edgejs - runtime JS sécurisé basé sur WebAssembly
(github.com/wasmerio)- Runtime JavaScript centré sur la sécurité pour les workloads d’edge computing et d’IA
- Exécution isolée dans un sandbox WebAssembly en mode
--safe - Compatibilité complète avec Node.js, le code existant fonctionne tel quel
- Changement possible de moteur, notamment V8 / JavaScriptCore / QuickJS
- Prise en charge de tous les gestionnaires de paquets comme NPM·PNPM·Yarn·Bun
- Utilisable immédiatement en enveloppant le workflow existant, comme
edge nodeetedge npm - CLI incluse pour le build et les tests en local, exécutable directement avec
make build - Objectifs de la feuille de route par étape
- 0.x : stabilisation multiplateforme et validation de la sécurité
- 1.x : atteindre des performances au niveau de Node, Bun et Deno
- 2.x : intégration de TypeScript et amélioration de l’expérience développeur
1 commentaires
L’approche consistant à préserver la compatibilité avec Node.js tout en isolant l’exécution dans une sandbox WASM est intéressante.
Cette semaine, on a vu un gros incident dans Flowise où le nœud MCP exécutait tel quel l’entrée utilisateur avec
Function(), et avec ce genre de structure, j’ai l’impression que si ça se fait percer une fois, tout s’ouvre d’un coup, ce qui est assez inquiétant.On aurait peut-être pu limiter un peu les dégâts avec quelque chose comme
--safe, mais j’imagine qu’il faut l’essayer en conditions réelles pour le savoir.