- Runtime de JavaScript centrado en la seguridad para edge computing y cargas de trabajo de IA
- En modo
--safe, se ejecuta de forma aislada en un sandbox de WebAssembly
- Compatibilidad total con Node.js, el código existente funciona tal cual
- Permite cambiar entre motores como V8 / JavaScriptCore / QuickJS
- Compatible con todos los gestores de paquetes, como NPM·PNPM·Yarn·Bun
- Se puede usar envolviendo el workflow existente directamente, como
edge node y edge npm
- Incluye un CLI para compilación y pruebas locales; se puede ejecutar directamente con
make build
- Objetivos por etapas del roadmap
- 0.x: estabilización multiplataforma y validación de seguridad
- 1.x: lograr rendimiento al nivel de Node, Bun y Deno
- 2.x: integración de TypeScript y mejora de la experiencia de desarrollo
1 comentarios
Suena interesante el enfoque de aislarlo con un sandbox de WASM manteniendo compatibilidad con Node.js.
Esta semana vi que en Flowise el nodo MCP explotó fuerte porque ejecutaba la entrada del usuario tal cual con Function(), y con una estructura así da la impresión de que si la vulneran una vez, ya queda todo abierto, así que sí me da algo de desconfianza.
Parece que algo como
--safepodría haber mitigado un poco el problema, pero supongo que habría que probarlo en la práctica para saberlo.