The Sandbox

... 2022-10-5 Less than 1 minute

# The Sandbox

В нашия преполагаем сценарий на използване нодата SubQuery обикновено се изпълнява от доверен хост и кодът на проекта за SubQuery, изпратен от Потребителя към нодата, не е напълно надежден.

Някои злонамерени кодове може да атакуват хоста или дори да го компрометират като нанесът ущърб на данните на други проекти на същия хост. Затова използваме VM2 (opens new window) sandbox защитен механизъм за намаляване на риска. Този:

  • Безопасно изпълнява ненадежден код в изолирана среда и злонамереният код не получава достъп до мрежата и файловата система на хоста, освен ако е чрез публичен интерфейс, който сме внедрили в sandbox.

  • Безопасно генерира методи и обменя даннис обратни повиквания между изолирани среди.

  • Устойчив срещу разлини популярни методи за атака.

# Ограничения

  • За да ограничите достъпа до определени вградени модули, самоassert, buffer, crypto,util и path са включени в белия списък.

  • Ние подкрепяме модули от трети страни написани в CommonJS и hybrid библиотеки като @polkadot/* използващи ESM по подразбиране.

  • Всеки модули използващи HTTP и WebSocket са забранени.

Last update: October 5, 2022 01:44