Пісочниця

У нашому передбачуваному сценарії використання SubQuery node зазвичай працює надійним хостом, а код проекту SubQuery, поданий користувачем у вузол, не є повністю надійним.

Якийсь шкідливий код, ймовірно, нападе на хоста або навіть поставить під загрозу його та завдасть шкоди даним інших проектів того ж хоста. Тому ми використовуємо захищений механізм VM2 для зменшення ризиків. Це:

• Безпечно запускає ненадійний код в ізольованому контексті, і шкідливий код не отримає доступ до мережі та файлової системи хоста, якщо через відкритий інтерфейс ми не ввели в пісочницю.

• Безпечно викликає методи та обмінюється даними та зворотними дзвінками між пісочницями.

• Не застрахований від багатьох відомих методів нападу.

Обмеження

• Щоб обмежити доступ до певних вбудованих модулів, лише Assert, buffer, crypto, util та ` path білі.
• Ми підтримуємо third-party-libraries сторонні модулі, написані в CommonJS та hybrid бібліотек, таких як @ polkadot / *, які використовують ESM як за замовчуванням.
• Будь-які модулі, що використовують HTTP та WebSocket, заборонені.