Пісочниця

SubQuery TeamМенше 1 хвилини

Пісочниця

У нашому передбачуваному сценарії використання SubQuery node зазвичай працює надійним хостом, а код проекту SubQuery, поданий користувачем у вузол, не є повністю надійним.

Якийсь шкідливий код, ймовірно, нападе на хоста або навіть поставить під загрозу його та завдасть шкоди даним інших проектів того ж хоста. Тому ми використовуємо захищений механізм VM2 open in new window для зменшення ризиків. Це:

  • Безпечно запускає ненадійний код в ізольованому контексті, і шкідливий код не отримає доступ до мережі та файлової системи хоста, якщо через відкритий інтерфейс ми не ввели в пісочницю.

  • Безпечно викликає методи та обмінюється даними та зворотними дзвінками між пісочницями.

  • Не застрахований від багатьох відомих методів нападу.

Обмеження

  • Щоб обмежити доступ до певних вбудованих модулів, лише Assert, buffer, crypto, util та ` path білі.
  • Ми підтримуємо third-party-libraries сторонні модулі, написані в CommonJS та hybrid бібліотек, таких як @ polkadot / *, які використовують ESM як за замовчуванням.
  • Будь-які модулі, що використовують HTTP та WebSocket, заборонені.