Пісочниця
Менше 1 хвилини
Пісочниця
У нашому передбачуваному сценарії використання SubQuery node зазвичай працює надійним хостом, а код проекту SubQuery, поданий користувачем у вузол, не є повністю надійним.
Якийсь шкідливий код, ймовірно, нападе на хоста або навіть поставить під загрозу його та завдасть шкоди даним інших проектів того ж хоста. Тому ми використовуємо захищений механізм VM2 для зменшення ризиків. Це:
Безпечно запускає ненадійний код в ізольованому контексті, і шкідливий код не отримає доступ до мережі та файлової системи хоста, якщо через відкритий інтерфейс ми не ввели в пісочницю.
Безпечно викликає методи та обмінюється даними та зворотними дзвінками між пісочницями.
Не застрахований від багатьох відомих методів нападу.
Обмеження
- Щоб обмежити доступ до певних вбудованих модулів, лише
Assert
,buffer
,crypto
,util
та ` path білі. - Ми підтримуємо third-party-libraries сторонні модулі, написані в CommonJS та hybrid бібліотек, таких як
@ polkadot / *
, які використовують ESM як за замовчуванням. - Будь-які модулі, що використовують
HTTP
таWebSocket
, заборонені.