权限模型 | Node.js API 文档

【Permission Model】

版本历史

版本	变更
v23.5.0, v22.13.0	This feature is no longer experimental.
v20.0.0	新增于: v20.0.0

稳定性： 2 - 稳定

Node.js 权限模型是一种在执行期间限制访问特定资源的机制。API 位于标志 --permission 之后，当启用时，它将限制对所有可用权限的访问。

【The Node.js Permission Model is a mechanism for restricting access to specific resources during execution. The API exists behind a flag --permission which when enabled, will restrict access to all available permissions.】

可用的权限由 --permission 标志记录。

【The available permissions are documented by the --permission flag.】

在使用 --permission 启动 Node.js 时，通过 fs 模块访问文件系统、访问网络、生成进程、使用 node:worker_threads、使用原生插件、使用 WASI 以及启用运行时检查器的能力将受到限制（SIGUSR1 的监听器将不会被创建）。

【When starting Node.js with --permission, the ability to access the file system through the fs module, access the network, spawn processes, use node:worker_threads, use native addons, use WASI, and enable the runtime inspector will be restricted (the listener for SIGUSR1 won't be created).】

$ node --permission index.js

Error: Access to this API has been restricted
    at node:internal/main/run_main_module:23:47 {
  code: 'ERR_ACCESS_DENIED',
  permission: 'FileSystemRead',
  resource: '/home/user/index.js'
}

允许访问以生成进程和创建工作线程可以分别使用 --allow-child-process 和 --allow-worker 来实现。

【Allowing access to spawning a process and creating worker threads can be done using the --allow-child-process and --allow-worker respectively.】

要允许网络访问，使用 --allow-net；在使用权限模型时允许本地插件，使用 --allow-addons 标志。对于 WASI，使用 --allow-wasi 标志。

【To allow network access, use --allow-net and for allowing native addons when using permission model, use the --allow-addons flag. For WASI, use the --allow-wasi flag.】