安全 | Node.js API 文档

【Security】

版本历史

版本	变更
v21.2.0, v20.11.0	Clarify WASI security properties.
v21.2.0, v20.11.0	新增于: v21.2.0, v20.11.0

WASI 提供了一种基于能力的模型，通过该模型，应用可以获得自己的自定义 env、preopens、stdin、stdout、stderr 和 exit 能力。

【WASI provides a capabilities-based model through which applications are provided their own custom env, preopens, stdin, stdout, stderr, and exit capabilities.】

当前的 Node.js 威胁模型并未提供像某些 WASI 运行时中那样的安全沙箱环境。

虽然能力特性受到支持，但它们并未在 Node.js 中形成安全模型。例如，文件系统沙箱可以通过各种技术被绕过。该项目正在探索未来是否可以添加这些安全保证。

【While the capability features are supported, they do not form a security model in Node.js. For example, the file system sandboxing can be escaped with various techniques. The project is exploring whether these security guarantees could be added in future.】