- Sicherheitsorientierte JavaScript-Runtime für Edge-Computing- und AI-Workloads
- Isolierte Ausführung in einer WebAssembly-Sandbox im
--safe-Modus
- Vollständig kompatibel mit Node.js, bestehender Code läuft unverändert
- Austauschbare Engines wie V8 / JavaScriptCore / QuickJS
- Unterstützung für alle Paketmanager wie NPM·PNPM·Yarn·Bun
- Vorhandene Workflows direkt nutzbar, indem bestehende Befehle wie
edge node oder edge npm umhüllt werden
- CLI für lokale Builds und Tests enthalten, direkte Ausführung mit
make build möglich
- Ziele nach Roadmap-Phasen
- 0.x: Stabilisierung für mehrere Plattformen und Sicherheitsvalidierung
- 1.x: Leistung auf dem Niveau von Node, Bun und Deno
- 2.x: TypeScript-Integration und verbesserte Developer Experience
1 Kommentare
Der Ansatz, bei gleichzeitiger Wahrung der Node.js-Kompatibilität über eine WASM-Sandbox zu isolieren, ist interessant.
Diese Woche habe ich gesehen, wie es bei Flowise gewaltig gekracht hat, weil ein MCP-Knoten Benutzereingaben unverändert mit
Function()ausgeführt hat. Bei so einer Struktur fühlt es sich etwas beunruhigend an, als würde, wenn man einmal durchbricht, einfach alles offenstehen.Mit so etwas wie
--safehätte man es wohl bis zu einem gewissen Grad verhindern können, aber wie gut das in der Praxis funktioniert, wird man wohl erst wissen, wenn man es tatsächlich ausprobiert.