插件沙箱安全配置 plugin-sandbox-setup

本技能用于配置安全的插件沙箱执行环境,通过isolated-vm等技术隔离插件代码,防止恶意操作,保障系统安全。关键词:插件沙箱、安全执行、代码隔离、vm2、isolated-vm、MCP服务器、安全加固。

架构设计 0 次安装 0 次浏览 更新于 2/23/2026

名称: 插件沙箱设置 描述: 配置插件沙箱环境,使用vm2或isolated-vm实现安全的插件执行。 允许工具: 读取, 写入, 编辑, Bash, Glob, Grep

插件沙箱设置

配置插件沙箱环境以增强安全性。

生成模式

import ivm from 'isolated-vm';

export async function runInSandbox(code: string, context: Record<string, unknown>) {
  const isolate = new ivm.Isolate({ memoryLimit: 128 });
  const vmContext = isolate.createContextSync();
  const jail = vmContext.global;

  for (const [key, value] of Object.entries(context)) {
    jail.setSync(key, new ivm.ExternalCopy(value).copyInto());
  }

  const script = isolate.compileScriptSync(code);
  const result = await script.run(vmContext, { timeout: 5000 });
  isolate.dispose();
  return result;
}

目标流程

  • 插件架构实现
  • MCP服务器安全加固