Mano pasirinkimas? Viską paleisčiau "Docker" konteineryje, o konteineris būtų reguliariai kaitaliojamas. Tą konteinerį paleisčiau saugioje operacinėje sistemoje - už specialios ugniasienės.
Mano žinios leistų visa tai paleisti įvairiose platformose, nes išmanau šią sritį.
Galbūt neteisingai suprantu jūsų klausimą.
Ar norite apsaugoti savo JS savo serveryje, ar norite apsisaugoti nuo nesąžiningų scenarijų sistemose, prie kurių jungiatės kaip naudotojas?
Jei tai antrasis variantas ir jūsų turimas kompiuteris netinka qubes (arba neturite dvigubos įkrovos ar pan.), tada aš įdiegčiau tails į usb atmintinę ir įkelčiau į ją arba paleisčiau tails į raspberry pi ar panašų kompiuterį ir nuotoliniu būdu prie jo atliktumėte visus nesaugius bandymus. Tokiu būdu kiekvieną kartą perkraunant kompiuterį nuliulinsite viską, kas buvo padaryta, todėl net jei sukompromituosite kompiuterį blogo veikėjo nuoroda, iš naujo jį nustatysite iš naujo, kai tik jis bus perkrautas.
