safeEval 安全动态执行指南

safeEval 安全动态执行指南

一、基础用法

1.1 初始化环境

import { SafeEval } from 'safe-eval-engine';

// 最小化上下文暴露
const safeEval = new SafeEval({
  allowedAPIs: {
    Math: ['sqrt', 'pow', 'abs'],  // 仅允许特定数学方法
    Date: [],                      // 完全禁用Date
    custom: {                      // 自定义安全方法
      sanitize: (str) => str.replace(/</g, '<')
    }
  },
  timeout: 1000,                   // 执行超时(ms)
  memoryLimit: '10MB'              // 内存限制
});

1.2 基础执行

// 安全表达式
const result = safeEval.execute(`
  Math.sqrt(25) + custom.sanitize(''
}); // 输出安全HTML

5.3 教育代码沙箱

const codingSandbox = new SafeEval({
  allowedAPIs: {
    Console: ['log'],  // 重写console
    Array: true,
    String: true
  },
  replaceConsole: true // 输出重定向
});

codingSandbox.on('console', (msg) => {
  displayToStudent(msg);
});

codingSandbox.execute(`
  [1,2,3].map(x => x*2).forEach(console.log);
`);

---

六、性能优化

6.1 预编译缓存

const precompile = (code) => {
  const hash = createHash(code);
  if (!cache.has(hash)) {
    cache.set(hash, safeEval.compile(code));
  }
  return cache.get(hash);
};

// 执行时直接调用编译结果
precompile('2 + 2').run();

6.2 热点代码优化

safeEval.setOptimizationLevel(3); // 启用JIT编译

// 高频执行代码自动优化
safeEval.execute('...', { 
  optimization: 'auto' 
});

6.3 集群模式

const cluster = new SafeEvalCluster({
  instances: 4,         // 启动4个Worker
  loadBalance: 'round-robin'
});

// 分布式执行代码
cluster.execute('computeHeavyTask()');

---

七、应急处理

7.1 熔断机制

// 异常率超过30%时触发熔断
safeEval.setCircuitBreaker({
  failureThreshold: 0.3,
  resetTimeout: 5000
});

7.2 安全审计

// 记录所有执行日志
safeEval.enableAuditLog({
  storage: 'indexedDB',
  maxRecords: 100000
});

// 定期分析日志
analyzeLogs(safeEval.getLogs());

---

最佳实践建议：

1. 始终在独立进程/Worker中运行
2. 定期更新安全策略规则
3. 与CSP(内容安全策略)配合使用
4. 对输出结果进行二次验证
5. 使用Object.freeze保护上下文对象

完整类型定义和API文档可参考：safe-eval.d.ts