QuickJS TypeScript 包使用教程

QuickJS TypeScript 包使用教程

quickjs A typescript package to execute JavaScript and TypeScript code in a webassembly quickjs sandbox 项目地址: https://gitcode.com/gh_mirrors/quickjs2/quickjs

1. 项目介绍

QuickJS 是一个 TypeScript 包，它允许您在 WebAssembly 沙盒中使用 QuickJS 引擎安全地执行 JavaScript 和 TypeScript 代码。QuickJS 引擎轻量且高效，非常适合在隔离环境中执行不可信代码，确保代码的安全执行。

2. 项目快速启动

首先，您需要安装 QuickJS 包。在您的项目根目录下执行以下命令：

npm install @sebastianwessel/quickjs

接下来，您可以使用以下示例代码来初始化 QuickJS 沙盒并执行代码：

import { type SandboxOptions, loadQuickJs } from '@sebastianwessel/quickjs';

// 加载并初始化 QuickJS WebAssembly 模块
const { runSandboxed } = await loadQuickJs();

// 定义沙盒选项
const options: SandboxOptions = {
  allowFetch: true,  // 允许使用 fetch API
  allowFs: true,     // 允许挂载虚拟文件系统
  env: {
    MY_ENV_VAR: 'env var value',  // 设置环境变量
  },
};

// 要执行的代码
const code = `
import { join } from 'path';
const fn = async () => {
  console.log(join('src', 'dist'));  // 在宿主系统上输出 "src/dist"
  console.log(env.MY_ENV_VAR);        // 在宿主系统上输出 "env var value"
  const url = new URL('https://example.com');
  const response = await fetch(url);
  return response.text();
}
export default await fn();
`;

// 执行代码并获取结果
const result = await runSandboxed(async ({ evalCode }) => evalCode(code), options);
console.log(result);  // 输出结果，例如：{ ok: true, data: '<!doctype html>...</html>' }

确保在执行上述代码前，QuickJS WebAssembly 模块已经成功加载。

3. 应用案例和最佳实践

案例一：隔离执行外部代码

假设您需要在一个隔离环境中执行来自用户的代码，以防止潜在的恶意代码影响您的应用。您可以使用 QuickJS 创建一个沙盒，并在其中执行用户的代码。

案例二：执行 TypeScript 代码

QuickJS 支持执行 TypeScript 代码。您可以在沙盒中执行 TypeScript 代码，而不需要编译为 JavaScript。

最佳实践

• 在生产环境中，始终确保沙盒的配置是最小权限的。
• 对于执行的外部代码，进行必要的权限检查和安全限制。

4. 典型生态项目

QuickJS 生态中的一些典型项目包括：

• quickjs-emscripten：将 QuickJS 引擎编译为 WebAssembly 模块。
• quickjs-emscripten-sync：同步版本的 QuickJS Emscripten 模块。
• memfs：内存文件系统，用于在沙盒中模拟文件系统。

这些项目可以与 QuickJS 包结合使用，以提供更丰富的功能和应用场景。

quickjs A typescript package to execute JavaScript and TypeScript code in a webassembly quickjs sandbox 项目地址: https://gitcode.com/gh_mirrors/quickjs2/quickjs