Deno Sandbox発表
Denoが新しいAPI「Deno Sandbox」を発表した。 信頼できないコードを安全に実行するための軽量Linux microVMであり、Deno Deploy上で動作する。
主な特徴:
- 軽量Linux microVM:1秒未満で起動し、信頼できないコードを隔離して実行可能。
- ネットワーク制御:許可されたホストへのアクセスのみを許可し、それ以外をブロック可能。
- シークレット保護:環境変数などの機密情報はプレースホルダーとして扱われ、許可されたホストへのリクエスト時のみ実データに置換される。
- 永続化対応:ボリュームやスナップショットを利用して状態を保存可能。
- プロダクションデプロイ:サンドボックス内のコードを直接Deno Deployへデプロイ可能。
JavaScriptおよびPython SDKが提供されており、コードからプログラム的にサンドボックスを作成・操作できる。 SSHやVS Codeからの接続もサポートされている。
料金はコンピュート時間(CPU時間)とメモリ使用量に基づく従量課金制となっている。