【Rust日报】2025-11-07 Night Core™ Worker: WASM 的安全运行环境
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Night Core™ Worker 是一个开源的 Rust 框架,安全地运行 WebAssembly 模块,确保模块来源可信且未被篡改,并在隔离环境中执行。它具备审计能力,生成日志以确保透明性。架构包括验证层、执行层和审计层,支持资源限制和多种执行模式。
🎯
关键要点
- Night Core™ Worker 是一个开源的 Rust 框架,旨在安全、隔离地运行 WebAssembly 模块。
- 核心目标是构建一个信任最小化的多租户 WASM 模块执行环境。
- 模块来源于可信维护者,并通过数字签名验证。
- 模块未被篡改,通过 SHA-256 完整性校验。
- 模块在隔离沙箱中运行,使用 Wasmtime + WASI。
- 所有执行行为可审计,生成 HTML 与 JSONL 日志。
- 架构包括验证层、执行层和审计层。
- 验证层处理信任与证明,验证签名和哈希值。
- 执行层提供安全的沙箱化执行环境,支持资源限制和多种执行模式。
- 审计层生成日志以确保透明性,包含时间戳、SHA-256 摘要和状态码。
- Apache Fory v0.13.1 发布,包含来自 11 个贡献者的 28 个 PR。
- Apache Fory 是一个高性能跨语言序列化框架,支持多种语言。
- send_ctrlc 是一个跨平台库,可以向子进程发送 Ctrl-C / SIGINT。
➡️
