【Rust日报】2025-11-07 Night Core™ Worker: WASM 的安全运行环境
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Night Core™ Worker 是一个开源的 Rust 框架,安全地运行 WebAssembly 模块,确保模块来源可信且未被篡改,并在隔离环境中执行。它具备审计能力,生成日志以确保透明性。架构包括验证层、执行层和审计层,支持资源限制和多种执行模式。
🎯
关键要点
- Night Core™ Worker 是一个开源的 Rust 框架,旨在安全、隔离地运行 WebAssembly 模块。
- 核心目标是构建一个信任最小化的多租户 WASM 模块执行环境。
- 模块来源于可信维护者,并通过数字签名验证。
- 模块未被篡改,通过 SHA-256 完整性校验。
- 模块在隔离沙箱中运行,使用 Wasmtime + WASI。
- 所有执行行为可审计,生成 HTML 与 JSONL 日志。
- 架构包括验证层、执行层和审计层。
- 验证层处理信任与证明,验证签名和哈希值。
- 执行层提供安全的沙箱化执行环境,支持资源限制和多种执行模式。
- 审计层生成日志以确保透明性,包含时间戳、SHA-256 摘要和状态码。
- Apache Fory v0.13.1 发布,包含来自 11 个贡献者的 28 个 PR。
- Apache Fory 是一个高性能跨语言序列化框架,支持多种语言。
- send_ctrlc 是一个跨平台库,可以向子进程发送 Ctrl-C / SIGINT。
❓
延伸问答
Night Core™ Worker 的主要功能是什么?
Night Core™ Worker 是一个开源的 Rust 框架,旨在安全、隔离地运行 WebAssembly 模块,并提供可验证的执行与审计能力。
如何确保 WebAssembly 模块的来源可信?
模块来源于可信维护者,并通过数字签名验证,确保其未被篡改。
Night Core™ Worker 的架构包括哪些层?
架构包括验证层、执行层和审计层,分别处理信任验证、安全执行和日志审计。
执行层是如何提供安全环境的?
执行层基于 Wasmtime 和 WASI 提供沙箱化执行环境,并针对每个租户设置资源限制。
Night Core™ Worker 如何进行审计?
审计层生成 HTML 与 JSONL 格式的日志,记录时间戳、SHA-256 摘要和状态码,以确保透明性。
Night Core™ Worker 支持哪些执行模式?
Night Core™ Worker 支持顺序执行和并行执行两种模式。
➡️
