【Rust日报】2025-11-07 Night Core™ Worker: WASM 的安全运行环境
内容提要
Night Core™ Worker 是一个开源的 Rust 框架,安全地运行 WebAssembly 模块,确保模块来源可信且未被篡改,并在隔离环境中执行。它具备审计能力,生成日志以确保透明性。架构包括验证层、执行层和审计层,支持资源限制和多种执行模式。
关键要点
-
Night Core™ Worker 是一个开源的 Rust 框架,旨在安全、隔离地运行 WebAssembly 模块。
-
核心目标是构建一个信任最小化的多租户 WASM 模块执行环境。
-
模块来源于可信维护者,并通过数字签名验证。
-
模块未被篡改,通过 SHA-256 完整性校验。
-
模块在隔离沙箱中运行,使用 Wasmtime + WASI。
-
所有执行行为可审计,生成 HTML 与 JSONL 日志。
-
架构包括验证层、执行层和审计层。
-
验证层处理信任与证明,验证签名和哈希值。
-
执行层提供安全的沙箱化执行环境,支持资源限制和多种执行模式。
-
审计层生成日志以确保透明性,包含时间戳、SHA-256 摘要和状态码。
-
Apache Fory v0.13.1 发布,包含来自 11 个贡献者的 28 个 PR。
-
Apache Fory 是一个高性能跨语言序列化框架,支持多种语言。
-
send_ctrlc 是一个跨平台库,可以向子进程发送 Ctrl-C / SIGINT。
延伸问答
Night Core™ Worker 的主要功能是什么?
Night Core™ Worker 是一个开源的 Rust 框架,旨在安全、隔离地运行 WebAssembly 模块,并提供可验证的执行与审计能力。
如何确保 WebAssembly 模块的来源可信?
模块来源于可信维护者,并通过数字签名验证,确保其未被篡改。
Night Core™ Worker 的架构包括哪些层?
架构包括验证层、执行层和审计层,分别处理信任验证、安全执行和日志审计。
执行层是如何提供安全环境的?
执行层基于 Wasmtime 和 WASI 提供沙箱化执行环境,并针对每个租户设置资源限制。
Night Core™ Worker 如何进行审计?
审计层生成 HTML 与 JSONL 格式的日志,记录时间戳、SHA-256 摘要和状态码,以确保透明性。
Night Core™ Worker 支持哪些执行模式?
Night Core™ Worker 支持顺序执行和并行执行两种模式。
