Mit valg? Jeg ville køre alt i en docker-container, og containeren ville blive udskiftet jævnligt. Jeg ville køre containeren i et sikkert operativsystem - bag en dedikeret firewall.
Min viden ville give mig mulighed for at køre det hele på en række platforme, fordi jeg kender dette område.
Måske misforstår jeg dit spørgsmål.
Ønsker du at sikre din egen JS på din egen server, eller ønsker du at sikre dig mod useriøse scripts på systemer, som du opretter forbindelse til som bruger?
Hvis det er det andet, og din eksisterende maskine ikke fungerer til qubes (eller du ikke har dual boot til rådighed eller noget), så ville jeg installere tails på en usb-stick og starte op på den eller køre tails på en raspberry pi eller lignende og gå på fjernskrivebord til den til alle dine usikre test. På den måde nulstiller du alt, hvad der er gjort, hver gang du genstarter, så selv hvis du kompromitterer maskinen med et link fra en dårlig aktør, nulstiller du den, så snart den genstarter.
