Meine Wahl? Ich würde alles in einem Docker-Container laufen lassen und den Container routinemäßig rotieren lassen. Ich würde diesen Container innerhalb eines sicheren Betriebssystems betreiben - hinter einer speziellen Firewall.
Mein Wissen würde es mir erlauben, das alles auf einer Reihe von Plattformen laufen zu lassen, weil ich mich in diesem Bereich auskenne.
Vielleicht habe ich Ihre Frage missverstanden.
Wollen Sie Ihr eigenes JS auf Ihrem eigenen Server sichern oder wollen Sie sich vor bösartigen Skripten auf Systemen schützen, mit denen Sie sich als Benutzer verbinden?
Wenn es das Zweite ist und Ihr vorhandener Rechner nicht für qubes funktioniert (oder Sie kein Dual-Boot zur Verfügung haben oder so), dann würde ich tails auf einem USB-Stick installieren und in diesen booten oder tails auf einem Raspberry Pi oder ähnlichem laufen lassen und einen Remote-Desktop für alle Ihre unsicheren Tests verwenden. Auf diese Weise wird bei jedem Neustart alles, was getan wurde, auf Null gesetzt, und selbst wenn Sie den Rechner mit einer Verbindung zu einem schlechten Akteur kompromittieren, setzen Sie ihn zurück, sobald er neu startet.
