¿Mi elección? Lo ejecutaría todo en un contenedor Docker y rotaría el contenedor de forma rutinaria. Ejecutaría ese contenedor dentro de un sistema operativo seguro, detrás de un cortafuegos dedicado.
Mis conocimientos me permitirían ejecutar todo esto en una serie de plataformas porque conozco esta área.
Tal vez estoy malinterpretando su pregunta.
¿Quieres proteger tu propio JS en tu propio servidor, o quieres protegerte de scripts maliciosos en sistemas a los que te conectas como usuario?
Si es lo segundo y tu maquina existente no funciona para qubes (o no tienes arranque dual disponible o algo asi) entonces yo instalaria tails en una memoria usb y arrancaria en ella o ejecutaria tails en una raspberry pi o similar y escritorio remoto en ella para todas tus pruebas inseguras. De esta manera, cada vez que reinicies, pondrás a cero lo que se haya hecho, así que incluso si comprometes la máquina con un enlace de actor malicioso, la reinicias tan pronto como se reinicie.
