Mon choix ? J'exécuterais tout dans un conteneur Docker et je ferais tourner le conteneur régulièrement. Je ferais fonctionner ce conteneur dans un système d'exploitation sécurisé, derrière un pare-feu dédié.
Mes connaissances me permettraient de faire fonctionner tout cela sur un certain nombre de plateformes parce que je connais ce domaine.
Peut-être ai-je mal compris votre question.
Voulez-vous sécuriser votre propre JS sur votre propre serveur, ou voulez-vous vous protéger des scripts malveillants sur les systèmes auxquels vous vous connectez en tant qu'utilisateur ?
Si c'est la deuxième option et que votre machine actuelle ne fonctionne pas pour les qubes (ou que vous n'avez pas de dual boot disponible ou quoi que ce soit), alors j'installerais tails sur une clé usb et je démarrerais dessus ou je lancerais tails sur un raspberry pi ou similaire et je ferais un bureau à distance dessus pour tous vos tests non sécurisés. De cette façon, chaque fois que vous redémarrez, vous mettez à zéro ce qui a été fait, de sorte que même si vous compromettez la machine avec un lien de mauvais acteur, vous la réinitialisez dès qu'elle redémarre.
