La mia scelta? Eseguirei tutto in un container docker e farei ruotare il container di routine. Eseguirei il container all'interno di un sistema operativo sicuro, dietro un firewall dedicato.
Le mie conoscenze mi consentirebbero di eseguire il tutto su diverse piattaforme perché conosco questo settore.
Forse sto fraintendendo la sua domanda.
Volete proteggere il vostro JS sul vostro server o volete proteggere voi stessi da script illegali su sistemi a cui vi connettete come utenti?
Se si tratta della seconda ipotesi e la vostra macchina esistente non funziona per qubes (o non avete un dual boot disponibile o altro), allora installerei tails su una chiavetta usb e farei il boot da lì o eseguirei tails su un raspberry pi o simile e farei il desktop remoto da lì per tutti i vostri test non sicuri. In questo modo, ogni volta che si riavvia, si azzera tutto ciò che è stato fatto, quindi anche se si compromette la macchina con un link di un cattivo attore, la si resetta non appena si riavvia.
