Mój wybór? Uruchomiłbym wszystko w kontenerze docker i rutynowo rotował kontener. Uruchomiłbym ten kontener w bezpiecznym systemie operacyjnym - za dedykowaną zaporą ogniową.
Moja wiedza pozwoliłaby mi uruchomić to wszystko na wielu platformach, ponieważ znam ten obszar.
Być może źle rozumiem twoje pytanie.
Czy chcesz zabezpieczyć własny JS na własnym serwerze, czy chcesz zabezpieczyć się przed nieuczciwymi skryptami w systemach, z którymi łączysz się jako użytkownik?
Jeśli jest to drugie, a istniejąca maszyna nie działa dla qubes (lub nie masz dostępnego podwójnego rozruchu lub czegokolwiek), to zainstalowałbym tails na pendrive i uruchomił go lub uruchomił tails na raspberry pi lub podobnym i zdalnym pulpicie do tego dla wszystkich niezabezpieczonych testów. W ten sposób przy każdym ponownym uruchomieniu wyzerujesz wszystko, co zostało zrobione, więc nawet jeśli skompromitujesz maszynę za pomocą łącza złego aktora, zresetujesz ją zaraz po ponownym uruchomieniu.
