A minha escolha? Executaria tudo num contentor docker e faria com que o contentor fosse rotineiramente rodado. Executaria esse contentor num sistema operativo seguro - atrás de uma firewall dedicada.
O meu conhecimento permitir-me-ia executar tudo isto numa série de plataformas, porque conheço esta área.
Talvez eu esteja a perceber mal a sua pergunta.
Está a querer proteger o seu próprio JS no seu próprio servidor, ou está a querer proteger-se de scripts desonestos em sistemas aos quais se liga como utilizador?
Se é a segunda opção e sua máquina atual não funciona para qubes (ou você não tem dual boot disponível ou algo assim) então eu instalaria o tails em um pendrive usb e inicializaria nele ou rodaria o tails em um raspberry pi ou similar e usaria o desktop remoto nele para todos os seus testes inseguros. Dessa forma, toda vez que você reiniciar, você zera o que quer que tenha sido feito, então mesmo que você comprometa a máquina com um link de mau ator, você a reinicia assim que ela reiniciar.
