Мой выбор? Я бы запустил все в докер-контейнере, и чтобы этот контейнер регулярно обновлялся. Я бы запустил этот контейнер в защищенной ОС - за специальным брандмауэром.
Мои знания позволят мне запустить все это на нескольких платформах, потому что я знаю эту область.
Возможно, я неправильно понимаю ваш вопрос.
Вы хотите защитить свой собственный JS на своем собственном сервере или хотите обезопасить себя от мошеннических скриптов на системах, к которым вы подключаетесь как пользователь?
Если второе, и ваша существующая машина не подходит для qubes (или у вас нет двойной загрузки или чего-либо еще), то я бы установил tails на usb-накопитель и загрузился с него или запустил tails на raspberry pi или подобном устройстве и удалил рабочий стол на нем для всех ваших небезопасных тестов. Таким образом, при каждой перезагрузке вы обнуляете все, что было сделано, так что даже если вы скомпрометируете машину с помощью ссылки на плохого актера, вы сбросите ее, как только она перезагрузится.
