Qu'est-ce qu'un isolat V8 Sandbox ?

Un isolat V8 est une instance de runtime indépendante avec son tas de mémoire exclusif. Vinkius exécute votre code MCP selon un principe d'isolation intégrale, la propre technologie du V8 de Chromium V8.

Le serveur MCP peut-il accéder au système d'exploitation hôte ?

Non. Les procédures s'exécutant dans les isolats V8 ne peuvent pas faire appel à OS ou filesystem. Aucun import natif FS, crypto locale out processeur.

Qu'est-ce que l'exécution de guillotine du processeur (CPU Guillotine) ?

Tout événement qui stagne de façon algorithmique ou tombe dans des boucles bloquera net l'infrastructure en 5 secondes, libérant.

Quel pool mémoire maximal Vinkius réserve-t-il ?

Le plafond maximal absolu d'un appel individuel est d'environ 128 MB afin d'éviter tout engorgement et de garantir une sécurité partagée.

Mes sources de handler natifs sont-ils potentiellement visibles ?

Votre code MCP compilé (JIT/bytecode V8) empêche strictement les déversements de sources via des astuces de réflectivité du bytecode.

Quid des fonctions directes type 'eval()' ?

Toutes fonctions du JavaScript natives incertaines de l'objet Function ou d'évaluations brutes tel eval() sont exclues radicalement sans appel.

Aucune fuite. Aucun compromis.Isolation runtime, par conception.

Chaque handler MCP s'exécute dans un V8 isolate scellé. Pas d'accès aux processus, pas de filesystem, pas d'échappement réseau — avec des limites CPU strictes, des plafonds mémoire et un nettoyage automatique du lifecycle.

Commencer avec Google Commencer avec GitHub

Essayez gratuitement·Sans carte de crédit

// Chaque handler tourne avec ces garanties — par défaut

Mémoire

Isolation du Heap

Chaque isolate possède son propre heap V8 privé. Les objets ne peuvent pas franchir les frontières d'isolate. Un handler dans l'Isolate A ne peut pas lire, écrire ou référencer un objet dans l'Isolate B.

V8 impose l'isolation mémoire au niveau du moteur — le même modèle d'isolation utilisé par Chrome pour séparer les onglets de différentes origines. C'est une isolation de niveau matériel, pas du sandboxing applicatif.

Surface

Zéro Surface d'API

process, require, import, fs, net, child_process, eval, new Function — physiquement absents du runtime. Pas restreints par politique. Supprimés entièrement.

L'isolate démarre vide. Nous injectons uniquement le Vurb.ts Framework et la logique de votre handler. Chaque API dangereuse que Node.js fournit par défaut n'existe pas dans l'isolate.

Protection

Stripping au Niveau AST

Le code source est compilé en bytecode V8 avant l'exécution. Le source original n'est jamais lisible en runtime dans l'isolate.

Nous ne lisons jamais votre code. Le stripping AST garantit que, même dans le cas improbable d'une violation de l'isolate, le code source de vos handlers enterprise ne peut pas être exfiltré.

Binding

Lifecycle Binding

La durée de vie de l'isolate est liée à la connexion SSE. Quand la connexion TCP tombe, l'AbortController se propage à travers chaque fetch, timer et promise en attente. Puis l'isolate est détruit.

Zéro processus zombie. Zéro sockets orphelins. Zéro état pendolant. La mort de la connexion est la mort de l'isolate. Pas de garbage collection, pas de nettoyage — annihilation.

Performance

V8 Snapshots

La définition MCP est pré-chargée dans le snapshot de l'isolate. Votre handler commence à s'exécuter avec zéro overhead de cold-start.

Le snapshot contient le Vurb.ts Framework compilé, les règles de governance et les validateurs de schema. Quand une connexion arrive, l'isolate est instancié depuis le snapshot en microsecondes.

5sCPU

Timeout strict de 5s — boucle infinie ? Isolate.terminate(). Instantané.

128MBMEMORY

Plafond fixe de 128MB — dépassez-le, tué. Pas de swap. Pas de négociation.

TCP†ABORT CASCADE

Mort TCP → cascade AbortController → chaque fetch, timer, promise tué.

DNSSSRF

Egress avec DNS résolu et IP fixé. Plages privées (10.x, 172.16.x, 169.254.x) bloquées au niveau réseau.

RAMDLP

Patterns PII scannés par réponse. Cartes de crédit, emails, SSNs — expurgés en RAM, jamais enregistrés.

OTelTELEMETRY

Chaque action d'enforcement émet un span structuré OpenTelemetry. Observabilité totale.

"Le plafond est le plafond. Dépassez-le, et l'isolate meurt."

Totalement Auditable

Lisez chaque ligne. Avant de nous faire confiance.

Voir sur GitHub

Apache 2.0

Vurb.ts Framework est totalement open-source. Règles de governance, moteur d'introspection, CLI — auditable jusqu'à la dernière ligne.

Lockfiles Cryptographiques

Chaque déploiement génère un lockfile signé SHA-256. Le drift de contrat est détecté au build time, pas en production.

Pas d'eval. Pas de new Function.

La génération dynamique de code est bloquée au niveau AST. Vos handlers exécutent exactement ce que vous avez écrit — rien d'injecté, rien de modifié.

Audit Trail de Governance

Chaque vérification de capacité, chaque scan DLP, chaque blocage SSRF — enregistré comme spans structurés OpenTelemetry. Exportez vers Jaeger, Datadog, ou votre propre collector.

Déployez Maintenant

Déployez en V8 scellé.

Chaque handler scellé dans un V8 isolate. Guillotine CPU, plafond mémoire, proxy SSRF, DLP — tout imposé par défaut. Aucune configuration requise.