러스트(Rust) 기반의 새로운 자바스크립트(JavaScript)/타입스크립트(TypeScript) 런타임인 '애프터버너(Afterburner)'가 개발자 커뮤니티에 공개되었습니다. 이 런타임은 기본적으로 강력한 샌드박스(sandbox) 기능을 내장하여, 실행되는 스크립트가 네트워크, 파일 시스템, 환경 변수 등에 접근하는 것을 엄격히 제한합니다. 개발자는 스크립트가 필요한 접근 권한만 명시적으로 부여할 수 있으며, CPU, 메모리, 실행 시간에도 하드캡(hard cap)을 설정할 수 있어 보안과 안정성을 크게 강화했습니다.
애프터버너는 기존 스택을 대체하기보다는, 러스트 애플리케이션 내에 JS/TS 엔진을 쉽게 임베드(embed)하여 사용자 스크립트, 플러그인, 비즈니스 로직, 엣지 로직 등을 안전하게 실행하는 것을 목표로 합니다. 특히, 자체 패키지 형식(.afb), 레지스트리, 그리고 카고(Cargo) 스타일의 패키지 관리자 '번(burn)' 툴체인을 제공하여 개발 워크플로우를 통합했습니다. 이를 통해 개발자는 스크립트를 작은 단위의 '패키지'로 만들고, 테스트하며, 단일 .afb 파일로 빌드하여 레지스트리에 배포할 수 있습니다. NPM 패키지도 의존성으로 추가할 수 있지만, 설치 스크립트나 네이티브 애드온은 보안상 거부됩니다.
이러한 접근 방식은 신뢰할 수 없는 코드를 실행해야 하는 다양한 시나리오에서 매우 유용합니다. 예를 들어, SaaS 플랫폼에서 사용자 정의 스크립트를 허용하거나, 엣지 컴퓨팅 환경에서 로직을 안전하게 배포할 때, 혹은 애플리케이션에 플러그인 기능을 추가할 때 애프터버너의 샌드박스 기능은 핵심적인 역할을 할 수 있습니다. 개발자들은 애프터버너를 통해 보안 취약점이나 리소스 오용에 대한 걱정 없이 유연하게 기능을 확장하고 커스터마이징할 수 있는 강력한 도구를 얻게 될 것입니다.