写了在线执行 Emacs Lisp 代码的网页,API 部署在 VPS 上了,用 nodejs 调用 Emacs,方法是以 root 用户执行(1001
是一个普通用户的 ID):
unshare --fork --pid --mount-proc -w /tmp -S 1001 -G 1001 \
emacs -Q --batch --eval '(print emacs-version)'
代码运行有10秒上限,–mount-proc 隔离了进程,但是文件系统、网络还可以访问,不知道靠不靠谱、安不安全。
代码: