在用户代码沙箱中使用谷歌云功能和傀儡是否安全？

Question

目前，我使用带有编译器的VM在我的应用程序上运行非安全用户代码。

我在这篇文章中读到过木偶师和谷歌云功能：https://cloud.google.com/blog/products/gcp/introducing-headless-chrome-support-in-cloud-functions-and-app-engine

我是否可以像编译器一样使用它作为沙箱环境呢？或者google云的环境变量将暴露在非安全代码中？谢谢..

Answer 1

应用程序引擎、功能、计算引擎和其他可能的引擎都提供一些内置的服务，用于处理客户端库中的身份验证。我认为您不希望在GCP托管资源的基础上直接在同一个GCP项目中运行用户提供的代码。我认为在VM中运行沙箱的方法更安全。