Ce qu'il fait

WASM Goblins documente les modèles d'intégration des systèmes d'acteurs Goblins avec des runtimes WebAssembly vérifiés (Wasmtime, Wasmer, WAMR, WasmEdge, wasm3 et Hoot). Il mappe les catégories de syscalls aux modèles de capacités, explique les propriétés de vérification (Iris-Wasm, preuves Cranelift) et fournit des exemples de code montrant des acteurs compilés vers ou encapsulant des modules WASM. Ce matériel est un livre de recettes techniques pour les équipes construisant des systèmes d'acteurs isolés par capacités et sandboxés, où la sécurité compositionnelle et la sémantique vérifiée sont essentielles.

Quand l'utiliser

Utilisez cette compétence lors de la conception ou de l'audit d'une architecture exécutant des modules non approuvés dans des sandboxes WASM, lors de la sélection d'un runtime pour des contraintes spécifiques (edge, enclave, compatible POSIX), ou lors de l'implémentation du passage de capacités entre les acteurs et les modules WASM. Elle s'adresse aux ingénieurs travaillant sur la sécurité des runtimes, les déploiements embarqués/IoT ou les plateformes WASM cloud-native.

Ce qui est inclus

Scripts : aucun script exécutable détecté dans le cliché.
Références : références internes aux outils et propositions de vérification (Iris-Wasm, WASI/WASIX, Cranelift).
Instructions : modèles d'interaction (Acteur-en-tant-que-WASM, WASM-en-tant-qu'Acteur, handles de capacités), mappages de catégories de syscalls, matrice de sélection de runtime, et listes de contrôle de sécurité/propriétés.

Agents compatibles

Idéalement consommé par des agents orientés développeur avec des compétences de lecture et de synthèse de code (style Copilot ou LLM focalisés sur le code) capables de produire des exemples d'intégration et des recommandations de configuration de runtime.