Что такое Node.js Permissions Model и когда использовать?

Node.js Permissions Model (experimental, Node.js 20+) позволяет ограничить что может делать процесс. node --experimental-permission --allow-fs-read=/uploads --allow-net app.js. Без разрешения — Error при попытке доступа к FS или сети. Флаги: --allow-fs-read, --allow-fs-write (пути), --allow-net (хосты), --allow-child-process, --allow-worker. Полезно для: запуска недоверенного кода (плагины), security hardening, least privilege principle. Аналог seccomp в Linux но на уровне Node.js. Пока experimental — следи за стабилизацией.