LavaMoat项目v9.0.9版本发布：强化全局对象安全防护

LavaMoat是一个专注于JavaScript运行时安全的开源项目，它通过细粒度的访问控制和沙箱机制，为JavaScript应用提供强大的安全防护能力。该项目特别适用于需要运行不受信任代码的场景，如浏览器插件、区块链智能合约等。

本次发布的v9.0.9版本主要包含了两项重要改进，进一步提升了系统的安全性和稳定性。

核心安全增强：阻止循环全局对象授权

新版本在核心模块(lavamoat-core)中实现了一个关键的安全防护机制，能够有效检测并阻止循环引用的全局对象授权(endowments)。这种循环引用可能导致内存泄漏或意外的安全漏洞。

技术实现上，系统现在会在授权过程中检查全局对象的引用链。当检测到对象A引用了对象B，而对象B又直接或间接引用了对象A的情况时，系统会立即抛出错误，中断可能造成问题的授权操作。

这种防护机制特别重要，因为在JavaScript环境中，全局对象往往包含敏感的系统功能。通过阻止循环引用，可以避免攻击者利用这种结构绕过安全沙箱的限制。

依赖项更新：Corepack升级至v0.32.0

项目维护团队持续关注依赖项的更新情况。本次版本将Corepack依赖升级到了v0.32.0版本。Corepack是Node.js的包管理器工具，这次升级带来了性能改进和bug修复，使LavaMoat的构建过程更加稳定可靠。

相关模块同步更新

作为本次发布的一部分，项目中的两个核心模块也进行了版本更新：

• lavamoat-core升级至16.4.0版本，包含了上述的循环引用防护机制
• lavamoat-tofu升级至8.0.7版本，进行了相应的兼容性调整

这些更新确保了整个LavaMoat生态系统的协同工作和稳定性。对于现有用户来说，建议尽快升级到这个版本，以获得最新的安全防护能力。