本文提出 Mir 系统，用于防止 Node.js 中动态库被利用。第三方库在运行时往往拥有超出其任务所需的过多权限，这可能导致通过输入参数实施动态攻击，即使库本身并非恶意。Mir 在库边界引入细粒度的读-写-执行（RWX）权限模型：导入库的上下文中每个自由变量名的每个字段都受权限集控制。为了帮助指定现有代码的权限，Mir 的自动推断通过分析客户端如何使用库来生成默认权限。在超过 1000 个 Node.js JavaScript 库上的实验表明，Mir 具有实际安全性（缓解 61/63 种攻击）、性能（静态分析 2.1 秒，动态执行开销 +1.93%）和兼容性（99.09%），并实现了新型的权限减少量化。