Работающий пользователь отправил JavaScript в Node БЕЗОПАСНО

Я делаю небольшой забавный веб-сайт для своих учеников, где они могут представить класс es6, который играет в крестики-нолики, реализовав несколько методов. Код должен быть запущен на бэкэнде, в основном я создаю его класс, затем запускаю несколько тестовых игр и сохраняю результаты.

Любые советы о том, как это сделать? Я слышал, что сборка пакета узла vm небезопасна.

Спасибо!