хост может выбрать, какие системные вызовы будут передаваться каждому модулю веб-сборки

часть выступления Лин Кларк в https://hacks.mozilla.org/2019/03/standardizing-wasi-a-webassembly-system-interface/:

Это также дает нам «песочницу», потому что хост может выбирать, какие функции wasi-core передавать - а значит, какие системные вызовы разрешить - для каждой программы. Это сохраняет безопасность.

она говорит, что хост может выбирать, какие системные вызовы проходят каждому wasmмодуль. Например read() системный вызов переходит к module A а также write() системный вызов module B.

это реализовано в wasmtime или же lucetили другие среды выполнения? или это просто мечта без воплощения в реальность?