Parte do nosso aplicativo java precisa executar o javascript escrito por não-desenvolvedores. Esses não desenvolvedores estão usando javascript para formatação de dados. (Lógica simples e concatenação de cadeias principalmente).

Minha pergunta é como posso configurar a execução desses scripts para garantir que os erros de script não tenham um grande impacto negativo no restante do aplicativ

Precisa se proteger contra loops infinitos Proteja-se contra a geração de novos threadLimitar o acesso a serviços e meio ambiente Sistema de arquivos (exemplo: se um escritor de script descontente decidisse excluir arquivos)Database (mesma coisa para excluir registros do banco de dados)

Basicamente, preciso configurar o escopo do javascript para incluir apenas exatamente o que eles precisam e não mai