Com essa opção de botar códigos em JS, a segurança dos usuários do site não fica comprometida? só uma dúvida mesmo
Não, pois todos os posts enviados ao servidor o seu conteúdo é uma string cheia de simbolos (#$>!) que depois o front-end quem vai interpretar esses simbolos e formatar o texto de acordo, e cada simbolo é como se fosse uma tag do HTML, por exemplo os ``` viram <code>
Então quando você envia um código javascript ou qualquer outro, enviou nada mais que uma string
```javascript
console.log("hello, world");
```
que formatado fica:
console.log("hello, world");
Benites, excelente explicação!
Eu diria que utilizando o MDX
é inseguro você deixar isso exposto para input de usuário. Na verdade nunca usei (e posso estar enganado) mas acredito que ele dê total flexibilidade para fazer qualquer coisa com o conteúdo.
Já com esse Markdoc
entendo como você entendeu, com o adicional que você pode criar componentes controlados por quem desenvolveu ele e isso fica disponível a ser utilizado dentro do documento.