загружать свои плагины на Python, они будут выполняться и возвращать ответ. Но как защитить от всяких вредных действий вроде запуска команд на сервере, или ещё чего из скрипта? Может есть какой то ключ для «безопасного» выполнения питоновского скрипта?
В изолированных контейнерах это наверно не получится выполнять в силу потенциально большого количества скриптов и частого их использования.
Но как вариант можно синтаксически анализировать загруженный скрипт предварительно, на подключение запрещённых библиотек например, можете тогда подсказать какие стоит запретить?
😀спасибо тем кто дочитал.
Почему не получится в контейнерах?
Мне кажется при частоте выполнения этих скриптов хотя бы 10 раз в секунду, каждый раз инициировать контейнер накладно по ресурсам будет
Да, но это не повод их не юзать
Заведи юзерам по контейнеру и пусть он долго у каждого работает
Ну как вариант если конкретно под каждый скрипт контейнер запускать, поскольку как раз одним скриптом может много юзеров пользоваться, но опять же пока хочется ресурсы экономней использовать попробовать ибо их не так много)
А юзеры ещё и друг с другом будут делиться?
Решил в общем все таки в контейнере запускать выполнение каждого скрипта, а то много уязвимостей) потестил в принципе с запуском и уничтожением контейнера быстро все происходит. А потом если скрипт пользователя востребован будет, то после код ревью, для эффективности выносить в рабочее пространство
Обсуждают сегодня