如何安全地运行不受信任的Python代码？

禁用Python的名称在Python级别上是无效的，因为有很多绕过方法。请参考此和此文章获取更多信息。以下是您需要执行的操作：

对于CPython，请使用RestrictedPython定义Python受限子集。

对于PyPy，请使用沙箱模式。它允许您在特殊环境中运行任意的Python代码，以序列化所有输入/输出，从而可以在实际运行之前检查并决定哪些命令是允许的。

自版本3.8起，Python支持审计钩子，因此您可以完全防止某些行为：

import sys

def audit(event, args):
    if event == 'compile':
        sys.exit('nice try!')

sys.addaudithook(audit)

eval('5')

此外，为了保护您的主机操作系统，请使用以下方法：

• 虚拟化（更安全）例如 KVM 或 VirtualBox

• 或容器化（更轻）例如 lxd 或 docker

如果您选择使用 docker 进行容器化，则可能需要添加 AppArmor 或 SELinux 策略以提高安全性。 lxd 默认已经带有 AppArmor 策略。

请确保使用权限最低的用户运行代码。

对于每个用户，请重新构建虚拟机/容器。

无论您选择哪种解决方案，都不要忘记限制资源使用量（RAM、CPU、存储、网络）。如果您所选的虚拟化/容器化方案不支持此类限制，请使用 cgroups。

最后，使用超时来防止用户的代码永远运行。

def not_available(*args, **kwargs):
    return 'Not allowed'

eval = not_available
exec = not_available
print = not_available

import builtins
builtins.print('this works!')