starcom 引用了 jinja。 jinja 网站 上说,其 "features" 有: 沙盒执行模式。对模板执行的每个方面进行监控,并明确列出白名单或黑名单,以满足首选条件。这使得执行不受信任的模板成为可能。
os
这样的东西可用(直接或通过某个导入它的其他模块或变量隐式访问),那么这将是危险的。 - Preet Kukreti