Есть (будет) проект, скорее всего opensource, скорее всего на python.
Возникла необходимость сделать весь проект модульным.
НО, есть задача, необходимо выделить каждый модуль в свою песочницу, никакого свободного доступа кроме предоставленного модули не должны иметь (ни к системе, ни к файлам, ни к созданным объектам). Для вызываемых методов необходим контроль, из какого другого модуля был вызов.
Вопрос, достаточно ли будет проверить набор подключаемых модулей в исходном файле? Если нет, есть ли проекты запуска python скриптов в песочнице с доступом к указанным модулям и объектам этого проекта на python?
Еще вопрос в догонку, есть ли соответствующие песочницы javascript, с контролируемым доступом к объектам, созданным в python?
p.s. на c++, c#, java, на сколько мне известно, подобные песочницы есть
upd. похоже все грустно, для python нет никаких механизмов по созданию своей vm и предоставлении контролируемого доступа к внутренним объектам и классам… отсюда
новый вопрос…
