Vindicar

Не думаю, он создаёт дочерний процесс от ноды, но в доках не написано, что этому процессу задаются особые права - значит, права будут как у ноды.

Я бы сделал минимум три уровня защиты:
1. Полученный от пользователя скрипт выполняется не напрямую, а в скрипте-обёртке. Обёртка подписывается на события аудита Питона, и мониторит событие импорта. При попытке импорта модуля не из белого списка сигнализируем родительскому процессу и вызываем заранее сохранённую os._exit(), чтобы немедленно прибить интерпретатор. Также на обёртку можно возложить собственно прогон тестов.
2. Скрипт-обёртка должен выполняться от nobody:nobody с правами только на временную директорию, в которой лежит сам скрипт и его виртуальное окружение. Директория должна пересоздаваться заново при каждом запуске скрипта. Может иметь смысл оформить выполнение обёртки внутри chroot.
3. Выполнение должно происходить внутри контейнера, который должен перезапускаться время от времени (не обязательно при каждом запуске скрипта, можно раз в сутки или около того). Передача скрипта внутрь контейнер - через сетевой сервис, хотя можно и через примонтированную директорию. Внутри контейнера сервис сам создаёт временную директорию с окружением, переносит скрипт в эту директорию (с переименованием в заранее известное имя - user_script.py или подобное) и только тогда запускает обёртку.

В этом случае атакующему нужно будет сначала обойти аудит импортов, потом сделать эскалацию привилегий, потом выбраться из-под chroot. И даже если он закрепится в контейнере, контейнер периодически перезапускается, так что малварь будет снесена.

Учи матчасть. Всё делается одним запросом.

SELECT referal_id, COUNT(*) FROM users GROUP BY referal_id

Группировка сделает так, что для каждого referal_id будет выведена одна строка, а групповые функции посчитают некий итог для каждой группы строк с одним и тем же значением referal_id. В частности, COUNT() посчитает сколько строк в группе.

В твоём коде break прервёт цикл for command in commands.
Выполнение внешних двух циклов продолжится.

Ну и в чём вопрос? У тебя в коде уже есть проверка на силу совпадения (сравнение найденного максимума силы с некоторым порогом). Если тебе нужно выполнять другое действие, то добавь ветку else туда.
Если тебе нужно просто крутить цикл, и выполнять действие, когда изображение найдётся, можешь завернуть в цикл while тело red() или даже просто вызывать её саму в цикле. Условие завершения цикла обдумай сам, я без понятия что ты хочешь сделать.

Сначала проверь путь. Ты указываешь относительный путь к файлу, а он рассчитывается исходя из текущей рабочей директории. Которая может совпадать или не совпадать с директорией где лежит скрипт, это зависит от способа запуска скрипта.

Так что лучше ориентируйся так. sys.argv[0] содержит путь к скрипту, а модуль pathlib позволяет манипулировать путями.

import sys
from pathlib import Path

BASE_DIR = Path(sys.argv[0]).parent.resolve()  # каталог скрипта
AUDIO = BASE_DIR / 'audio.mp3'  # файл в каталоге скрипта
#......
async def send_songs(message):
    await message.answer("Hello!")
    await message.answer("World!")
    audio = AUDIO.open('rb')
    await bot.send_audio(message.chat.id, audio)

Выучить питон ДО того, как бросаться писать ботов, а не после.

def summa (message: int) -> int:
    msg = bot.send_message(message.chat.id, 'Введите сумму перевода:')
    bot.register_next_step_handler(msg, perevod)

Ты заявляешь, что функция возвращает int, и используешь её, как будто она возвращает int, но она ничего не возвращает - а раз так, она возвращает None.

Ну и да, читай примеры из документации, как правильно использовать register_next_step_handler().

sqlite тут вообще не при делах, но я замечу: не используй f-строки для формирования запросов. Вот, INSERT ты вроде правильно делаешь, так в чём проблема везде делать так же?

На полноценную глобальную регистрацию команды бота в дискорде уходит время. Кто-то называл срок около часа что ли, я сам не пробовал.
В доках написано, как тестировать в рамках одного сервера. Попробуй сначала так.

from disnake.ext import commands

command_sync_flags = commands.CommandSyncFlags.default()
command_sync_flags.sync_commands_debug = True  # чтобы бот писал в лог ход регистрации

bot = commands.Bot(
    command_prefix='!',
    test_guilds=[123456789], # локальная регистрация для одного сервера
    command_sync_flags=command_sync_flags,
)

У тебя условие имеет вид: A and B or C, и вычисляется как (A and B) or C.
Если C истина, то условие будет иметь вид (A and B) or True, что всегда даст истину, независимо от A and B.
Полагаю, ты был уверен, что условие вычисляется как A and (B or C), но набор скобок у тебя этому порядку не соответствует.

Не надо описывать один обработчик внутри другого.
Это НИКОГДА не будет работать так, как ты этого ожидаешь.

@bot.callback_query_handler(func = lambda callback: True)

Ты говоришь боту "если пользователь нажал кнопку, вызови функцию ниже, и делай это для любых кнопок" (func = lambda callback: True). Но у тебя в коде ДВЕ функции-обработчика, и обе говорят, что их надо вызывать для любых кнопок. Бот в таком случае вызывает только одну из них.
Измени func так, чтобы она проверяла, какая кнопка нажата. Например, если укажешь

func = lambda callback: callback.data == 'register'

, то только кнопка, отдающая строку "register", будет вызывать срабатывание этой функции.

Если тебе удобнее сделать выбор внутри функции, то можно сделать так:

func = lambda callback: callback.data in ('faq', 'register')

, тогда функция ниже будет вызвана при нажатии любой из двух кнопок, и тебе нужно будет внутри функции выбрать один из двух вариантов.

В любом случае, нельзя допускать, чтобы у двух и более обработчиков проверка подходила под одну и ту же кнопку.