我有一个服务器和一个前端,我想从前端的用户那里获取python代码,并在后端安全地执行它。
我阅读了这篇文章,解释了每种方法的问题所在-例如pypl沙箱,docker等。
我可以定义代码所需的输入和输出,并将所有内容都放在一个目录中,对我来说重要的是该代码不应损害我的文件系统,并创建磁盘,内存, cpu溢出(我需要能够设置超时,并阻止它访问未专用的文件)
这里的最佳做法是什么?码头工人? Kubernetes?是否有一个python模块呢?
谢谢。
答案 0 :(得分:0)
您可以使用带有卷挂载的python docker容器。卷挂载将是本地系统中代码的目录,该代码也将在您的Docker容器中提供。通过这样做,您仅在容器运行时隔离了用户提供的代码。 使用CIS基准扫描您的python容器,以提高安全性