파이어 폭스 (+ qt4)로 플러그 가능한 응용 프로그램을 작성할 계획입니다. 그러나 나는 보안에 대한 큰 우려를 가지고있다. 플러그인은 애플리케이션 내에서 무엇이든 할 수있는만큼 강력해야합니다 (그리고 그러한 제약을 사용할 때 사용자를위한 서명 프로세스와 경고가 추가로 필요함). 환경과 상호 작용 (파일 시스템, 다른 프로세스 , 네트워킹 등) 필자가 쓸 파이썬 코드를 통해서만 플러그인에 의해 수행되어야한다.샌드 박스 파이썬 플러그인
플러그인을 설치하기 전에 플러그인 코드에서 정적 코드 분석을 수행하는 것 이외에도 안전하고 쉬운 방법이 있습니까?
한마디로
설명 및 링크를 제공해 주셔서 감사합니다. 한가지 더 궁금한 점이 있습니다. C++로 내 응용 프로그램을 작성하고 PythonQt를 통해 스크립팅 언어로 Python을 사용하여 Python으로 작성된 플러그인에 내 응용 프로그램의 (신뢰할 수없는) 객체를 제공하여이 기능을 계속 구현할 수 있습니까? – Flavius
내가 말했듯이 : 파이썬 라이브러리 모듈과 모든 IO 함수 (열린 파일 등)에 액세스하는 모든 것을 생략하면. 남겨질 것은 구문 자체보다 조금 남을 것입니다. 데이터를 교환하면 플러그인은 데이터 객체가 도달 할 수있는 모든 것을 도달 할 수 있습니다. –