سلام دوستان
داخل پروژه میخوام که یه قطعه کد node از کاربر بگیریم چهارچوب کار هم اینجوریه که باید به دیتابیس اکسترنالی که میخواد وصل بشه یا قابلیت http request داشته باشه ( خلاصه استفاده از یه سری پل هایی که کاربر لازم داره )
حالا مشکلی که دارم اینه که نمیخوام کاربر از کد های مخرب استفاده کنه مثلا:
var rimraf = require('rimraf');
rimraf('/some/directory', function () { console.log('done'); });
این قطعه کد باعث میشه یه فایلی پاک بشه
قبلا یه ربات تلگرام دیده بودم که کد node , ruby , python ,… اجرا می کرد و نتیجه رو بهمون برمی گردوند ولیکن وقتی میخواستیم از کدهای ناجور استفاده کنیم جلومون رو میگرفت ( خارج از بحث rm وقتی یه لوپ ۱۰۰۰۰ تایی باز میکردیم هم جلومون رو میگرفت )
میخوام بدونم کسی تا حالا همچنین حرکتی زده ؟ و اگر جواب مثبته چگونه
