اجرا کردن execjs به صورت امن

سلام دوستان
داخل پروژه میخوام که یه قطعه کد node از کاربر بگیریم چهارچوب کار هم اینجوریه که باید به دیتابیس اکسترنالی که میخواد وصل بشه یا قابلیت http request داشته باشه ( خلاصه استفاده از یه سری پل هایی که کاربر لازم داره )
حالا مشکلی که دارم اینه که نمیخوام کاربر از کد های مخرب استفاده کنه مثلا:

     var rimraf = require('rimraf');
     rimraf('/some/directory', function () { console.log('done'); });

این قطعه کد باعث میشه یه فایلی پاک بشه
قبلا یه ربات تلگرام دیده بودم که کد node , ruby , python ,… اجرا می کرد و نتیجه رو بهمون برمی گردوند ولیکن وقتی میخواستیم از کدهای ناجور استفاده کنیم جلومون رو میگرفت ( خارج از بحث rm وقتی یه لوپ ۱۰۰۰۰ تایی باز میکردیم هم جلومون رو میگرفت )

میخوام بدونم کسی تا حالا همچنین حرکتی زده ؟ و اگر جواب مثبته چگونه :sweat:

چجور کدی قابل قبوله چجور کدی قابل قبول نیست ؟

در سایت هایی که این قابلیت داره
برای امنیت یک docker image یا vm جدا برای هر کاربر درست میشه که هر کاری کردن تو کنتاینر خودشون هستن

فکر کنم ربات شما رو میگن
@salvador

نمی خوام که کاربر با کدش بتونه مثلا به دیتابیس دسترسی داشته باشه یا بتونه فایلی حذف ادیت و غیره بکنه

به داکر فکر کردم راه درستی به نظر میومد ولی بعید میدونم کسای دیگه مثله من این کارو کرده باشن ( مثله همون رباتی که گفتم )

اگر سالوادر گروه ai ,python ,… هستن بله بات ایشون رو میگفتم

@lxsameer یه سوال اینجا دکمه buzz داره ؟:sweat_smile:

نه متاسفانه