スプレッドシートのような計算を実装するための「安全な」eval関数を探しています(numpy / scipyを使用)。
これを行う機能(rexecモジュール)は、明らかに修正不可能なセキュリティ問題のため、2.3以降Pythonから削除されました。これを行うことを目的としたサードパーティのハッキングがいくつかあります。私が見つけた最も考え抜かれた解決策は 、このPythonCookbokレシピ「safe_eval」です。
悪意のあるコードから保護するためにこれ(または同様のもの)を使用する場合、私は合理的に安全ですか、それとも自分のパーサーを書くことに固執していますか?誰かがより良い代替案を知っていますか?
編集:Zopeの一部であるRestrictedPythonを発見しました。これについてのご意見は大歓迎です。