我想基于我们自己的专有 python 包创建一个 Web 应用程序的实时演示。在演示中,用户应该能够导入包,然后实时编写和运行简单的 Python 脚本来探索包的特性。Jupyter notebooks 的公共实例(尤其是jupyter/tmpnb的实现)) 将是一个最佳解决方案,但我担心用户将能够通过使用 Jupyter 的魔术命令(即通过访问 shell 命令)并随意浏览运行公共的服务器的目录系统来访问专有的 python 代码实例。我可以使用 Jupyter 笔记本的替代品吗?(即为演示的用户设置一个交互式实时会话,这样他们就可以在无法访问包代码的情况下对包进行 python 测试)。任何有关执行此操作的最佳方法的建议将不胜感激。非常感谢。
问问题
110 次
1 回答
0
如果您正确地进行容器化(例如通过使用 Docker),那么您可以轻松地为您的用户创建环境,从而使他们无法访问服务器的文件夹。
事实上,如果你弄乱了tmpnb 服务器,然后打开一个终端,你会注意到用户除了他们自己的容器文件夹之外没有任何访问权限。因此,您可以按照 tmpnb 自述文件的说明进行操作。
另外,您可以随时设置所有内容,然后尝试自己访问您的专有代码,让您更加放心,您的代码是真正安全的,并且用户只能访问非常有限的环境。
于 2017-07-11T07:48:22.340 回答