选择性地猴子修补所有 Ruby 核心类(文件、内核、IO 等)以创建一种访问控制有什么问题吗?
我的 JVM 将运行不受信任的用户代码,出于某些原因,我不想使用 Java 的安全管理器。因此,我求助于 Ruby 开放类来实现我自己的沙箱。我已经对几乎所有的核心类进行了猴子补丁,但由于某种原因,我觉得这还不够安全。我是偏执狂,还是这真的是一个糟糕的解决方案?
在一个相关的问题中,有没有办法从我的 Ruby 运行时中选择性地排除 Java。我的库需要 Java,但我不希望用户能够访问它。我已经在我的库中包含了 Java,而这些库又被“必需”到了用户脚本中。
任何帮助,将不胜感激。谢谢!:)