很多接口都得保护和验证，不仅仅是 I/O。所以，你可能得实现一个沙箱机制，
保证提供给用户的 API 全部在沙箱内运行。当然，谁也无法保证程序不会出现差错，
尤其是随着开放的 API 越来越多，差错将不可避免，沙箱机制可能被突破。一旦
出现致命的错误，将危及用户的隐私和服务器的安全，因为程序运行你的服务器上，
而不是用户的机器上。

所以，对于这种类似“web2.0”概念的用户自主创造的想法，看上去很美，但实际
做起来将困难重重了。对于水木这样相对保守的站点，短期内不可能允许用户在水木
的服务器上随意运行未经审核的代码。

【 在 wayhome.bbs@newytht.net (你回来了，没有什么比这更值得让人开心了) 的大作中提到: 】
: 把设计到I/O读写等不安全的扩展都保护起来问题不大吧
: 当然不能都开放的，一点一点慢慢开放，ppt2就是这样干的
--
修改:flyriver FROM 211.161.2.*
FROM 211.161.2.*