Безопасно анализировать пользовательский код с помощью Ripper

Question

Я использую библиотеку Ruby 1.9 Ripper для анализа определенных частей исходного кода путем построения его дерева sexp.Из того, что я знаю, Ripper просто использует для этого лексер / парсер.

Безопасно ли запускать Ripper для кода, предоставленного пользователем?

Answer 1

Так как он на самом деле не оценивает какой-либо код, да, это безопасно.

Если вы говорите о том, чтобы взять эти s-выражения и оценить их, то, скорее всего, ответ будет следующим: не без предварительной очистки. Однако этот процесс очистки может быть особенно сложным.