linux-BR.org

Notícias de software livre e tecnologias

Isso pode permitir uma funcionalidade muito legal – como a geração generativa de BI ou sites – mas também introduzir uma falha de segurança maciça se implementada via avaliar () ou exec ().Este repo pretende fornecer um método seguro de executar o código arbitrário do Python para capacitar a geração de código baseada em LLM.Entendo qualquer reivindicação de poder executar com segurança strings de código arbitrário (com razão) levanta algumas sobrancelhas.Na pior das hipóteses, o código arbitrário executivo pode permitir que alguns rm -rf / todo o seu servidor!Isso ocorre porque o código arbitrário pode ser executado usando esses métodos.

Fonte: https://github.com/Jflick58/wasm_exec