我的程序处理可以用Python编写的模块，基本上可以做任何事情，因为它们是Python程序。 当然，在执行模块之前，我确保用户确实想要使用该模块，或者让他从商店下载该模块，或者单击“是”，我确实想要在将该模块插入目录时使用该未知源的模块

我import此时使用importlib.import_module()运行时创建模块，并给它一个构造函数对象，它可以在其中插入命令、条件和GUI

因为这是一个完整的python程序，它被import插入到我的主程序中，所以它与运行我的程序的用户具有相同的权限。因此，它还可以从我的程序中导入我真正不喜欢的模块。 另一方面，它可以很容易地访问程序的内存和目录，所以这并不重要

告诉人们只信任来自可信源的模块或阅读它们（纯Python代码）是常识吗？ 还是有更好的方法来处理这个问题？ 也许作为自己的用户运行模块并确保通过本地https进行通信