一个想法是在.NET上的AppDomain中运行IronPython。参见大卫W.的评论here。在

另外，您可以导入一个模块来限制解释器写入文件。它叫做safelite。在

你可以使用它，并指出即使是Python的发明者也无法破坏该模块的安全性！（两次以上）

我知道写文件不是你唯一担心的安全问题。但是你被要求做的是愚蠢的，所以希望要求你的人看到“安全的Python”并感到满意。在

“合理安全”被任意定义为“比Excel和VBA更安全”。在

你赢不了那场战斗。因为这场战斗是为了错误的事情。任何人都可以使用任何EXE或DLL。在

你需要用不同的方式来定义“锁定”，以一种你可以成功的方式。在

您需要将“锁定”定义为“无法更改.PY文件”或“我们可以审核对.PY文件的所有更改”。如果你把比赛场地转移到你能控制的地方，你获胜的机会很小。在

拿到规章制度——不要相信别人会替你解释。在

一定要明确规定的要求——不要听别人的解释。在

不幸的是，Python以这种方式并不十分安全，这是众所周知的。它的动态特性，加上超乎标准操作系统功能的非常薄的一层，使得它很难锁定。通常最好的选择是确保运行该应用程序的用户拥有有限的权限，但我认为这是不实际的。另一种方法是在虚拟机中运行它，其中潜在的损害至少限于该环境。在

如果做不到这一点，了解Python C API的人可以构建一个定制的.dll，它明确地限制特定Python解释器的范围，检查导入和文件写入等，但这需要对您需要和不需要的功能进行彻底的检查，并在事后进行同样彻底的测试。在