È sicuro costruire un documento Sphinx non attendibile?

1

Vorremmo costruire una sorta di motore wiki e la Sfinge sembra lo strumento perfetto per il nostro progetto, dato un elenco complicato di requisiti che abbiamo.

Quindi la domanda è quanto sarebbe sicuro eseguire sphinx-build poi make (entrambi LaTeX e html ) su una directory non attendibile fornita da un utente sconosciuto.

Si noti che questo non sarà un progetto di documentazione Phython, quindi non sarà necessario eseguire script Python o attivare funzionalità come doctest o autodoc . Tuttavia, il supporto per la matematica è fondamentale.

Due domande di follow-up:

  1. Se non è sicuro, quali sono le minacce e c'è un modo semplice per mitigare i rischi?
  2. Nel caso sia sicuro, per quanto riguarda l'inclusione delle estensioni? Siamo particolarmente interessati all'estensione tikz . Nella documentazione sull'estensione del tikz, affermano che tikz può essere utilizzato in readthedocs .
posta Augusto T. 17.08.2016 - 15:02
fonte

0 risposte

Leggi altre domande sui tag