Rails 3：使用内部插件系统创建应用程序

Question

我想在 Rails 中创建一个带有插件系统的应用程序。潜在用户应该能够上传（或者更好地从存储库安装）插件并安装它，使我的应用程序能够执行更多操作。这应该在没有 FTP/SSH/任何对服务器的低级访问的情况下完成。

那么是否有关于如何在 Rails 3 中完成此操作的优秀教程或教程？

Answer 1

您看过http://edgeguides.rubyonrails.org/plugins.html吗？

它似乎并不与 Rails 3 100% 兼容，但它可以帮助您入门。我见过的大多数插件文章都涉及 Rails 2。

Answer 2

事实上，我自己最近才想到了一个可靠的概念。您想查看 $SAFE，rubys 污染机制，并了解有关 eval()ing ruby​​ 代码的安全隐患的所有信息（如果您计划允许用户在 ruby​​ 中编写插件）。

如果您信任您的用户，可以放心地允许他们这样做，那就是了。

还有许多关于Ruby 中的沙箱<的资源（宝石、文章、谷歌搜索） /a> - 您应该自己评估这些方法的实用性和/或安全性。

如果您根本不信任用户，您应该查看 用 ruby​​ 编写自己的 DSL 或实现其他表达功能的方式，而不直接执行用户提交的代码。

正确地做这样的事情并不是一件容易的事。