halbeadi/pyshala

# 🧪 PyShala – 安全 Python 执行平台 一个以安全为重点的平台，用于学习 Python，具备**沙箱代码执行和恶意输入防护**功能。 ## 🚀 概述 PyShala 允许用户在交互式环境中编写和执行 Python 代码，同时确保**安全且受控的执行**。 该系统采用**现实世界的网络安全原则**设计，以防止误用和攻击。 ## 🛡️ 安全特性 * 基于沙箱的代码执行 * 输入验证与清洗 * 受限的系统访问 * 针对恶意脚本的防护 * 执行限制以防止无限循环 ## ⚠️ 威胁模型 本平台考虑并缓解了以下威胁： * 恶意 Python 代码执行 * 未授权的文件/系统访问 * 无限循环 / 资源耗尽 * 基于注入的攻击 (SQL 注入, XSS) * 执行环境滥用 ## 🧪 安全测试 该平台已针对以下内容进行测试： * SQL 注入 Payload * 跨站脚本攻击 (XSS) * 命令与代码执行尝试 * 文件访问攻击 * 无限循环 / DoS 模拟 ## 🛡️ 安全背景 本项目基于网络安全概念的实际知识构建： * SQL 注入 (Union, Blind, Time-based) * XSS (跨站脚本攻击) * 命令注入 * DoS 攻击技术 工具使用经验： * Burp Suite * OWASP ZAP * Nmap * Wireshark * Metasploit ## 🧠 核心功能 * 交互式编码环境 * 基于 YAML 的模块化课程 * 自动化测试用例验证 * 结构化学习系统 ## ⚙️ 技术栈 * Python * Reflex Framework * Monaco Editor * YAML ## 📸 截图    ## 🚀 未来增强 * 基于角色的访问控制 * 安全认证 * 日志与监控 * 遵循安全最佳实践的 AWS 云部署 ## 🛠️ 设置说明 ``` git clone https://github.com/halbeadi/pyshala.git cd pyshala pip install -r requirements.txt ``` ## 📌 为什么这个项目很重要 本项目展示了： * 安全系统设计 * 不受信任代码的安全执行 * 网络安全概念的实际应用 ⭐ 设计重点聚焦于 **Cloud & Cyber Security**

标签：API密钥检测, CISA项目, DoS 防护, Monaco Editor, Python 学习平台, Python 沙箱, Reflex 框架, SQL 注入防护, XML 请求, XSS 防护, 交互式编程, 代码安全, 在线编辑器, 安全开发, 安全测试, 恶意代码防护, 攻击性安全, 教育安全, 漏洞枚举, 网络安全, 网络靶场, 资源限制, 输入验证, 逆向工具, 隐私保护