Nos gustaría crear un tipo de motor de wiki y Sphinx parece ser la herramienta perfecta para nuestro proyecto, dada la complicada lista de requisitos que tenemos.
Entonces, la pregunta es qué tan seguro sería ejecutar sphinx-build y make (tanto LaTeX como html ) en un directorio no confiable proporcionado por un usuario desconocido.
Tenga en cuenta que este no será el proyecto de documentación de Phython, por lo que no será necesario ejecutar scripts de Python o activar características como doctest o autodoc . Sin embargo, el apoyo para las matemáticas es vital.
Dos preguntas de seguimiento:
- En caso de que no sea seguro, ¿cuáles son las amenazas y hay una forma sencilla de mitigar los riesgos?
- En caso de que sea seguro, ¿qué hay de incluir extensiones? Estamos especialmente interesados en la extensión tikz . En la documentación de extenstion de tikz, afirman que tikz se puede usar en readthedocs .