Как выполнить файл пользовательского кода при сохранении безопасности системы?

Я хочу позволить пользователям загружать свой код Python (который будет принимать некоторые изображения в качестве входных данных и создавать некоторые изображения в качестве выходных). Но поскольку я позволяю им загружать код Python, они могут выполнять множество других операций в операционной системе (удаление системных файлов, чтение файлов и отправка электронных писем и т. Д.). Моя цель - ограничить пользователей, чтобы их загруженные скрипты могли выполнять только некоторые определенные / разрешенные задачи. До сих пор я искал, что могу достичь этого, ограничивая привилегии пользователя определенным каталогом или путем песочницы. Есть ли другой обходной путь, который я пропускаю?