Как разрешить пользователям / клиентам расширять мое ядро ​​SaaS, размещенное в облаке, позволяя им загружать расширения?

Я использую небольшой SaaS, основанный на php. Он возвращает API-интерфейсы на основе JSON пользователям, использующим пространство имен клиентов, такое как .mysaas.com. Все это основано на балансировщике нагрузки с 4 рабочими PHP и одним изолированным mysql.

Я хочу позволить своим клиентам расширить некоторые функции API, загрузив свои файлы PHP в качестве ловушки. Я сомневаюсь, что это путь к местоположению, по которому я могу разрешить им загрузку, поскольку клиент может написать любой фатальный код, который может раскрыть ядро ​​и может быть потенциальной угрозой.

На данный момент я не использую докер в своем ландшафте. Я еще не видел других поставщиков услуг (например, https://www.blogger.com/), позволяющих клиентам или пользователям расширять основные функции.

Если я хочу достичь того, что хочу делать, как мне разработать архитектуру?

Нужна помощь, спасибо