我们有个系统, 允许执行客户post过来的命令, 调用ansible api 在远程系统上执行命令,

应该限制只有查询类命令, 比如

ps -ef | grep java
netstat -anpt | grep 1234

但是, 客户可能会修改系统, 写的如下命令

ps -ef | grep java | rm somefile
netstat -anpt | grep 1234 | pkill someprocess

是否有python的模块或者其他方法判定命令一个命令字符串是否会对系统产生修改