scala运行时的安全性

问题：
因为用户是创意的程序员,他们可能会尝试赢得战斗
不同的方式.机器人也从在线数据库下载
任何人都可以上传一个.所以安全漏洞可能导致安全
孔进入用户电脑.使用Java编写的机器人正在运行
限制沙箱.几乎一切都是禁止的[网络,GUI,
磁盘(有限),线程(有限),类加载器和反射].该
沙盒类似于浏览器小程序.我们使用SecurityManager,自定义
ClassLoader每个机器人,etc …

在Robocode中托管Scala运行时有两种方式：

1)将其与沙箱内的机器人一起加载.对我们来说很安全,
首选解决方案.但它会损害Scala运行时的能力,因为运行时使用反射.也许在运行时生成类？使用线程做一些内部清理？访问JVM /内部(我不想限制语言的能力)

2)使用Scala运行时间作为受信任的代码,在框外,安全性
与JDK相同. (恶意)
机器人. Scala运行时API是否安全？做方法有安全性
守卫？有没有安全模式？在Scala运行时有任何单例,
可能会滥用机器人之间的沟通？任何可以模拟线程的concurency / threadpool /消息传递？ (Scala运行时是否有安全审核？)

3)之间的某些东西,一些类的运行时和一些.哪些类/包必须对机器人可见,哪些只是私有实现？ (这似乎是未来的解决方案)

问题：
是否可以枚举和隔离必须运行的运行时部分
值得信赖的范围从其余的？具体的包和类？还是更好的主意？

我正在寻找具体的答案,这将导致安全的解决方案.随机的想法欢迎,但没有授予. scala email group正在进行讨论.没有具体的答案.