Quiero hacer mi aplicación para ejecutar el código de otras personas, también conocido como complementos. Sin embargo, ¿qué opciones tengo para hacer esto seguro para que no escriban código malicioso? ¿Cómo controlo lo que pueden o no pueden hacer?

Me he dado cuenta de que JVM tiene una función de "caja de arena incorporada": ¿qué es y es esta la única manera? ¿Hay bibliotecas de Java de terceros para hacer una caja de arena?

¿Que opciones tengo? Se aprecian enlaces a guías y ejemplos!