Así que Lua parece ideal para implementar "scripts de usuario" seguros dentro de mi aplicación.

Sin embargo, la mayoría de los ejemplos de incrustación de lua parecen incluir la carga de todas las bibliotecas estándar, incluidos "io" y "package".

Así que puedo excluir esas bibliotecas de mi intérprete, pero incluso la biblioteca base incluye las funciones "dofile" y "loadfile" que acceden al sistema de archivos.

¿Cómo puedo eliminar / bloquear cualquier función insegura como esta, sin solo terminar con un intérprete que ni siquiera tiene funciones básicas como la función "ipairs"?