我们有个系统, 允许执行客户post过来的命令, 调用ansible api 在远程系统上执行命令,应该限制只有查询类命令, 比如ps -ef | grep java netstat -anpt | grep 1234但是, 客户可能会修改系统, 写的如下命令ps -ef | grep java | rm somefile netstat -anpt | grep 1234 | pkill someprocess是否有python的模块或者其他方法判定命令一个命令字符串是否会对系统产生修改