Чтобы прочитать код, начните с отключения *read-eval* (что останавливает людей инъекционные выполнение во время синтаксического анализа, используя что-то вроде #.(do-evil-stuff). Вы, вероятно, хотите, чтобы сделать чтение с использованием пользовательских чтения таблицы, которая отключает большинство (если не все) Read- макросы. Вероятно, вы захотите сделать чтение с помощью пользовательского одноразового пакета, импортирующего только те символы, которые вы разрешаете.
После того, как вы прочитали предоставленный пользователем код, вам все равно нужно проверить, что нет неожиданной функции/macro в коде. Если вы использовали пользовательский пакет, вы должны иметь возможность подтвердить, что каждый символ попадает в любой из двух классов: «принадлежит к индивидуальному одноразовому пакету» (это материал, предоставленный пользователем) или «явно разрешено из других мест» (вы бы d этот список для создания пользовательского пакета).
Как только это будет сделано, вы сможете оценить его.
Однако, делать это правильно, было бы довольно осторожно, и вам действительно нужно, чтобы кто-то еще посмотрел на код и активно пытался вырваться из песочницы.