Сканировать Javascript на наличие оскорбительных функций и шаблонов

У нас есть расширение с открытым исходным кодом, подобное Greasemonkey , используемое только в Firefox . Пользователи могут отправлять сценарии (Java) для запуска другим пользователям. Злоумышленники злоупотребляют отправкой вредоносного кода.

Мы хотим в будущем выполнить грубую автопроверку с помощью скрипта представленного кода.

Мы не разрешаем или хотим продолжить исследование:

• выполнение запросов страниц
• попытки обфускации

Мы уже отфильтровали:

• btoa
• eval
• окно.
• регулярное выражение для URL /^(http|https|ftp)://(([A-Z0-9)[A-Z0-9_-pting**(?:.[A-Z0-9 ][A-Z0-9_-pting*) +):? (\ d +)? /? / i
• указанное выше регулярное выражение url скорректировано для escape, encode, encodeURI, encodeURIComponent v.versa

Что может помочь:

• другие возможные неправильные шаблоны и функции
• регулярное выражение для фильтрации попыток обфускации

Спасибо за ваши идеи !!

РЕДАКТИРОВАТЬ:

Я думаю, что это пока что. Спасибо каждому участнику! Было бы желательно найти в целом допустимое регулярное выражение для фильтрации уже запутанного кода.