Lua：如何通过黑名单屏蔽io库？以及沙盒困境

我想屏蔽io库，使社区创建的脚本无法访问它。

我可以简单地创建一个不带io库的Lua状态，但是这里有一个困境：社区脚本仍应该能够通过在由开发团队创建的库上调用loadfile()来使用io库的功能。

我没有找到任何方法可以同时阻止社区脚本访问函数/库，同时仍允许这些脚本通过在另一个开发人员维护的库中包装功能/库（用于消毒目的）来运行被阻止的函数/库。如果脚本包含一些特定的字符串，我将采用丑陋的黑名单方法，使它们无法运行。顺便说一句，黑名单是在C++端检查的，运行的脚本是一个字符串变量，如果它很干净，就会被传递给VM。

如果我屏蔽...

"_G", "io.", "io .", "io}", "io }", "io  ", "=io", "= io", "{io", "{ io", ",io", ", io", "  io"

...是否仍然可以调用io库函数，或者我已经把所有问题都解决了？阻止_G的原因是这样的：

a = "i"
b = "o"
boom = _G[a..b]

我想知道是否可能还有另外的“骇客”方法。此外，我欢迎提供其他方法来实现上述二元性而无需黑名单。