[selecter]

Всем доброго времени суток!
Ситуация такая. Допустим мы создаем некий SPA-приложение а-ля microsoft word. Нам нужно разработать архитектуру таким образом, чтобы сторонние производители могли создавать свои приложения и эти приложения могли по выбору пользователя подключаться к нашему и исполнять свой функционал. Например, можно подключить модуль, который может сделать выделенный текст жирным.
Вот вопрос заключается в том, какой должна быть архитектура такого приложения, чтобы сторонний скрипт был безопасен для основного приложения, пользовательских данных, других приложений и т.д.?