Eine derartig flexible und universelle Datensprache eröffnet alle Möglichkeiten einer modernen Programmiersprache. Damit ergeben sich aber auch Gefahren, z.B. bei der Nutzung von Daten aus unsicheren Quellen, denn diese Daten sind nichts anderes als Programme.
Es muß also möglich sein, solche Programme in einer sicheren Umgebung auszuführen, z.B. einer speziellen virtuellen Maschine oder einem sicheren Interpreter (engl.: ,,interpreter``). Tcl stellt ein einfach zu handhabendes aber sehr flexibles Konzept für die Verwendung sicherer Interpreter implizit bereit. Dies unterstreicht die Verwendung von Tcl für einen derartigen Zweck. Es ist auf diese Weise leichter zu verhindern, daß alle Befehle, die eine mögliche Gefahr für das laufende System oder Teile davon darstellen könnten, ausgeführt werden. Stattdessen ist eine beliebige Aktion auslösbar, wie z.B. die Ausgabe einer Warnung.
In diesem Zusammenhang ist es sinnvoll darauf hinzuweisen, auch andere
mögliche Sicherheitsvorkehrungen zu nutzen, wie
bezüglich X11 (xhost, xauth etc.)
sowie TCP Restriktionen und Filter (engl.: ,,TCP wrapper``)
und dergleichen [Har1997]
[RT1999].
Es gelten die üblichen Empfehlungen zur Systemsicherheit,
angefangen bei den
Hinweisen sichere Passworte zu verwenden und
nicht benötigte Dienste abzuschalten.