при таком подходе возникает проблема с «выгрузкой» плагина и роллбеком изменений, которые он мог внести. что по сути дичь дикая, но ТСу вроде именно это и надо
но ты ведь не проконтролируешь, что там плагин наизменял. через sys.modules['__main__'] он может вообще что угодно модифицировать за пределами своего неймспейса. только если делать полную копию окружения и откатывать к ней - но тогда как быть с остальными плагинами