raw pointer 역참조 등 정말 unsafe 기능이 필요한지 봅니다.
Unsafe Boundary
unsafe 사용 전 점검
unsafe는 컴파일러가 확인하지 못하는 일부 작업을 허용하지만, 안전 보장을 포기하는 것이 아니라 사람이 불변식을 설명해야 하는 경계입니다.
작은 unsafe, 큰 안전 API
검증 불가능한 코드를 가장 작은 블록에 둡니다.
포인터 유효성, aliasing, 초기화 조건을 적습니다.
가능하면 외부에는 안전한 함수로 노출합니다.
판단 기준: unsafe 블록을 최소화하고, 호출자가 지켜야 할 조건과 내부에서 보장하는 조건을 주석과 타입 경계로 고정합니다.