为什么 Safe Haskell 不支持 Template Haskell？

Question

Safe Haskell 的文档指出：

[...] 不幸的是，Haskell 模板可用于破坏模块边界，因此可用于访问此构造函数。 [...] 使用 -XSafe 标志来编译 Danger 模块限制了可用于安全子集的 Haskell 功能。这包括禁止 unsafePerfromIO、Template Haskell、[...]

用作将 AST 转换为另一个 AST 的宏系统，如果不可能简单地将 TH 限制为 Haskell 的安全子集，并将生成的 AST 限制为此子集？

Answer 1

在您链接的页面上再往下一点：

TemplateHaskell — 特别危险，因为它甚至在编译时也会产生副作用，并且可用于访问抽象数据类型。使用 TH 打破模块边界非常容易。

对副作用的担忧来自这样一个事实：TH 允许您使用 runIO。这将使任何安全的希望都破灭。

打破模块边界意味着使用 TH，您可以访问数据构造函数，即使模块没有导出它们。

请参阅 此存储库，了解 Safe Haskell 中允许的不安全事物的许多示例，包括 < a href="https://github.com/dterei/SafeHaskellExamples/tree/master/thReify" rel="noreferrer">打破模块边界。

如果禁用这些功能，Haskell 模板可能会变得安全，但这需要对 TH 进行重大更改。