odocumentação do módulo pickle diz logo no começo:

Aviso: O módulo pickle não se destina a ser seguro contra dados incorretos ou mal-intencionados. Nunca remova os dados recebidos de uma fonte não confiável ou não autenticada.

No entanto, mais abaixorestringindo globais parece descrever uma maneira de tornar os cancelamentos de remoção de dados seguros usando uma lista de permissões de objetos permitidos.

Isso significa que posso retirar dados não confiáveis com segurança, se eu usar umRestrictedUnpickler que permite apenas alguns tipos "elementares" ou existem problemas de segurança adicionais que não são abordados por esse método? Se houver, existe outra maneira de tornar a remoção de picaretas segura (obviamente com o custo de não ser capaz de remover a remoção de picaretas de cada fluxo)?

Com "tipos elementares", quero dizer exatamente o seguinte:

boolstr, bytes, bytearrayint, float, complextuple, list, dict, set efrozenset