검사 엔진과 CLI를 Rust로 구현한다. 근거: ① 단일 정적 바이너리 배포 — CI에서 받아 쓰는 도구의 핵심 요구이며, 외부 런타임 의존이 없어 도구 자신의 공급망 표면도 최소화된다(자기방어 설계). ② 같은 문제를 푸는 zizmor가 Rust라 설계·크레이트 선택(YAML 파싱, CLI, GitHub API)에서 참조할 선례가 풍부하다. ③ 팀 선호.
트레이드오프: Python 대비 학습 곡선과 초기 개발 속도 저하를 수용한다. 엔진/포장 분리 구조(CLI 코어 + 래퍼) 덕에 언어 교체 비용은 엔진에 국한된다.