Korrekt. Ein Objekt kann nur durch eine Funktion mutiert werden, die in demselben Modul existiert, in dem das Objekt erstellt wurde. Es reicht jedoch nicht aus, einfach Getter und Setter innerhalb desselben Moduls zu haben, um den Zustand des Objekts vollständig zu schützen. Sie müssen auch Mechanismen implementieren, um den Zugriff auf diese Funktionen einzuschränken. Ein gängiger Ansatz ist die Verwendung eines AdminCap-Musters, bei dem ein auf Funktionen basierendes Zugriffskontrollsystem erstellt wird. Dadurch wird sichergestellt, dass nur autorisierte Entitäten bestimmte Funktionen aufrufen können, wodurch eine unbefugte Manipulation des Objektstatus verhindert wird. Weitere Informationen finden Sie im AdminCap-Muster.