Respostas:
Vamos primeiro explicar os motivos da reprovação: recentemente, tivemos um problema de segurança (CVE) devido a essa mesma restrição. Isso ocorreu devido a um erro em nossa implementação, mas nos fez perceber que isso era muito frágil e potencialmente uma lata de worms em termos de segurança.
A alternativa por enquanto seria implementá-lo você mesmo com base em nossa mais recente implementação e mantê-lo em seu próprio aplicativo (com potencialmente seus próprios ajustes).
Temos um artigo muito bom em nosso blog explicando como fazer isso facilmente: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .
Basicamente, estamos dizendo que não queremos assumir a responsabilidade de algo potencialmente frágil e que precisará de muita atenção, com ajustes potencialmente específicos da plataforma de aplicativos na qual está implantada.
Atualização: Publiquei um anúncio completo aqui: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .