>>１．コマンド入力上の制限はあるでしょうか？

Storm-controlを 40ポート以上設定しているお客さんはたまに見ますし、少なくとも私は、特に問題となることは聞いたことありません。海外のシスココミュニティさんでもすべてのスイッチポートに storm-controlを設定されてるケースは散見されます。

https://community.cisco.com/t5/other-network-architecture/unicast-storm-control-query-on-3550/td-p/635019

I've implemented storm control across a number of 3550s with no issue. The config for all switchports is:
storm-control broadcast level 1.00
storm-control multicast level 5.00
storm-control unicast level 5.00

https://community.cisco.com/t5/switching/not-sure-where-to-configure-the-storm-control/td-p/3869398

Storm control is usually applied as close to the end hosts as possible (access-ports) so to negate excessive flooding of traffic from any source for a particular type of traffic be it unicast/broadcast/or multicast. so to negate excessive flooding of traffic from any source for a particular type of traffic be it unicast/broadcast/or multicast.

>>２．スイッチのCPU使用率やメモリ使用率を上昇させる危険性はあるでしょうか。

以下ドキュメントに記載のある通り、そもそもCatalystなど通信機器のCPU使用率上昇を守るために Storm-controlを利用するので、各ポートが CPU負荷は殆どなしに 高速に処理してくれる機能だと推測できます。

https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat3750swt/tg/001/cpu-util.html

CPU へのネットワーク パケットの制限
問題のあるネットワーク パケットによる影響が CPU 使用率に及ばないようにするには、そうしたパケットを入力インターフェイスで阻止します。
• イーサネット ブロードキャストまたはマルチキャスト パケット ストームを制限するには、 storm-control { broadcast | multicast | unicast } level { level [ level-low ] | bps bps [ bps-low ] | pps pps [ pps-low ]} インターフェイス レベル コンフィギュレーション コマンドを使用します。スイッチのソフトウェア コンフィギュレーション ガイドの「Configuring Port-Based Traffic Control」の章を参照してください。

あとは以下のCiscoLive資料の 18P以降のループ対策のベストプラクティスを参照しながら、ループ対策設計をするとよいのでは～、と思います。 :-D

https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/BRKCRS-2661.pdf