文件名称:检测 Rust crate 及其依赖项中不安全 Rust 的使用情况。
文件大小:151KB
文件格式:ZIP
更新时间:2024-07-18 11:38:45
cargo-geiger
货物盖革:radioactive:一个程序,列出与 Rust crate 及其所有依赖项中不安全 Rust 代码的使用相关的统计信息。这个货物插件最初基于其他两个项目的代码:https ://github.com/icefoxen/cargo-osha和https://github.com/sfackler/cargo-tree 。安装尝试查找并使用系统范围内安装的 OpenSSL 库:cargo install cargo-geiger或者,构建并静态链接 OpenSSL 作为cargo-geiger 可执行文件的一部分:cargo install cargo-geiger --features vendored-openssl用法导航到与要分析的Cargo.toml相同的目录。cargo geiger 输出示例为什么还要关心不安全的 Rust 使用?何时以及为何使用不安全的 Rust 超出了本项目的范围;它只是一个提供信息以帮助审计并有望指导依赖项选择的工具。然而,这个项目的作者认为应该提倡选择尽可能避免不安全的 Rust 使用的库。该项目试图对在公共 Rust 库中不必要地使用不安全的 Rust 施加