Inside Rust Blog
·
使用 cargo-audit 0.18 保持 Rust 项目的安全:性能、兼容性和安全性改进
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
cargo audit是一个用于检查项目依赖的安全漏洞工具,新版本使用稀疏的crates.io索引和rustls来加快扫描速度和提高安全性。不支持x86和ARM以外的CPU架构,cargo audit fix功能尚未更新。请在Github上报告问题。
🎯
关键要点
-
cargo audit是一个用于检查项目依赖的安全漏洞工具。
-
新版本使用稀疏的crates.io索引加快扫描速度。
-
cargo audit现在使用rustls替代OpenSSL,提高安全性。
-
不支持x86和ARM以外的CPU架构。
-
cargo audit fix功能尚未更新,仍处于实验阶段。
-
建议在不常见的CPU架构上使用之前的版本。
-
如遇问题,请在Github上报告。
➡️
