Inside Rust Blog
·
使用 cargo-audit 0.18 保持 Rust 项目的安全:性能、兼容性和安全性改进
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
cargo audit是一个用于检查项目依赖的安全漏洞工具,新版本使用稀疏的crates.io索引和rustls来加快扫描速度和提高安全性。不支持x86和ARM以外的CPU架构,cargo audit fix功能尚未更新。请在Github上报告问题。
🎯
关键要点
- cargo audit是一个用于检查项目依赖的安全漏洞工具。
- 新版本使用稀疏的crates.io索引加快扫描速度。
- cargo audit现在使用rustls替代OpenSSL,提高安全性。
- 不支持x86和ARM以外的CPU架构。
- cargo audit fix功能尚未更新,仍处于实验阶段。
- 建议在不常见的CPU架构上使用之前的版本。
- 如遇问题,请在Github上报告。
➡️
