Rust Blog
·
crates.io:开发更新
💡
原文英文,约900词,阅读约需3分钟。
📝
内容提要
过去六个月,crates.io进行了多项重要更新,包括新增“安全”标签以显示RustSec数据库的安全建议,增强支持GitLab CI/CD的可信发布功能,显示源代码行数指标,以及实验性迁移至Svelte框架。此外,还改进了下载统计过滤、HTML邮件支持和数据库安全性。
🎯
关键要点
- crates.io新增了一个“安全”标签,显示RustSec数据库的安全建议,帮助用户识别已知漏洞。
- 增强了对GitLab CI/CD的可信发布支持,允许用户在不管理API令牌的情况下发布crate。
- crate页面现在显示源代码行数指标,提供有关crate大小的洞察。
- 新增pubtime字段,记录每个版本的发布时间,支持多种用例。
- 正在实验性迁移至Svelte框架,以现代化前端并简化新贡献者的参与。
- 下载统计过滤已改进,仅包括来自Cargo的请求,提供更准确的统计数据。
- HTML邮件支持已添加,增强了邮件格式。
- GitHub的OAuth访问令牌现在在数据库中加密存储,提升安全性。
- 通过Fastly CDN提供稀疏索引,以节省AWS信用额度。
- 优化了数据库索引以提高后台作业处理性能。
❓
延伸问答
crates.io新增的安全标签有什么作用?
安全标签显示RustSec数据库的安全建议,帮助用户识别已知漏洞。
如何在GitLab上使用可信发布功能?
用户可以在GitLab上通过OIDC认证流程发布crate,无需管理API令牌。
crates.io的源代码行数指标有什么用?
源代码行数指标提供有关crate大小的洞察,帮助用户在添加依赖前做出决策。
crates.io的前端迁移到Svelte框架有什么目的?
迁移到Svelte框架旨在现代化前端并简化新贡献者的参与。
下载统计过滤的改进有什么影响?
下载统计现在仅包括来自Cargo的请求,提供更准确的统计数据。
crates.io如何提升数据库安全性?
GitHub的OAuth访问令牌现在在数据库中加密存储,提升了安全性。
🏷️
标签
➡️
