货物盖革

Cargo-geiger ☢️ 一个工具，列出与 Rust 箱及其所有依赖项中不安全 Rust 代码的使用相关的统计信息。该货物插件最初基于其他两个项目的代码：https://github.com/icefoxen/cargo-osha 和 https://github.com/sfackler/cargo-tree 安装 尝试查找并使用系统范围内安装的 OpenSSL 库： Cargo install --locked Cargo-geiger 或者，构建并静态链接 OpenSSL 作为 Cargo-geiger 可执行文件的一部分： Cargo install --locked Cargo-geiger --features Vendored-openssl 或者预构建的二进制版本可从 GitHub 版本获取。用法 导航到与要分析的 Cargo.toml 相同的目录。 Cargo Geiger 预期用途 该工具并不旨在直接建议代码最终是否真正不安全。 Cargo-geiger 的目的是为审计提供统计输入，例如与：cargo-crev safety-dance 在某些情况下，unsafe 的使用是微妙且必要的，并且任何使用它的动机都超出了cargo-geiger 的范围。重要的是，任何报告都要小心处理：Reddit：围绕不安全的耻辱 YouTube：Rust NYC：Jon Gjengset - 揭秘不安全代码 Rust-lang：WG 不安全代码指南 输出示例 已知问题 请参阅问题跟踪器。库 Cargo Geiger 公开了三个库： Cargo Geiger - 无版本且高度不稳定的库，公开了 Cargo Geiger 二进制文件的内部结构。因此，该库中包含的任何函数都可能会发生更改。 Cargo-geiger-serde - 包含可序列化报告类型的库 Geiger - 包含 Cargo-geiger 使用的一些解耦货物组件的库 更改日志 请参阅更改日志 。为什么叫这个名字？ https://en.wikipedia.org/wiki/Geiger_counter 不安全的代码，如电离辐射，在某些情况下是不可避免的，应该安全地包含在内！