图片来源

cargo-crev

一种可加密验证的 cargo (Rust) 包管理器的代码审查系统。

简介

Crev 是一个语言和生态系统无关的分布式代码审查系统。

cargo-crev 是 Crev 的一个实现，作为与 cargo 集成的命令行工具。这个工具帮助 Rust 用户评估他们包依赖的质量和可靠性。

功能

cargo-crev 已经可以

• 警告您关于不可信的 crate 和安全漏洞，
• 显示有关您的依赖的有用指标，
• 帮助您识别依赖冗余，
• 允许您审查最可疑的依赖并发布您的发现，
• 使用其他用户生成的审查，
• 提高您代码的可靠性，
• 建立其他信誉良好的用户的信任网络以帮助验证您使用的代码，

以及许多其他功能，还有更多即将到来。

入门

静态二进制文件可在 发布页面 获取。

遵循 cargo-crev 入门指南（更多文档可在 docs.rs 上找到）。

cargo-crev 是一个进行中的项目，但应始终可使用。使用 讨论 获取帮助、更多信息并报告反馈。谢谢！

提高意识

如果您支持该项目，我们将感谢您帮助提高项目的知名度。请在您的 Rust 项目 README 中添加以下说明

It is recommended to always use [cargo-crev](https://github.com/crev-dev/cargo-crev)
to verify the trustworthiness of each of your dependencies, including this one.

谢谢！

变更日志

变更日志可在此处找到： https://github.com/crev-dev/cargo-crev/blob/main/cargo-crev/CHANGELOG.md