cargo-review-deps

用于审查 crates.io 依赖项源代码的 cargo 子命令。

安装

cargo install cargo-review-deps

用法

update-diff

要查看运行 cargo-update 时具体发生了什么更改，使用

$ cargo review-deps update-diff -- --package foo

这将运行（实际上不更新锁定文件） cargo update --package foo 并显示所有添加/删除/更新的依赖项的 diff --color -r。

如果您想使用自定义的 diff 工具或需要进行更彻底的调查，请使用 --destination 选项在本地检出依赖项的源代码。

diff

要快速查看两个软件包版本的 diff -r，使用

$ cargo review-deps diff rand:0.6.0 rand:0.6.1

类似于 update-diff，您可以使用 --destination 选项进行自定义 diff。

$ cargo review-deps diff rand:0.6.0 rand:0.6.1 --destinations diff

目录 diff/random:0.6.0 和 diff/random:0.6.1 将包含相应版本的源代码。

请注意，cargo-review-deps 不依赖于版本控制信息：它使用Cargo构建项目时将使用的确切版本源代码。

当前

要查看所有递归依赖项的源代码，使用

$ cargo review-deps current --destination dir/to/dump/sources/to

这将下载所有依赖项的源代码到指定的目录。

类似项目

cargo-audit 用于检查您的项目依赖项中是否存在已报告给 RustSec 咨询数据库的安全漏洞。

商业支持

本项目由 Ferrous Systems GmbH 开发。如果您对商业支持、定制功能或赞助此开源项目感兴趣，请通过 此处发送电子邮件。

许可证

MIT 或Apache-2.0