图片版权

cargo-crev

为 cargo（Rust）包管理器提供密码学可验证的代码审查系统。

简介

Crev 是一种语言和生态系统无关的分布式代码审查系统。

cargo-crev 是 Crev 的一个实现，作为一个与 cargo 集成的命令行工具。此工具帮助 Rust 用户评估其包依赖的质量和可信度。

功能

cargo-crev 已经可以

• 警告你关于不可信的 Crates 和安全漏洞，
• 显示有关您的依赖的有用指标，
• 帮助您识别依赖性冗余，
• 允许您审查大多数可疑的依赖项并发布您的发现，
• 使用其他用户生成的审查，
• 提高您自己的代码的可信度，
• 构建一个其他值得信赖的用户网络，以帮助验证您使用的代码，

以及更多其他功能，更多功能将陆续推出。

入门

静态二进制文件可在 发布页面 获取。

遵循 cargo-crev - 入门指南（更多文档可在 docs.rs 上找到）。

cargo-crev 是一个正在进行中的项目，但它应该始终可使用。使用 讨论 获取帮助、更多信息并报告反馈。感谢！

提高意识

如果您支持该项目，我们将非常感谢您帮助提高该项目的知名度。请考虑将以下说明添加到您的 Rust 项目 README 中

It is recommended to always use [cargo-crev](https://github.com/crev-dev/cargo-crev)
to verify the trustworthiness of each of your dependencies, including this one.

感谢！

变更日志

变更日志可在此处找到： https://github.com/crev-dev/cargo-crev/blob/main/cargo-crev/CHANGELOG.md