首页 > 其他分享 >cargo deny 插件

cargo deny 插件

时间:2024-10-18 13:50:03浏览次数:7  
标签:cargo 插件 github https deny allow licenses

它专门用于帮助 Rust 开发者检查项目依赖项的安全性、许可证合规性、多版本依赖管理等.

执行 cargo deny check 启用检查.

deny.toml 文件基本配置:

# 关于 advisories 部分的更多文档可以在这里找到:
# https://embarkstudios.github.io/cargo-deny/checks/advisories/index.html
[advisories]
version = 2
db-path = "~/.cargo/advisory-db"
db-urls = ["https://github.com/rustsec/advisory-db"]
yanked = "deny"
ignore = [
    #{ id = "RUSTSEC-2022-0092", reason = "askalono always provides valid utf-8 files from a cache, this is not relevant" },
]


# 关于 bans 部分的更多文档可以在这里找到:
# https://embarkstudios.github.io/cargo-deny/checks/bans/index.html
[bans]
# 使用 -g <dir> 选项将打印出每个版本的 dotgraph.
highlight = "all"
#multiple-versions = "warn"
multiple-versions = "allow"
highlight = "lowest-version"
wildcards = "deny"
allow-wildcard-paths = "dev-dependencies" ## 如果是从 github 的可以不写版本


# 关于 licenses 部分的更多文档可以在这里找到:
# https://embarkstudios.github.io/cargo-deny/checks/licenses/index.html
[licenses]
version = 2
unused-allowed-license = "deny"
# 可以参考 https://spdx.org/licenses/ 获取所有可能的许可证列表
allow = [
    "MIT",
    "Apache-2.0",
    "Unicode-DFS-2016",
    "BSD-3-Clause",
    "ISC",
#    "OpenSSL",
#    "CC0-1.0",
#    "MPL-2.0",
#    "BSD-2-Clause",
]
confidence-threshold = 1.0

[[licenses.clarify]]
name = "ring"
expression = "MIT AND ISC AND OpenSSL"
license-files = [
    { path = "LICENSE", hash = 0xbd0eed23 }
]


# 关于 sources 部分的更多文档可以在这里找到:
# https://embarkstudios.github.io/cargo-deny/checks/sources/index.html
[sources]
unknown-registry = "deny"
allow-registry = [
    "https://github.com/rust-lang/crates.io-index",
]
unknown-git = "deny"
allow-git = [
]
[sources.allow-org]
github = [
    "ifeisier",
]
gitlab = []
bitbucket = []

标签:cargo,插件,github,https,deny,allow,licenses
From: https://www.cnblogs.com/zy24/p/18473899

相关文章

  • Idea插件-arthas idea
    ......
  • VS Code插件安装
    官网下载:点击跳转安装教程,一直点下一步建议安装扩展,方便开发,搜索扩展关键字:php,进行分别安装配置中文,快捷键Ctrl+Shift+P或者F1打开全局命令面板,找到ConfigureDisplayLanguage点击进入到选择语言,这里选择中文完成安装,再关闭重启vscode!......
  • DzzOffice网盘插件修复无权限的用户可以查看文件夹信息问题
    问题描述:在我的网盘页面,即访问域名://index.php?mod=explorer#home&fid=fid值,通过修改fid值可以使文件夹右侧信息显示非本人的。修复解释:在查询当前文件夹信息前先检查文件夹是否是我的网盘里的,如果是,在判断当前文件夹是否是当前用户的。修复方法:文件:dzz/explorer/dynamic......
  • 免费插件集-illustrator插件-Ai插件-剪切路径
    文章目录1.介绍2.安装3.通过窗口>扩展>知了插件4.功能解释5.总结1.介绍本文介绍一款免费插件,加强illustrator使用人员工作效率,实现多路径集合路径剪切功能。首先从下载网址下载这款插件https://download.csdn.net/download/m0_67316550/87890501,或者http://www.zhi......
  • 大画丹青 PS-AI插件
    大画丹青——让设计更高效【下载地址】:领先的、稳定的、安全的StableDiffusionAPI服务提供商【产品简介】:一款与AdobePhotoshop无缝衔接的AI绘画软件,为设计师在使用Photoshop处理图像时提供丰富的AI绘画功能与灵感。【产品功能】:flux文生图、文生图、图生图、局部重绘、......
  • 多平台文章同步浏览器插件 – ArticleSync
    ArticleSync-多平台文章同步插件ArticleSync是一个浏览器扩展,帮助用户轻松将文章同步发布到多个社交平台。支持将文章从本地草稿发布到各大平台,如知乎、Bilibili等。它提供了一站式解决方案,让你在不同的社交媒体平台上同步文章变得简单高效。基于浏览器插件模式,自动检测本......
  • 插件分享|沉浸式翻译
    在这个全球化的时代,语言不再是交流的障碍。但你是否曾经因为一篇外文网页、一份PDF文档或是一段视频字幕而苦恼不已?现在,一款名为“沉浸式翻译”的网页翻译插件,将彻底改变你的翻译体验!(文末附安装地址)......
  • 浏览器安装 AtCoder Better 和 Codeforces Better 插件
    你首先需要篡改猴。如果你用的Google浏览器,请用这个Link,不过你可能需要挂个梯子。如果你用的Firefox浏览器,请用这个Link,这个不需要梯子。如果你用的edge浏览器,请用这个Link,这个也不需要梯子。下载好篡改猴之后,无论什么浏览器,点击这个链接,安装AtCoderBetter插件;点......
  • Idea序列图插件-SequenceDiagram Core
    简介SequenceDiagramCore是一个IntelliJIDEA插件,它允许开发者直接在IDE中创建和编辑序列图(SequenceDiagrams)。序列图是UML(统一建模语言)中的一种图表类型,用于描述对象之间如何交互以及这些交互的顺序。这种类型的图表对于理解复杂的系统流程、设计模式或者组件之间......
  • ELK简介及Head插件
    ELK是一个用于日志管理和分析的开源技术栈,通常包括以下三个组件:1.Elasticsearch:一个分布式搜索和分析引擎,负责存储、搜索和分析数据。它可以处理大规模的数据集,支持实时搜索和分析。2.Logstash:一个数据处理管道,用于从多种来源收集、转换和发送数据到Elasticsearch或其他......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99