Gipatik sa Google ang mga resulta sa usa ka pag-audit sa 389 nga mga pakete sa crate nga gigamit sa mga proyekto sa ChromiumOS ug Fuchsia, nga nagtugot sa pagpalambo sa pinulongang Rust. Alang sa paggamit sa imong mga proyekto, usa ka file ang gihatag aron masusi ang mga dependency gamit ang command sa cargo vet alang sa pagsunod sa mga kinahanglanon sa seguridad, katukma ug pagsulay.
Ang paggamit sa "cargo vet" nagtugot kanimo sa pagsiguro nga ang proyekto naggamit lamang sa napamatud-an nga mga dependency nga makatagbaw sa gitakda nang mga kondisyon. Ang file alang sa pagkonektar sa tagdumala sa pakete sa kargamento nagpakita sa napamatud-an nga mga bersyon sa mga pakete ug ang mga label nga gihatag sa panahon sa proseso sa pag-audit, sama sa pagkumpirma sa luwas nga paggamit, pagkawala / presensya sa suporta sa pag-encrypt, ang presensya sa dili luwas nga mga bloke sa code ug lainlaing lebel sa risgo sa diha nga ang paggamit sa kasamtangan nga dili luwas nga mga bloke.
Source: opennet.ru
