Crates.io: Development Update
4 months ago
- #crates.io
- #Rust
- #security
- 在crate页面上新增的'安全'标签页可显示已知漏洞的RustSec安全公告。
- 可信发布(Trusted Publishing)现已支持GitLab CI/CD,并新增'仅可信发布'模式。
- 出于安全考虑,已禁用GitHub Actions的pull_request_target和workflow_run触发器。
- crate页面新增源代码行数(SLOC)指标,便于评估项目规模。
- crate索引条目新增'pubtime'字段用于追踪发布时间。
- 正在向Svelte前端框架迁移以实现现代化改造并提升贡献者体验。
- 其他更新包括:Cargo用户代理过滤、HTML邮件支持、GitHub令牌加密及CDN优化等。