build-rs-audit: 半自动审计项目中的build.rs

2022-04-18 15:39:48 浏览数 (1)

昨天有人发帖称 Cargo 存在安全问题。今天信息更新了,我看了下,无非还是 build.rs 有 vulnerability 的旧新闻。不过考虑到这个问题可能确实需要稍微处理乃至是缓解一下,加上 AUR 包在构建之前也有类似的机制,所以我就弄了一个 build-rs-audit。

这个程序会搜索程序所有依赖项目中所有的 build.rs,然后依次用设定的文本编辑器打开。实现非常 dirty,也就暂时用一下子。

https://github.com/chuigda/Kits/blob/master/build-rs-audit.rs

0 人点赞