cargo-deny GitHub 行动教程

最新推荐文章于 2024-08-28 09:14:08 发布
最新推荐文章于 2024-08-28 09:14:08 发布
阅读量899 收藏 15
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00683/article/details/141619505
版权

cargo-deny GitHub 行动教程

cargo-deny-action❌ GitHub Action for cargo-deny 🦀项目地址:https://gitcode.com/gh_mirrors/ca/cargo-deny-action

项目介绍

cargo-deny 是一个用于帮助管理 Cargo 包依赖关系和验证许可证的 GitHub 行动。它可以帮助开发者避免使用被禁止的包或不允许的开源许可证。通过创建一个 deny.toml 文件,开发者可以定义规则,cargo-deny 会根据这些规则检查项目中的依赖关系。

项目快速启动

安装和配置

  1. 克隆项目仓库

    git clone https://github.com/EmbarkStudios/cargo-deny-action.git
cd cargo-deny-action

  2. 创建 deny.toml 文件: 在项目根目录下创建一个 deny.toml 文件,并添加以下示例配置:

    [licenses]
forbidden = ["GPL-3.0"]

  3. 配置 GitHub Actions: 在 .github/workflows 目录下创建一个 cargo-deny.yml 文件,并添加以下内容:

    name: cargo-deny
on: [push, pull_request]
jobs:
  cargo-deny:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repository
        uses: actions/checkout@v2
      - name: Run cargo-deny
        uses: EmbarkStudios/cargo-deny-action@v2.0.1
        with:
          command: check

运行和验证

提交并推送更改后,GitHub Actions 将自动运行 cargo-deny 检查,并在发现任何被禁止的包或不允许的许可证时报告失败。

应用案例和最佳实践

应用案例

假设你有一个 Rust 项目,依赖于多个开源包。为了确保项目不违反许可证要求,你可以使用 cargo-deny 来检查所有依赖包的许可证。例如,你可以在 deny.toml 文件中禁止使用 GPL-3.0 许可证的包:

[licenses]
forbidden = ["GPL-3.0"]

最佳实践

  1. 定期更新 deny.toml 文件:随着项目的发展,依赖关系可能会发生变化。定期更新 deny.toml 文件以确保所有依赖包的许可证符合要求。

  2. 使用最新版本的 cargo-deny:定期检查并使用最新版本的 cargo-deny 以获得最新的功能和改进。

  3. 集成到 CI/CD 流程中:将 cargo-deny 集成到 CI/CD 流程中,确保每次提交和合并请求都经过许可证检查。

典型生态项目

cargo-deny 主要用于 Rust 生态系统中的项目。以下是一些使用 cargo-deny 的典型项目:

  1. ash-molten:一个用于 Vulkan 的 Rust 绑定库。
  2. cargo-about:一个用于生成依赖关系许可证报告的工具。
  3. gitoxide:一个高性能的 Git 库。
  4. tonic:一个用于构建 gRPC 服务的 Rust 库。

这些项目都通过使用 cargo-deny 来确保其依赖关系的许可证合规性,从而维护了项目的可持续性和法律合规性。

cargo-deny-action❌ GitHub Action for cargo-deny 🦀项目地址:https://gitcode.com/gh_mirrors/ca/cargo-deny-action

余印榕
关注
cargo-bloat-action:使用Github Actions跟踪构建中的锈迹二进制大小
03-09
货物膨胀动作 :rocket: 随着时间的推移分析和跟踪您的Rust项目二进制文件大小。 此操作在每个拉取请求上运行,并为您提供二进制总大小的细目分类,每个板条箱对该大小的贡献量以及对依赖项树的更改的列表。 目录 工作流程示例 请查看 ,以获取完整的示例项目。 有关示例拉取请求,请参见 。 on : # rebuild any PRs and main branch changes pull_request : push : branches : - master name : bloat jobs : cargo_bloat : runs-on : ubuntu-latest steps : - uses : actions/checkout@master - name : Install Rust uses
推荐文章: cargo-deny GitHub Action —— 精细管理Rust依赖的安全助手
gitblog_01139的博客
08-29 505
推荐文章: cargo-deny GitHub Action —— 精细管理Rust依赖的安全助手 cargo-deny-action❌ GitHub Action for cargo-deny ????项目地址:https://gitcode.com/gh_mirrors/ca/cargo-deny-action 项目介绍 在当今软件开发的快车道上,确保代码库的健康和安全变得至关重要。特别是在使用广...
cargo-deny-action 使用教程
gitblog_00678的博客
08-28 396
cargo-deny-action 使用教程 cargo-deny-action❌ GitHub Action for cargo-deny ????项目地址:https://gitcode.com/gh_mirrors/ca/cargo-deny-action 1. 项目的目录结构及介绍 cargo-deny-action/ ├── .github │ └── workflows │ ...
推荐开源项目:Cargo Deny —— 提升你的Rust依赖安全性
gitblog_00715的博客
08-28 280
推荐开源项目:Cargo Deny —— 提升你的Rust依赖安全性 cargo-denyCargo plugin for linting your dependencies ????项目地址:https://gitcode.com/gh_mirrors/ca/cargo-deny 在软件开发中,依赖管理是确保项目稳定性和安全性的关键环节。针对Rust生态,一个强大的工具应运而生——Cargo D...
rust中使用cargo expand查看被宏隐藏的代码
rayylee
02-22 3652
一、cargo expand简介 cargo expand目前这个需要安装nightly的toolchain,rustup toolchain install nightly-x86_64-unknown-linux-gnu 安装命令:cargo +nightly install cargo-expand 使用方法: use std::result::Result; #[async_std::main] async fn main() -> Result<(), std::io::
Rust-PHF 项目使用教程
gitblog_00535的博客
08-25 232
Rust-PHF 项目使用教程 rust-phfCompile time static maps for Rust项目地址:https://gitcode.com/gh_mirrors/ru/rust-phf 1. 项目的目录结构及介绍 Rust-PHF 项目的目录结构如下: rust-phf/ ├── Cargo.toml ├── LICENSE ├── README.md ├── RELEA...
github rust 项目Travis ci配置
KK下山去买菜
07-22 859
文章目录复制github仓库rust fmt使用安装运行配置宏使用与Travis ci集成rust clippy使用类别(组)安装运行配置宏使用与Travis ci集成travis-ci简介.travis.yml集成步骤 复制github仓库 # clone要复制的仓库 git clone --bare https://github.com/nervosnetwork/tentacle.git cd tentacle.git # 提前在github上创建新的项目仓库 git push --mirror ht
开源项目 `nix-rust/nix` 使用教程
gitblog_00769的博客
08-10 427
开源项目 nix-rust/nix 使用教程 nixRust friendly bindings to *nix APIs项目地址:https://gitcode.com/gh_mirrors/nix/nix 1. 项目的目录结构及介绍 nix-rust/nix 项目的目录结构如下: nix/ ├── Cargo.toml ├── LICENSE-APACHE ├── LICENSE-MIT ├...
【rust】wsl2 ubutnu22.04 尝试编译 rustdesk-server-demo
突围
04-14 639
rustdesk
cargo-deny-Cargo插件可帮助您管理大型依赖图-Rust开发
05-27
为了以CI作为GitHub Action在CI上运行,:cross_mark:cargo-deny cargo-deny是一个用于简化依赖关系的cargo插件。 有关详细文档,请参见the。 要将CI作为GitHub Action在CI上运行,请参阅cargo-deny-action。 快速...
cargo-deny::cross_mark:用于减少依赖项的货运插件:crab:
02-05
Cargo-deny是一款针对Rust生态系统的工具,旨在帮助开发者更好地管理他们的依赖项,确保项目遵循特定的策略和标准。这款工具是Cargo(Rust的构建系统和包管理器)的一个插件,它允许用户检查其项目的依赖关系,以...
cargo-fuzz:用于模糊测试的命令行助手
02-05
cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试(fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...
cargo-all-features:Cargo子命令,用于构建和测试所有功能标志组合
05-03
cargo install cargo-all-features 用法 以下命令可以在Cargo软件包中或Cargo工作区的根目录中运行。 使用所有功能标记组合构建箱子: cargo build-all-features <CARGO> 使用所有功能标志组合检查板条箱: cargo...
cargo-release:Cargo子命令“ release”:关于释放Rust板条箱的一切
02-05
5. **集成CI/CD**:cargo-release可以与持续集成和持续部署(CI/CD)服务如Travis CI、GitHub Actions或GitLab CI/CD集成,自动化整个发布过程。 6. **多目标发布**:如果你的项目包含多个库或可执行文件,cargo-...
InfluxDB 开源项目教程
gitblog_00670的博客
08-15 410
InfluxDB 开源项目教程 influxdb项目地址:https://gitcode.com/gh_mirrors/in/influxdb 1. 项目的目录结构及介绍 InfluxDB 是一个开源的时间序列数据库,适用于存储和查询大量的时间序列数据。以下是 InfluxDB 项目的目录结构及其介绍: cargo: 包含 Cargo 相关的配置文件。 circleci: 包含 CircleC...
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
cargo install cargo-c 手动安装
03-31
git clone https://github.com/lu-zero/cargo-c.git ``` 4. 进入 cargo-c 的源代码目录: ``` cd cargo-c ``` 5. 运行以下命令来构建和安装 cargo-c: ``` cargo install --path . ``` 6. 完成安装后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余印榕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值