【ITBEAR科技資訊】5月25日消息,谷歌日前公布了一項(xiàng)新舉措,旨在進(jìn)一步確保其開源項(xiàng)目的安全性和可靠性。谷歌在GitHub上開源了其對(duì)Rust Crate的審查結(jié)果,這些審查結(jié)果包含了代碼質(zhì)量、安全性和測(cè)試要求等屬性,開發(fā)者可以將其導(dǎo)入到自己的項(xiàng)目中進(jìn)行驗(yàn)證。
Rust是一種現(xiàn)代系統(tǒng)語言,在谷歌的許多開源項(xiàng)目中得到廣泛應(yīng)用。為了避免開發(fā)者重復(fù)審查同一份Crate,谷歌決定將這些審查結(jié)果公開,以供開發(fā)者參考和使用。通常情況下,在項(xiàng)目開始之前,開發(fā)團(tuán)隊(duì)會(huì)根據(jù)安全性、正確性和測(cè)試等標(biāo)準(zhǔn)對(duì)源代碼進(jìn)行徹底審查。然而,不同項(xiàng)目中對(duì)同一個(gè)Crate進(jìn)行重復(fù)審查將浪費(fèi)資源和時(shí)間。谷歌的這一舉措旨在消除重復(fù)工作,提高審查效率。
開發(fā)者可以根據(jù)谷歌開源的審查結(jié)果,自行判斷所使用的Crate是否符合項(xiàng)目需求。谷歌持續(xù)整合這些審查結(jié)果到供應(yīng)鏈儲(chǔ)存庫(kù)中,并利用cargo vet工具快速驗(yàn)證項(xiàng)目中所使用的Crate。這樣的舉措可以幫助開發(fā)者減少安全漏洞和代碼質(zhì)量問題,并提升整體軟件的可靠性。
目前,谷歌的ChromeOS和Fuchsia項(xiàng)目已經(jīng)貢獻(xiàn)了Crate的審查結(jié)果,而其他谷歌項(xiàng)目也將逐步加入其中,以覆蓋更多的Crate。然而,這項(xiàng)工作仍處于初期階段,包括cargo vet的執(zhí)行方式和共享審查結(jié)果的運(yùn)作細(xì)節(jié)還可能發(fā)生變化。
總之,谷歌的開源審查結(jié)果對(duì)于Rust開發(fā)者來說是一項(xiàng)寶貴的資源。通過使用這些審查結(jié)果,開發(fā)者可以更加高效地驗(yàn)證項(xiàng)目所使用的Crate,確保其安全性和質(zhì)量。谷歌的舉措有望進(jìn)一步促進(jìn)Rust生態(tài)系統(tǒng)的發(fā)展,并提升開源軟件的整體水平。
