本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。转载请注明来自 唯你
cargo deny 是一个 Rust 工具,用于检查项目依赖项的许可证、安全性和其他合规性问题。在 Rust CI(持续集成)中,cargo deny 扮演着重要角色:
在 CI 流程中,cargo deny 通常作为一个检查步骤运行,以确保项目在构建和部署之前满足所有合规性要求。这有助于维护项目的质量、安全性和法律合规性。
一句话:cargo deny 让你合法合规放心使用第三方依赖
cargo install --locked cargo-deny && cargo deny init && cargo deny check
Installed package `cargo-deny v0.16.1` (executable `cargo-deny.exe`) PS E:\Rust\easy-publish> cargo deny check 2024-11-11 02:07:34 [ERROR] failed to fetch advisory database https://github.com/RustSec/advisory-db: An IO error occurred when talking to the server: error sending request for url (https://github.com/RustSec/advisory-db/info/refs?service=git-upload-pack)
方案一: 可以尝试:
1. 删除 ~/.cargo/advisory-db/ 目录,然后使用 cargo deny fetch / cargo deny check 重新下载它。多试几次?
2. 在 deny.toml 配置中的 git 地址修改为 gitee 上的镜像地址:https://gitee.com/tyr-rust-bootcamp-mirror/advisory-db.git
3. 删掉 deny.toml,执行 cargo deny init 重新生成一个,然后按照你的需要修改。
4. 检查你的网络,想办法~
方案二:可以尝试通过运行:cargo deny check advisories 解决
解决办法:
cargo deny init
重新生成一份新版本 deny.toml 文件allow = [ "MIT", "Apache-2.0", "Apache-2.0 WITH LLVM-exception", "Unicode-DFS-2016", "MPL-2.0", "BSD-2-Clause", "BSD-3-Clause", "ISC", "CC0-1.0", "OpenSSL", ]
cargo deny check
重新检测一波,是否正常