对于 C++ 中的 Boost 库,存在一些质量控制 - 库在被接受之前要经过审核过程。另一方面,Python 中的 PIP 是免费的,其中一个软件包下载了 30,000 次实际上是恶意软件,它窃取了信用卡号码和登录凭据,并在受感染的计算机上注入了恶意代码。
从这个意义上讲,Rust crate 与 PIP 相似吗?任何人都可以以任何名称上传任何内容吗?
crates.io
的“安全”链接会将您发送至 rust-lang.org/policies/security
,其中讨论了安全性对 Rust 的重要性,但实际上并没有说明板条箱是否经过审查。
如果它们实际上根本没有经过审查,那么对我来说,上述内容似乎没有帮助——更明确的“买者自负”似乎是合适的。不管怎样,希望这个问题能消除任何误解。