一个工具，用于列出与 Rust crate 及其所有依赖项中不安全 Rust 代码使用相关的统计信息。这个 cargo 插件最初基于其他两个项目的代码：https://github.com/icefoxen/cargo-osha 和 https://github.com/sfackler/cargo-tree 安装尝试查找并使用系统范围内安装的 OpenSSL 库：cargo install --locked cargo-geiger 或者，作为 cargo-geiger 可执行文件的一部分构建并静态链接 OpenSSL：cargo install --locked cargo-geiger --features vendored-openssl 或者可以从 GitHub 发布获取预构建的二进制版本。 使用方法导航到要分析的 Cargo.toml 的同一目录。 cargo geiger 预期用途这个工具并不旨在直接建议代码最终是否真的不安全。cargo-geiger 的目的是提供审核的统计输入，例如使用：cargo-crev safety-dance 使用不安全是细致且在某些情况下是必要的，使用它的任何动机超出了 cargo-geiger 的范围。处理任何报告时务必小心： Reddit: 关于不安全的耻辱 YouTube: Rust NYC: Jon Gjengset - 解密不安全代码 Rust-lang: WG 不安全代码指南 输出示例 已知问题 请参见问题跟踪器。 库 Cargo Geiger 暴露了三个库： cargo-geiger - 没有版本且高度不稳定的库，暴露 cargo-geiger 二进制文件的内部。因此，任何包含在此库中的函数可能会发生变化。 cargo-geiger-serde - 一个包含可序列化报告类型的库 geiger - 一个包含 cargo-geiger 使用的几个解耦合 cargo 组件的库 更新日志 请参见更新日志。 为什么取这个名字？ https://en.wikipedia.org/wiki/Geiger_counter 不安全代码就像电离辐射一样，在某些情况下是不可避免的，应该安全地限制！