Descrição
Dependências Rust podem ser revisadas com metadados de auditoria de cadeia de suprimentos para rastrear crates e versões confiáveis. É útil para equipes que precisam de revisão repetível de dependências além de simples varredura de vulnerabilidades.
É ferramental de segurança de cadeia de suprimentos, não uma garantia automática. Revisões, políticas e exceções devem ser mantidas com cuidado porque aprovar a crate errada pode afetar todos os builds dependentes.