Skip to content

audit

audit #267

Workflow file for this run

# 依存ライブラリを監査する。
#
# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。
# 検出されるものは脆弱性(`vulnerability`)のみとは限らない。
# 依存ライブラリが単に"unmaintained"とされたりヤンクされたりしても反応する。
name: audit
# データベースへの登録とクレートのヤンクはこちらの依存ライブラリの編集と関係なく起きるため、`push`
# と`pull_request`はトリガーにしない。
on:
workflow_dispatch:
schedule:
- cron: '0 15 * * *'
jobs:
audit:
runs-on: ubuntu-20.04
steps:
- uses: actions/checkout@v4
- name: Install cargo-deny
uses: ./.github/actions/install-cargo-deny
- name: cargo-deny
run: cargo deny --all-features check -s advisories