audit #267
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# 依存ライブラリを監査する。 | |
# | |
# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。 | |
# 検出されるものは脆弱性(`vulnerability`)のみとは限らない。 | |
# 依存ライブラリが単に"unmaintained"とされたりヤンクされたりしても反応する。 | |
name: audit | |
# データベースへの登録とクレートのヤンクはこちらの依存ライブラリの編集と関係なく起きるため、`push` | |
# と`pull_request`はトリガーにしない。 | |
on: | |
workflow_dispatch: | |
schedule: | |
- cron: '0 15 * * *' | |
jobs: | |
audit: | |
runs-on: ubuntu-20.04 | |
steps: | |
- uses: actions/checkout@v4 | |
- name: Install cargo-deny | |
uses: ./.github/actions/install-cargo-deny | |
- name: cargo-deny | |
run: cargo deny --all-features check -s advisories |