项目内讧尘埃落定，Rust 基金会发布首份《安全计划报告》

CTOnews.com 8 月 1 日消息，Rust 项目此前内部纷争动荡较为剧烈，审核团队为了抗议核心团队而集体辞职，而核心团队自身因为事务繁多，导致忙不过来，反映到项目本身就是软件开发周期延长，Bug 增多，包括漏洞追踪、项目生态安全等基本运维工作，也受到相当严重的影响。

Rust 项目日前成立了新领导委员会，当下正着重于改善此前受多次治理风波所影响的"项目生态安全情况"，他们日前发布了首份《安全计划报告》，详细介绍了 Rust 项目最近的涉及的安全重点领域、取得的里程碑和未来即将推出的计划。

据悉，Rust 基金会的安全计划最初于 2022 年 9 月创建，当下该安全计划由 OpenSSF 的 Alpha-Omega 项目与 Rust 基金会白金成员提供支持，旨在"支持和加强 Rust 编程语言生态系统内的安全状态"。

从 Rust 项目此次发布的报告中，CTOnews.com归纳总结 Rust 项目组目前取得的成就如下：

• 在 Rust 生态系统的完整安全审计方面取得了重大进展

• 完成多个威胁模型的创建，使 Rust 基金会和 Rust 项目能够更好地了解安全审计过程中可能存在风险

• 开发了多种流程优化型工具，在增强 Rust 维护人员的安全工作流程的同时，让他们能够更加深入地了解漏洞成因。

• 在减少 crates.io 技术债务的同时，改进了 API token

Rust 基金会执行董事兼首席执行官 Rebecca Rumbul 在该《安全计划报告》出台后表示：

我很高兴分享来自 Rust 基金会的第一份安全倡议报告，这份报告详细介绍了 Rust 项目在 2022 年 12 年至 2023 年 7 月取得的成就。围绕 Rust 项目，各团队之间的合作带来了许多新的发展空间，同时也有助于建立一个更安全的 Rust 编程语言生态系统。