项目安全
为防止潜在的安全风险,RustRover 让您在不确定项目来源时决定如何打开项目。 RustRover 会在启动过程中告知您将要执行的任务或配置,并且让您配置可以信任的来源。
打开未知来源的项目
每次首次打开项目时,IDE 都会显示 信任项目 对话框。 这有助于确保项目可以安全地执行以下操作:
调用 Cargo、 rustc、 Rustfmt 以及其他 Rust 工具,这些工具可能被重写以执行任意(可能具有恶意)代码。
执行构建脚本和过程宏,这些也可能包含任意代码。
与 VCS 交互。
执行其他运行代码的任务。
您可以选择以下操作之一:
在安全模式下预览 :在这种情况下,RustRover 打开了项目在 安全模式 中,这意味着您可以浏览项目的源代码,但在执行代码、执行构建相关活动和运行脚本时会有一些限制。 从本质上说,IDE 的功能类似于文本编辑器。
RustRover 在编辑器区域顶部通知您 安全模式。
如果您尝试使用菜单项、专用工具窗口或 运行任何内容 窗口重新加载项目或执行目标,RustRover 会提示您在继续之前确认您信任该项目:
如果此时您想信任某个项目,请点击 信任项目… 链接并加载您的项目。
或者,在主菜单中,转到 ,或按两次 Shift 打开搜索窗口,然后输入 信任项目。
信任项目 :在这种情况下,RustRover 打开并初始化项目,解析项目插件,添加依赖项,并启用所有 RustRover 功能。
不打开 :在这种情况下,RustRover 取消了该操作。
启动任务
当您打开在其他机器上创建的项目时,它可能包含一些在打开过程中执行的脚本或任务。 如果发现此类任务,RustRover 会显示通知,提示您即将执行的代码可能有害。
您可以查看将要执行的任务并修改设置。
查看启动任务
在 设置 对话框(Ctrl+Alt+S )中,转到 。
在 启动任务 设置页面,您可以查看并修改 启动任务。
安全模式预览限制
如果您在 安全模式 中打开一个项目,将会有以下限制:
Cargo 导入已禁用。 因此,不会执行构建脚本和宏,也不会解析依赖项。
Rust 编译器(rustc )已禁用。
外部 Rust 工具(例如 cargo-check、 Clippy 和 Rustfmt )已禁用。
启动任务 :开始过程中执行的任何脚本或任务都被禁用。
VCS support :VCS support 已完全禁用。
File Watcher 脚本将不会唤醒并运行相应的工具。
受信任的位置
您可以配置 RustRover 应该视为安全并隐式信任的来源。 例如,您可以将您的主目录添加到受信任的位置。 在这种情况下,RustRover 将隐式信任位于该位置的所有项目。
配置受信任的位置
在 设置 对话框(Ctrl+Alt+S ),转到 。
在 受信任的位置 设置页面上,指定 IDE 应该信任的本地目录。 请点击 确定 以保存更改。
您下次从这些位置之一打开 project 时,RustRover 将会隐式信任它。