Feluda：在许可证问题找到你之前先找到它们！

大家好！👋

我刚发布了 Feluda，一个基于 Rust 的 CLI 工具，可以扫描项目的依赖项，并标记可能在个人或商业项目中引发问题的限制性许可证。目前支持 Rust、Node.js 和 Go 项目，未来将添加更多语言支持。

有没有遇到过这样的情况？引入一个依赖项时没检查许可证，后来才发现它限制商业使用（比如 AGPL、SSPL 等）。Feluda 帮助你避免这种麻烦。它会读取你的项目依赖，匹配已知的限制性许可证，并生成一份清晰的报告，让你在发布产品前不再有意外！

cargo install feluda

直接使用。

https://github.com/anistark/feluda

Jujutsu VCS - Rust写的版本管理系统

虽然Git已经相当好，但Jujutsu以其一致性设计和简单性吸引了一些人。

Jujutsu的一个关键特点是它的用户界面和存储系统是分离的，这使得它能够兼容多种后端，包括目前默认使用的Git后端。这让Jujutsu可以无缝地与现有Git工作流程集成，用户可以将其视为Git的一个友好的前端，但实际上，它是一个独立的系统，拥有自己的概念和方法。

Martin特别赞赏Jujutsu在设计上的创新，比如它没有索引或暂存区的概念，而是将工作副本视为一个提交，这简化了很多操作。同时，Jujutsu还从其他VCS中借鉴了好的实践，如Mercurial的revset语言和Darcs的冲突处理方式。此外，Jujutsu还支持操作日志和撤销功能，进一步提高了用户体验。

https://kubamartin.com/posts/introduction-to-the-jujutsu-vcs/

微软的Pluton在底层使用了Rust 和 Tock OS

Pluton旨在提供从芯片到云的安全解决方案，是一个由微软设计、芯片制造商合作构建的安全密码处理器，直接集成在CPU中，旨在确保代码完整性并提供通过Windows Update传递的最新保护。

Pluton保护认证信息、用户身份、个人数据和加密密钥，即使攻击者安装了恶意软件或完全物理控制了PC，也难以从中提取这些信息。其设计使得攻击者无法通过物理手段访问敏感数据，因为Pluton的安全措施是在CPU内部完成的，避免了传统TPM与CPU之间的通信可能被攻击的风险。

Pluton不仅能模拟出TPM的功能，还能提供超越TPM 2.0规范的其他安全功能。Pluton的固件可以通过Windows Update更新，这意味着微软可以直接向用户提供关键的安全补丁，而不需要依赖设备制造商。这样，用户能更快速地获取安全更新，同时也节省了制造商和微软的时间和资源。

https://techcommunity.microsoft.com/blog/windows-itpro-blog/understanding-the-microsoft-pluton-security-processor/4370413

--

From 日报小组 Mike

社区学习交流平台订阅：

• Rustcc论坛: 支持rss
• 微信公众号：Rust语言中文社区