Release v0.12.2
安全修复 - 替换存在安全隐患的 YAML 依赖
将 serde_yml(RUSTSEC-2025-0067、RUSTSEC-2025-0068)替换为 serde_yaml_ng,后者是 dtolnay 原版 serde_yaml 的维护分支。此前的 serde_yml 及其依赖 libyml 已被 RustSec 标记为 unsound 且无人维护。
变更
依赖更新
- 将
serde_yml0.0.12 替换为serde_yaml_ng0.10.0 用于 YAML 解析 serde_yaml_ng是 dtolnay 原版serde_yaml的直接延续,基于unsafe-libyaml而非存在安全隐患的libyml- 修复 RUSTSEC-2025-0067(libyml unsound)和 RUSTSEC-2025-0068(serde_yml unsound/unmaintained)
cargo audit现在零警告通过
升级
bash
# Homebrew
brew upgrade gcop-rs
# Cargo
cargo install gcop-rs
# pip
pip install --upgrade gcop-rs