如果您最近在 crates.io 上生成了新的 API 令牌，您可能已经注意到我们新的 API 令牌创建页面以及它现在支持的一些新功能。

以前，当您点击 https://crates.io/settings/tokens 上的“新建令牌”按钮时，您只能选择令牌名称，而没有其他选择。我们知道我们希望为用户提供更多灵活性，但在之前的用户界面中这将很困难，因此我们的第一步是构建一个合适的“新建 API 令牌”页面。

我们的路线图中包含两个称为“令牌范围”的基本功能。第一个允许您将 API 令牌限制为特定操作。例如，您可以配置一个令牌，使其仅允许发布现有板条箱的新版本，而不允许创建新板条箱。第二个提供了一个可选的限制，其中令牌可以被限制为仅对特定板条箱名称有效。如果您想了解更多关于这些功能是如何规划和实现的信息，您可以查看我们相应的 跟踪问题。

为了进一步增强 crates.io API 令牌的安全性，我们优先实施了过期日期。由于我们已经触及了大多数与令牌相关的代码，因此这相对简单。我们很高兴地宣布，我们的“新建 API 令牌”页面现在支持端点范围、板条箱范围和过期日期。

与 github.com 上的 API 令牌创建过程类似，您可以选择不设置任何过期日期，使用预设日期之一，甚至选择自定义过期日期以满足您的需求。

如果您遇到任何问题或有任何疑问，请随时通过 Zulip 联系我们，或在 GitHub 上创建一个问题。

最后，我们，crates.io 团队，要感谢 OpenSSF 的 Alpha-Omega 计划 和 JFrog 对 Rust 基金会 安全计划的贡献。他们的支持对于我们能够实施这些功能并在过去几个月对 crates.io 代码库进行广泛的安全相关工作至关重要。