大约三年前,Pietro Albini 提交了一份名为 “crates.io token scopes” 的 RFC。该 RFC 描述了对现有 API token 的改进,这些 token 被所有人用于向 crates.io 包注册表发布 crate。该提案旨在使 API token 能够被限制于 1) 特定操作 和 2) 特定 crate。
不幸的是,当时 crates.io 团队成员非常忙碌,所以这个提案花了一些时间才被接受。准确地说,在 2022 年 10 月的 EuroRust 会议期间,我们再次讨论了该 RFC,经过一些修改后,该 RFC 进入了 FCP(最终评论期)状态,并最终合并。
随后很快就开始了实现工作,但由于当时的其它优先事项再次暂停。幸运的是,我很幸运能在 Rust 基金会 获得一份软件工程师的工作,所以四月初开发工作得以继续,我很高兴地向大家报告
crates.io 上的 API token 作用域现已进入公开 Beta 测试阶段!
关于这些 token 作用域是什么以及它们应该如何工作的详细信息,我推荐阅读 RFC。如果你想尝试一下,可以访问 https://crates.io/settings/tokens/new 并创建一个新的 API token,为其设定你想要的操作和 crate 作用域
请注意,此页面目前无法从常规用户界面访问,在测试期间您必须直接通过 URL 访问。