依赖项

"当神想要惩罚我们时，他们会满足我们的祈祷。" —— 奥斯卡·王尔德

几十年来，代码重用的想法仅仅是一个梦想。编写一次代码，打包成库，并在许多不同的应用程序中重用的想法是一个理想，这种理想只实现了少数标准库和公司内部工具。

互联网的增长和开源软件的兴起最终改变了这一切。第一个公开可访问的仓库，它收集了大量的有用库、工具和辅助程序，全部打包以便于重用，这就是 CPAN：综合 Perl 存档网络，自1995年以来在线。今天，几乎每种现代语言都有一个全面的开源库集合，存放在一个包仓库中，这使得添加新依赖项的过程变得简单快捷。¹

然而，随着这种便捷、方便和速度，新的问题也随之而来。通常，重用现有代码仍然比自己编写代码容易，但依赖他人的代码会带来潜在的风险和陷阱。本书的这一章将帮助您意识到这些问题。

重点是特别针对 Rust，以及使用 cargo 工具，但许多关注的问题、主题和议题同样适用于其他工具链（和其他语言）。