【Rust日报】2026-04-28 Pacquet:pnpm 的 Rust 重写版本

【Rust日报】2026-04-28 Pacquet:pnpm 的 Rust 重写版本

Pacquet - Pnpm 的 Rust 重写版本

Pacquet 是 pnpm CLI 的 Rust 重写版,不是另起炉灶的新包管理器,而是把现有 pnpm 的安装引擎逐步迁到 Rust。

项目定位

• 目标不是改变 pnpm 的使用方式,而是尽量保持行为、命令行标志、默认设置、错误码、文件格式和目录布局与 pnpm 一致

• 当前仍处于积极开发阶段,暂不适合生产环境

• 项目采用 Apache-2.0 / MIT 双许可证

路线图

• 第一阶段 :先接管获取和链接流程,锁文件仍由 pnpm 生成

• 第二阶段 :再逐步接管依赖解析能力

• 项目方预计,仅第一阶段在多数场景下就有机会让 pnpm 获得至少一倍的速度提升

为什么值得关注

Rust 正在继续进入前端和 JavaScript 工具链核心环节。继 Vite 等项目拥抱 Rust 之后,pnpm 这类高频基础工具的 Rust 化,会比单纯的"语言迁移"更有实际影响力。

原文链接:https://github.com/pnpm/pacquet

Hurl 8.0.0 版本发布

Hurl 发布 8.0.0。这个用纯文本定义 HTTP 请求与断言的命令行工具,底层基于 curl 与 Rust,常用于接口调试、接口测试和 CI/CD 场景。

这一版的重点更新

• 引入实现 RFC 9535 的全新 JSONPath 模块

• 新增 --no-cookie-store ,方便测试无 cookie 工作流

• 支持断言和捕获 TLS 证书值

• 分离标准输出与标准错误的颜色控制

• 新增 rawbytes 查询、 --verbosity 选项等能力

兼容性与破坏性变更

• HurlResult 中改用 CookieStore,可能影响 crate 兼容性

• 删除已弃用的 --interactive

• 旧环境变量形式 HURL_foo 改为 HURL_VARIABLE_foo

• ignore-asserts 重命名为 no-assert

适合谁关注

如果你在做 API 测试、命令行 smoke test、回归测试或流水线中的 HTTP 校验,Hurl 这次升级的 JSONPath 和 TLS 断言增强都很实用。

原文链接:https://github.com/Orange-OpenSource/hurl/releases/tag/8.0.0

pglite-oxide:把 PGlite 嵌进 Rust 应用

pglite-oxide 把 Electric SQL 的 PGlite WASI PostgreSQL 运行时嵌入到 Rust 中,让应用在不额外部署原生 Postgres 进程的前提下,获得本地 Postgres 兼容数据库能力。

核心特点

• 在 Rust 或 Tauri 应用中直接使用本地 Postgres 语义

• 可用于快速测试,无需 Docker 或 testcontainers

• 提供 PostgreSQL 连接 URI,可接入 SQLx、tokio-postgres 等现有生态

• 让数据库边界保持在应用内部,适合小型嵌入式数据库场景

两种使用方式

• 直接嵌入式 API :直接在 Rust 代码里创建表、写入和查询数据

• PostgreSQL 客户端 URI :通过 PgliteServer 暴露连接地址,给现有 Postgres 客户端复用

技术规格

• 目标 PostgreSQL 17.x PGlite 构建

• 需要 Rust 1.92+

• 使用 Wasmtime 44

对于希望在桌面端、本地工具或测试环境里"轻量带一个 Postgres"的 Rust 项目来说,这条路线挺有意思。

原文链接:https://github.com/f0rr0/pglite-oxide

crates.io 开始强制要求使用 User-Agent 标头

crates.io 现在开始更严格地要求下载请求携带 User-Agent 标头。缺少该标头的请求会直接返回 403,这已经影响到部分依赖下载流程。

触发场景

• 有用户在 BitBake / Yocto 相关工作流中发现 crate 下载突然失败

• 排查后确认,原因是不带 User-Agent 的请求被 crates.io 拒绝

临时解决思路

• 先在下载命令中显式补上 User-Agent

• 例如为 wget 增加类似 --user-agent='bitbake/2.0' 的配置

更深层的影响

• BitBake 上游可能需要修补

• 一些依赖抓取链路最好改成直接访问 static.crates.io

• 对构建系统、离线缓存和长期维护环境来说,这不是小改动,值得提前排查

这条不算"新项目发布",但对做嵌入式、发行版打包、企业内网构建镜像的 Rust 用户,实际影响可能比普通库更新更直接。

原文链接:https://www.reddit.com/r/rust/comments/1sxk40o/cratesio_useragent_requirement_is_enforcement/

相关推荐
陈随易7 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·后端·程序员
IT_陈寒10 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
子兮曰10 小时前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
用户83562907805111 小时前
Python 实现 PDF 文件加密与解密方法
后端·python
小满zs11 小时前
Go语言第二章(小无相功)
后端·go
用户83562907805111 小时前
使用 Python 冻结与拆分 Excel 窗格教程
后端·python
karry_k11 小时前
MyBatis批量insert-select踩坑:useGeneratedKeys=true 可能让PostgreSQL返回大量插入结果
java·后端
妙码生花11 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十九):点选验证码代码逐行目检
前端·后端·go
贰先生11 小时前
Xiuno BBS X版 用户封禁系统
后端
karry_k11 小时前
PostgreSQL 在 MyBatis 中执行正常 SQL 失效:一次 DELETE USING 踩坑记录
java·后端