https://github.com/rust-lang/cargo/issues/1924 によると、cargo test --no-run --message-format=json | jq -r "select(.profile.test == true) | .filenames[]" でテストバイナリの一覧が取得できる。これをsudoで実行するスクリプトを作ればOK
cargo fetch1 でパッケージを取得すると、~/.cargo/registry/src/github.com-1ecc6299db9ec823/(パッケージ名)-(バージョン) にパッケージのソースコードが展開される。
Cargo.lockにすべての依存クレートの名前とバージョンが記録されているので、これを見てコードに問題がないか調べることができる。
cargo buildはビルドスクリプトを実行してしまうのでダメ ↩︎