はじめに

Rustプロジェクトを開発していると、新しいクレートを追加したり不要なクレートを削除したりする作業は頻繁に発生します。現在、Rustにはcargo addというコマンドが標準で用意されており、コマンドラインから依存関係を追加することができます。

cargo add serde --features derive

しかし、cargo addは手動での実行が必要で、また使用していない依存関係の検出や削除は行いません。この依存関係の管理をさらに自動化できないか？という思いから開発したのが「cargo-autodd」です。

Rustで開発する際の面倒な依存関係管理を自動化するツール「cargo-autodd」を開発しました。ソースコード内のuse文やextern crate宣言を解析し、必要なクレートを自動でCargo.tomlに追加します。先ほど作ったのでバグや不具合があると思うのでPRお願いします。テストもない。https://t.co/ZNfOu4AxEd pic.twitter.com/RbQNyp0K8H

— nwiizo (@nwiizo) 2025年2月16日

cargo-autoddとは

cargo-autoddは、Rustのソースコードを解析して必要な依存関係を自動的に検出し、Cargo.tomlを更新するツールです。

github.com

主な特徴は以下の通りです：

1. ソースコード内のuse文とextern crate宣言を解析
2. 必要なクレートを自動検出
3. Cargo.tomlに最新の安定バージョンを追加
4. 未使用のクレートを削除
5. rust-analyzerを活用した高度な解析（オプション）

技術的な詳細

プロジェクト構造の解析

プロジェクトの解析はDependencyManager構造体を中心に行われます。この構造体は以下のようなフィールドを持ちます：

struct DependencyManager {
    project_root: PathBuf,  // プロジェクトのルートディレクトリ
    cargo_toml: PathBuf,    // Cargo.tomlのパス
}

依存関係の解析プロセス

analyze_dependenciesメソッドは、以下の3段階で依存関係を解析します：

1. rust-analyzerによる解析（優先）

let output = Command::new("rust-analyzer")
    .arg("analysis")
    .arg("--workspace")
    .current_dir(&self.project_root)
    .output()?;

1. 正規表現による解析（フォールバック）

let use_regex = Regex::new(r"use\s+([a-zA-Z_][a-zA-Z0-9_]*)(::|\s|;)")?;
let extern_regex = Regex::new(r"extern\s+crate\s+([a-zA-Z_][a-zA-Z0-9_]*)")?;

1. 結果の集約と検証
2. 検出された各クレートに対して、使用箇所とフィーチャーフラグを記録
3. 標準ライブラリのクレートを除外
4. 重複を排除

Cargo.tomlの更新メカニズム

update_cargo_tomlメソッドは、以下の手順で依存関係を更新します：

1. 現在の依存関係の読み取り

let content = fs::read_to_string(&self.cargo_toml)?;
let mut doc = content.parse::<DocumentMut>()?;

1. 新規依存関係の追加

for (name, crate_ref) in crate_refs {
    if !current_deps.contains(name) && !is_std_crate(name) {
        self.add_dependency(&mut doc, crate_ref)?;
    }
}

1. 未使用依存関係の削除
2. ただし、is_essential_depで指定された重要な依存関係は保持

fn is_essential_dep(name: &str) -> bool {
    let essential_deps = [
        "serde",
        "tokio",
        "anyhow",
        "thiserror",
        "async-trait",
        "futures",
    ];
    essential_deps.contains(&name)
}

バージョン管理の詳細

バージョン管理はget_latest_versionメソッドで行われ、以下の特徴があります：

1. crates.ioのAPIを使用した最新バージョンの取得

let url = format!("https://crates.io/api/v1/crates/{}/versions", crate_name);

1. Yank済みバージョンの除外

let latest_version = response
    .versions
    .iter()
    .find(|v| !v.yanked)?;

1. セマンティックバージョニングの適用
2. メジャーバージョンとマイナーバージョンのみを指定
3. パッチバージョンは自動更新可能に

Ok(format!("^{}.{}.0", version.major, version.minor))

ベストプラクティスと使用上の注意点

1. 事前準備

   • rust-analyzerのインストール（推奨）
   • プロジェクトのビルドが通っていることを確認

2. 実行手順

   • プロジェクトのルートディレクトリでcargo autoddを実行
   • 変更内容を必ず確認
   • 特にバージョン指定に注意を払う
   • cargo checkで依存関係の整合性を検証

3. トラブルシューティング

   • rust-analyzerが使用できない場合は正規表現による解析にフォールバック
   • 誤検出された依存関係は手動で修正

今後の展望

cargo-autoddの将来的な機能拡張として、以下を計画しています：

1. 解析機能の強化

   • マクロの展開とその依存関係の解析
   • より正確なフィーチャーフラグの自動検出
   • 条件付きコンパイル（cfg属性）の考慮

2. 依存関係管理の拡張

   • 開発依存関係（dev-dependencies）の自動管理
   • ワークスペース対応の強化
   • バージョン競合の自動解決

3. 開発者体験の向上

   • エディターへの組み込み（VSCode拡張など）
   • より詳細な依存関係グラフの可視化
   • CIでの自動実行オプション

まとめ

cargo-autoddは、Rustプロジェクトにおける依存関係管理の自動化を実現する強力なツールです。その特徴は以下の点にあります：

1. 効率性の向上

   • 手動での依存関係管理の煩わしさを解消
   • プロジェクトの依存関係を常に最新かつ必要最小限に保持
   • バージョン管理の自動化による保守性の向上

2. 安全性の確保

   • rust-analyzerを活用した正確な依存関係の解析
   • セマンティックバージョニングの適切な処理
   • 重要な依存関係の保護機能

3. 開発者体験の改善

   • シンプルな使用方法
   • 自動化による作業時間の削減
   • プロジェクトの依存関係の可視化

これらの機能により、開発者はより本質的なコーディング作業に集中できるようになります。また、オープンソースプロジェクトとして公開されているため、コミュニティからのフィードバックや貢献を受け入れながら、さらなる機能改善を進めていく予定です。

cargo-autoddは、Rustエコシステムの成熟に伴い、より重要なツールとなることが期待されます。依存関係管理の自動化という課題に対する一つの解決策として、多くの開発者の方々に活用していただければ幸いです。

English Edition:

syu-m-5151.hatenablog.com