cargo-geiger es un plugin para Cargo, el gestor de paquetes de Rust, que cuantifica el uso de código unsafe tanto en un crate como en todas sus dependencias. La herramienta genera estadísticas detalladas —recuento de funciones, bloques y elementos unsafe— para facilitar auditorías de seguridad, en línea con la metáfora del contador Geiger que da nombre al proyecto: el código inseguro, como la radiación ionizante, es inevitable en ciertos contextos y debe mantenerse contenido.
La instalación puede hacerse de dos formas: vinculando dinámicamente la biblioteca OpenSSL del sistema con cargo install --locked cargo-geiger, o compilando una copia estática mediante el flag --features vendored-openssl. También se distribuyen binarios precompilados en la página de releases de GitHub. El uso es directo: basta con situarse en el directorio que contiene el Cargo.toml del proyecto a analizar y ejecutar cargo geiger.
Los autores subrayan que la herramienta no emite un veredicto sobre si el código es inseguro, sino que aporta datos estadísticos para complementar procesos de revisión manual. En este sentido, el proyecto enlaza recursos de referencia, como la guía de la comunidad sobre el estigma de unsafe, la charla de Jon Gjengset «Demystifying unsafe code» y las Unsafe Code Guidelines del Rust Project.
Además del binario principal, cargo-geiger expone tres bibliotecas: cargo-geiger (API interna inestable), cargo-geiger-serde (tipos serializables del informe) y geiger (componentes reutilizables extraídos de la crate cargo). El repositorio invita a reportar incidentes a través del issue tracker y mantiene un changelog público con la evolución del proyecto.
