המהדר של Rust הוא סורק הקוד הדעתני ביותר שרוב המפתחים יעבדו איתו אי פעם. מערכת הבעלות שלו, בודק ההשאלה והאכיפה לכל החיים מבטלות קטגוריות שלמות של באגים שמטרידים בסיסי קוד של C ו-C++. אבל מהדר שמונע שגיאות זיכרון אינו זהה למערכת איכות מקיפה. באגים לוגיים, שרשראות תלות לא מאובטחות, שימוש לרעה בבלוקים לא בטוחים, אנטי-תבניות ביצועים וסחיפת סגנון - כולם שורדים. rustcצוותים שמספקים Rust אמינה בקנה מידה גדול משלבים את המהדר עם סט רב-שכבתי של כלי ניתוח סטטי, שכל אחד מהם מכסה חלק שונה של משטח האיכות.
בחירת שילוב שגוי מבזבזת זמן של CI ויוצרת רעש שמפתחים לומדים להתעלם ממנו. בחירת השילוב הנכון גורמת לקפדנות של המהדר להרגיש כמו רצפה ולא תקרה. הכלים במדריך זה מאורגנים לפי מה שהם עושים בפועל, לא לפי סדר אלפביתי, כך שצוותים יכולים לבנות מחסנית המכסה את כל שלוש שכבות האיכות: linting ו-idious, אבטחת תלויות ואימות עמוק עבור קוד קריטי לבטיחות או קוד רגיש לאבטחה.
SMART TS XL
שמירה על איכות בפיתוח מודרני של Rust היא מאתגרת, אפילו עם ערבויות הבטיחות החזקות של השפה. SMART TS XL נועד לסייע לצוותים לבנות תוכנה אמינה, ניתנת לתחזוקה ובטוחה על ידי הצעת יכולות ניתוח סטטי עמוק המותאמות לתכונות הייחודיות של Rust. הוא תומך בתהליכי עבודה הנדסיים מקצועיים על ידי איתור בעיות מוקדם, אכיפת עקביות והפחתת מאמצי הבדיקה הידנית.
שלוש שכבות של ניתוח סטטי של חלודה
הבנת איזה כלי שייך לאן מונעת את הטעות הנפוצה של שימוש במאמת רשמי במקום בו כלי מסוג linter היה מספיק, או הסתמכות על כלי linter במקום בו נדרש סורק אבטחה. כל פרויקט Rust בוגר צריך לכסות את כל שלוש השכבות.
שכבה 1: סיבים ועיצוב לוכד הפרות אידיומטיות, טעויות נפוצות ובעיות תחזוקה. כלים: Clippy, rustfmt, rust-analyzer.
שכבה 2: תלות ואבטחת שרשרת אספקה מבצע בדיקות של ארגזי צד שלישי לאיתור פגיעויות ידועות והפרות מדיניות. כלים: cargo-audit, cargo-deny, cargo-auditable.
שכבה 3: אימות מעמיק מוצא בעיות בטיחות זיכרון בקוד לא בטוח, התנהגות לא מוגדרת, ומוכיח באופן פורמלי תכונות של פונקציות קריטיות. כלים: Miri, Kani, MIRAI, Rudra, Creusot, Prusti.
הטבלה שלהלן ממפה כל כלי עיקרי לפי השכבה שלו, העלות שלו, התאמתו ל-CI ותרחיש השימוש העיקרי שלו:
| כלי | שִׁכבָה | עלות | מתאים ל-CI | מקרה שימוש ראשוני |
|---|---|---|---|---|
| Clippy | מוך | חינם / OSS | יש | שפתון אידיומטי, סגנון, באגים נפוצים |
| חלודה | מוך | חינם / OSS | יש | אכיפת עיצוב קוד |
| מנתח חלודה | מוך / DX | חינם / OSS | חלקי | אבחון IDE, ניתוח מקוון |
| ביקורת מטען | אבטחת תלות | חינם / OSS | יש | CVEs ידועים בארגזים |
| דחיית מטען | אבטחת תלות | חינם / OSS | יש | רישיון, כפילויות, ייעוץ |
| ניתן לביקורת מטען | אבטחת תלות | חינם / OSS | יש | הטמעת נתוני תלות בקבצים בינאריים |
| מירי | אימות מעמיק | חינם / OSS | סלקטיבי | התנהגות לא מוגדרת בקוד לא בטוח |
| קאני | אימות מעמיק | חינם / OSS | סלקטיבי | אימות רשמי, בדיקת מודל |
| מירי | אימות מעמיק | חינם / OSS | סלקטיבי | פרשנות מופשטת, ניתוח כתמים |
| רודרה | אימות מעמיק | חינם / OSS | מחקר | באגים בבטיחות זיכרון ב-Rust לא בטוח |
| Semgrep | חיתוך צולב | שכבה חינמית + בתשלום | יש | דפוסי אבטחה מותאמים אישית, ריבוי שפות |
| סונאר קלאוד | חיתוך צולב | שכבה חינמית + בתשלום | יש | שער איכות רציף, לוחות מחוונים |
שכבה 1: יצירת קשרים, סגנון וחוויית מפתח
Clippy
Clippy היא נקודת ההתחלה האולטימטיבית לניתוח סטטי של Rust. הכלי מגיע עם ערכת הכלים הרשמית של Rust, ומספק מעל 700 בדיקות המכסות נכונות, ביצועים, סגנון, מורכבות ומגבלות. זהו הכלי שרוב צוותי Rust משתמשים בו מדי יום, ובצדק: הוא לוכד באגים אמיתיים, לא רק דעות על סגנון.
לחבוט
# Run all lints including pedantic and nursery groups
cargo clippy -- -W clippy::all -W clippy::pedantic
# Fail CI on any warning
cargo clippy -- -D warnings
# Check specific lint group
cargo clippy -- -W clippy::correctness -W clippy::suspiciousכדאי להבין במפורש את קטגוריות ה-lint של Clippy:
| קטגוריה | מה זה תופס |
|---|---|
correctness | קוד שכמעט בוודאות שגוי (תמיד יש לדחות) |
suspicious | קוד שכנראה שגוי או מפתיע מאוד |
style | דפוסים לא אידיומטיים עם שיפור ברור |
complexity | מבנים מורכבים שלא לצורך |
performance | קוד שמתקדם אך פועל לאט יותר מהצפוי |
pedantic | הנחיות מחמירות, דעתן (אפשר באופן סלקטיבי) |
restriction | כללים שאולי תרצו לאכוף בהקשרים ספציפיים |
nursery | סיבים חדשים עלולים לייצר תוצאות חיוביות שגויות |
בדיקת מטען לעומת קליפי: cargo check מאמת את נכונות הסוג והקומפילציה מבלי ליצור קובץ בינארי. זה מהיר ומתאים לאימות בנייה. cargo clippy פועל cargo check בנוסף לכל ניתוח הסיבים. עבור CI, הפעל cargo check לקבלת משוב מהיר על הקומפילציה ו cargo clippy -- -D warnings כשער איכות נפרד. הם אינם ניתנים להחלפה: cargo check לא יתפוס בעיות אידיומטיות, ו cargo clippy הוא איטי יותר.
הגדרת Clippy באמצעות clippy.toml או מאפיינים מוטבעים נותנים לצוותים שליטה על רעש:
טומל
# clippy.toml
avoid-breaking-exported-api = false
msrv = "1.70"שלווה
// Suppress a lint for one function with documented reason
#[allow(clippy::too_many_arguments)]
fn complex_setup(...) { ... }מה ש-Clippy לא מכסה: ניתוח מעמיק של זרימת נתונים על פני מודולים, סריקת פגיעויות אבטחה בתלות, הוכחת נכונות רשמית או כללים מותאמים אישית ספציפיים לארגון. אלה דורשים כלים בשכבות האחרות.
חלודה
rustfmt אוכף עיצוב עקבי על פני כל בסיס הקוד באמצעות cargo fmt. ה rustfmt.toml קובץ התצורה קובע כללי סגנון כלל-פרויקטיים. ב-CI, cargo fmt -- --check יוצא עם קוד שאינו אפס אם קובץ כלשהו יעבור עיצוב מחדש, מה שהופך אותו לשער באיכות נקייה ללא תקורה של תצורה:
לחבוט
# Check formatting without modifying files (CI mode)
cargo fmt -- --check
# Apply formatting (developer mode)
cargo fmtמנתח חלודה ואינטגרציה של IDE
rust-analyzer הוא יישום פרוטוקול שרת השפה עבור Rust, המספק אבחון בזמן אמת, השלמה, הגדרה ואזהרות Clippy מוטבעות בכל עורך תואם LSP. הוא החליף את RLS (Rust Language Server) שהוצא משימוש ואמור להיות שרת השפה היחיד בו נעשה שימוש בפרויקטים חדשים.
מנקודת מבט של ניתוח סטטי, מנתח חלודה חושף את ה-Clippy lints בתוך הטקסט בזמן שהמפתחים מקלידים, ומספק משוב מיידי על בעיות סגנון ותקינות בנקודת ההכנסה במקום לדרוש הרצת טרמינל נפרדת:
ג'סון
// VS Code settings.json: enable Clippy via rust-analyzer
{
"rust-analyzer.check.command": "clippy",
"rust-analyzer.check.extraArgs": [
"--", "-W", "clippy::all", "-W", "clippy::pedantic"
]
}rust-analyzer מספק גם רמזים משולבים עבור סוגים משוערים, תוחלת חיים של שאילה ושמות פרמטרים, אשר שימושיים לסקירת קוד לא מוכר מבלי לנווט להגדרות.
שכבה 2: תלות ואבטחת שרשרת אספקה
ביקורת מטען
בדיקות ביקורת מטען Cargo.lock קובץ כנגד מסד הנתונים הייעוצי של RustSec, המזהה CVEs ידועים בתלות ישירות וטרנזיטיביות. זהו כלי אבטחת התלות המינימלי שכל פרויקט Rust צריך להריץ ב-CI.
לחבוט
# Install
cargo install cargo-audit
# Run audit
cargo audit
# Ignore a specific advisory (document the reason in comments)
cargo audit --ignore RUSTSEC-2024-0001
# JSON output for pipeline integration
cargo audit --json | jq '.vulnerabilities'cargo-audit מכסה רק ייעוץ ידוע שפורסם. הוא אינו יכול לזהות פגיעויות בקוד שלך, בעיות שעדיין לא נמצאות במסד הנתונים של RustSec, או הפרות מדיניות כמו רישיונות לא רצויים.
דחיית מטען
cargo-deny מרחיב את ניהול התלות מעבר ל-CVE ידועים לתאימות רישיונות, זיהוי ארגזים כפולים ומדיניות איסור/היתר מותאמת אישית. זהו הכלי המקיף יותר עבור ארגונים עם דרישות תאימות:
טומל
# deny.toml
[advisories]
vulnerability = "deny"
unmaintained = "warn"
[licenses]
allow = ["MIT", "Apache-2.0", "ISC", "BSD-2-Clause", "BSD-3-Clause"]
deny = ["GPL-2.0"]
copyleft = "warn"
[bans]
multiple-versions = "warn"לחבוט
cargo install cargo-deny
cargo deny checkניתן לביקורת מטען
cargo-auditable מטמיע את עץ התלות המלא בקבצים בינאריים של Rust כמטא-נתונים מובנים במקטע קישורים ייעודי. זה מאפשר לבצע ביקורת על קבצים בינאריים שנפרסו ללא גישה לקוד המקור, דבר בעל ערך רב לסקירת אבטחה לאחר פריסה ולשקיפות שרשרת האספקה:
לחבוט
cargo install cargo-auditable
cargo auditable build --release
# The binary now contains auditable dependency metadata
# Audit a binary directly:
cargo audit bin ./target/release/my-serviceשכבה 3: אימות מעמיק
הכלים בשכבה זו דורשים יותר הגדרה, יותר מומחיות וזמני ניתוח ארוכים יותר. הם אינם מתאימים לכל פונקציה בכל בסיס קוד. הם חיוניים לקוד לא בטוח, יישומים קריפטוגרפיים, לוגיקת מנתח המטפלת בקלט לא אמין, וכל קוד שבו יש להוכיח את נכונותו במקום לבדוק אותו.
מירי: זיהוי התנהגות לא מוגדרת
Miri היא מפרש עבור ייצוג הביניים ברמה בינונית (MIR) של Rust, אשר מבצע קוד באופן שמזהה התנהגות לא מוגדרת שהמהדר מאפשר אך מפרה את ערבויות הבטיחות של Rust: גישה מחוץ לתחום הזיכרון בבלוקים לא בטוחים, שימוש לאחר שחרור, הפניות מצביע לא מיושרות, מרוצי נתונים בקוד לא בטוח מרובה הליכים, והפרות של מודל הכינוי של Rust.
לחבוט
# Install Miri (requires nightly)
rustup +nightly component add miri
# Run tests under Miri
cargo +nightly miri test
# Enable strict aliasing validation
MIRIFLAGS="-Zmiri-strict-provenance" cargo +nightly miri testמה שמירי מזהההתנהגות לא מוגדרת ב unsafe בלוקים, הפרות גישה לזיכרון, שימוש לאחר שחרור, גישות לא מיושרות, גלישת מספרים שלמים בבניית ניפוי שגיאות, מרוצי נתונים בקוד מקביל לא בטוח.
מה מירי לא מכסהבאגים לוגיים בקוד בטוח שאינם כוללים התנהגות לא מוגדרת, פגיעויות תלות, סגנון קוד או בעיות ביצועים.
שילוב CIמירי רצה פי 10-50 לאט יותר מ cargo testהפעל אותו באופן סלקטיבי על מודולים המכילים unsafe קוד, או על פי לוח זמנים לילי במקום בכל קומיט:
יאמל
- name: Miri on unsafe modules
run: |
rustup +nightly component add miri
cargo +nightly miri test --package my-unsafe-crateקאני: בדיקת מודל ואימות רשמי
קאני, שפותחה על ידי Amazon Web Services, היא בודק מודלים המאמת רשמית תכונות של קוד Rust על ידי חקירה מקיפה של נתיבי ביצוע עד לגבול מוגדר. כאשר Miri מריץ מקרי בדיקה אמיתיים ומוצאת באגים קונקרטיים, קאני מוכיח או מפריך שהמאפיינים מתקיימים עבור כל הקלטים הנמצאים בטווח הניתוח שלו.
קאני דורשת רתמות אימות כתיבה: פונקציות המגדירות את מרחב הקלט ואת המאפיינים לאימות:
שלווה
#[cfg(kani)]
mod verification {
use super::*;
#[kani::proof]
fn verify_add_no_overflow() {
let a: u32 = kani::any();
let b: u32 = kani::any();
if a.checked_add(b).is_some() {
let result = safe_add(a, b);
assert!(result == a + b);
}
}
}לחבוט
cargo install --locked kani-verifier
cargo kani setup
cargo kaniמתאים ביותר עבור: פונקציות קריטיות לבטיחות, יישומי פרוטוקולים, אריתמטיקה בקוד פיננסי או קריפטוגרפי, וכל פונקציה שבה צריך להוכיח, לא רק לבדוק, מאפיין תקינות.
מיראי: פרשנות מופשטת וניתוח כתם
MIRAI, שפותחה על ידי Facebook Research, משתמשת בפרשנות מופשטת כדי לנתח את ה-MIR של Rust. היא מבצעת ניתוח בין-פרוצדורי שעוקב אחר האופן שבו ערכים זורמים דרך קריאות פונקציה, מזהה פאניקות פוטנציאליות, הפרות חוזים והפצת כתמים דרך קוד.
שלווה
use mirai_annotations::*;
fn divide(a: i32, b: i32) -> i32 {
precondition!(b != 0); // MIRAI verifies all callers satisfy this
a / b
}MIRAI דורש מהדר Rust לילי ויש לו עקומת התקנה תלולה, מה שהופך אותו מתאים ביותר לצוותים בעלי יכולת הנדסת אבטחה ייעודית או דרישות איכות מוכוונות מחקר.
רודרה: בטיחות זיכרון בקוד ספרייה לא בטוח
Rudra מבצע ניתוח תוכנית מלאה על פני ארגזי זיכרון כדי לזהות באגים בבטיחות זיכרון ספציפיים למודל הבעלות של Rust: הפרות בטיחות של תכונות של שליחה/סנכרון, בעיות חיים מסוג גבוה יותר המאפשרות הארכת חיים לא תקינה, ובעיות בטיחות פאניקה בקוד לא בטוח. פותח במקור על ידי חוקרים, הוא פועל כתוסף מהדר ודורש גרסה לילית ספציפית. יש להפעיל אותו על בסיס מתוזמן עבור ארגזי ספרייה עם רכיבים פנימיים לא בטוחים ולא בכל commit.
קרואסוט ופרוסטי: אימות דדוקטיבי
Creusot ו-Prusti הם כלי אימות דדוקטיביים המוכיחים תכונות מתמטיות של תוכניות Rust. שניהם דורשים מפרטים פורמליים (תנאים מוקדמים, תנאי המשך, בלתי משתנים של לולאה) ומשתמשים בכלי מוכיח משפטים אוטומטיים כדי לאמת יישומים מול מפרטים אלה. הם מכוונים לתת-קבוצה מוגבלת של Rust בטוח ודורשים מומחיות בשיטות פורמליות. מתאימים לתעשיות מוסדרות, פיתוח ספריות קריפטוגרפיות, או כל הקשר שבו הוכחה מתמטית של נכונות היא דרישה חוזית או רגולטורית.
כלים נוספים שכדאי לכלול
Semgrep עבור תבניות אבטחה מותאמות אישית
Semgrep מספקת ניתוח סטטי מבוסס תבניות שעובד בו זמנית על פני מספר שפות. עבור Rust, זה מאפשר לצוותים לכתוב כללים מותאמים אישית לאכיפת מדיניות אבטחה ארגונית ותבניות ספציפיות לבסיס קוד ש-Clippy לא יכול לבטא:
יאמל
# Custom rule: flag .unwrap() in production paths
rules:
- id: no-unwrap-in-production
pattern: $X.unwrap()
message: "Use proper error handling instead of .unwrap()"
languages: [rust]
severity: WARNINGSemgrep מספקת גם רישום כללים מנוהל עם כללי אבטחה של Rust המתוחזקים על ידי הקהילה.
SonarCloud / SonarQube לשערי איכות רציפים
SonarCloud מספק ניתוח רציף של איכות הקוד באמצעות לוח בקרה, מעקב אחר מגמות וקישוט בקשות משיכה. תמיכת Rust שלו מכסה דפוסי באגים נפוצים, נקודות חמות של אבטחה וריחות קוד. עבור צוותים ארגוניים שכבר משתמשים ב-SonarCloud עבור שפות אחרות, הוספת Rust לאותו צינור מספקת נראות איכות אחידה ברחבי ה-stack.
בניית צינור CI/CD שכבתי
תהליך העבודה הבא של GitHub Actions מייצג נקודת התחלה מעשית עבור צוותים המעוניינים בכיסוי מקיף של איכות Rust ללא הנדסה יתרה:
יאמל
# .github/workflows/quality.yml
name: Code Quality and Security
on: [push, pull_request]
jobs:
lint:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: dtolnay/rust-toolchain@stable
with:
components: clippy, rustfmt
- name: Check formatting
run: cargo fmt -- --check
- name: Clippy (treat warnings as errors)
run: cargo clippy -- -D warnings
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: dtolnay/rust-toolchain@stable
- name: Install security tools
run: |
cargo install cargo-audit
cargo install cargo-deny
- name: Dependency audit
run: cargo audit --deny warnings
- name: License and policy check
run: cargo deny check
verify:
runs-on: ubuntu-latest
# Scheduled or manually triggered, not on every push
if: github.event_name == 'schedule' || github.event_name == 'workflow_dispatch'
steps:
- uses: actions/checkout@v4
- uses: dtolnay/rust-toolchain@nightly
with:
components: miri
- name: Miri on unsafe modules
run: cargo +nightly miri test --package my-unsafe-crateבאיזה כלי כדאי להשתמש? מדריך לקבלת החלטות
התחלת פרויקט חדש של חלודהClippy + rustfmt + cargo-audit. ניתן להגדרה תוך פחות מחמש דקות, תופס את רוב בעיות האיכות והאבטחה שצוותים נתקלים בהן.
שירות ייצור עם תלויות חיצוניותהוסף דחיית מטען לצורך תאימות לרישיונות ואכיפת מדיניות שרשרת האספקה מעבר ל-CVEs.
ארגז ספרייה עם חלקים פנימיים לא בטוחיםהוסף את Miri לחבילת הבדיקות שלך עבור מודולים המכילים קוד לא בטוח. הפעל את Rudra על בסיס מתוזמן.
קוד קריטי לבטיחות או קוד קריפטוגרפיכתוב רתמות אימות של קאני עבור הפונקציות הקריטיות ביותר. יש לשקול את Creusot או Prusti אם לצוות יש מומחיות בשיטות פורמליות.
ארגון ממוקד אבטחההוסף Semgrep עם כללים מותאמים אישית למדיניות אבטחה ארגונית, בנוסף לאפשרות ביקורת מטען בגירסאות גיבוי.
נראות מתמשכת עבור צוות גדול יותרSonarCloud למעקב אחר מגמות, עיצוב בקשות משיכה ושערי איכות לצד כלי קוד פתוח.
סביבת ארגונית של פוליגלוט כאשר Rust מקיים אינטראקציה עם COBOL, Java או שפות מדור קודם אחרות: כלי Rust בשפה אחת אינם יכולים לראות מעבר לגבול השפה. SMART TS XL מספק את הניתוח בין-לשוני המכסה את המערכת כולה.
כאשר ניתוח סטטי של חלודה פוגש מערכות ארגוניות
Rust נמצא בשימוש הולך וגובר עבור שירותים חדשים בארגונים המריצים גם COBOL, Java, PL/I או RPG על גבי פלטפורמות מיינפריים או פלטפורמות מדור קודם. בסביבות אלו, תמונת הניתוח הסטטי משתרעת מעבר למה שכל כלי ספציפי ל-Rust יכול לראות. מיקרו-שירות של Rust עשוי לקרוא לתוכנית COBOL, לכתוב למסד נתונים משותף או לצרוך אירועים המיוצרים על ידי מערכת אצווה מדור קודם. ניתוח האיכות והתלות שחשוב לארכיטקט ארגוני משתרע על פני כל המערכות הללו בו זמנית.
SMART TS XL מטפל בפער זה על ידי מתן ניתוח תלות בין-שפות על פני תיק היישומים המלא. בעוד ש-Clippy ו-cargo-audit רואים רק Rust, SMART TS XL ממפה כיצד שירות Rust תלוי במבני נתונים משותפים, תוכניות מדור קודם וממשקי API ארגוניים, ומה תהיה ההשפעה של שינוי כל אחת מהתלות הללו. זה הופך אותו לכלי המועדף עבור ניתוח השפעות ו תכנון מודרניזציה מדור קודם בסביבות שבהן חלודה היא שפה אחת מני רבות.
עבור צוותים המאמצים את Rust בהדרגה בתוך בסיס קוד ארגוני גדול יותר, SMART TS XL"S ניתוח קוד סטטי מספק את הנראות המבנית הדרושה כדי להבין כיצד רכיבי Rust משתלבים במערכת הגדולה יותר לפני ביצוע שינויים שעשויים להשפיע על רכיבים שנכתבו בשפות אחרות. כפי שנבחן בהקשר של גרפי תלות וסיכון יישומיםמיפוי מבנה התלות המלא לפני הרחבת מערכת הוא מה שמבדיל שינויים שעוברים בצורה חלקה מאלה שגורמים לכשלים ברכיבים שאף אחד לא חשב לבדוק.
הגישה המרובדת היא הנקודה
ניתוח סטטי ב-Rust אינו החלטה של כלי יחיד. זוהי תחום רב-שכבתי שמתחיל במה שהמהדר נותן לך בחינם ומתרחב החוצה בהתבסס על פרופיל הסיכון של הקוד שלך. Clippy ו-rustfmt הם הרצפה. cargo-audit אינו נתון למשא ומתן עבור כל פרויקט עם תלויות חיצוניות. Miri שייכת לכל פרויקט עם קוד לא בטוח. קאני וכלי האימות הפורמליים מיועדים לפונקציות שבהן טעויות אינן מקובלות.
הצוותים שעושים זאת נכון משלבים ניתוח סטטי בלולאת הפיתוח: Clippy מוטבע בעורך, cargo-audit בכל ריצת CI, ומירי בעבודה לילית שתופסת את מה שבדיקות לבדן לא יכולות. התוצאה היא לא רק פחות באגים. זהו סוג הביטחון בבסיס הקוד שמאפשר לצוותים לבצע שינויים במהירות, בידיעה ששכבות הניתוח בין המפתח לצוות הייצור פועלות כהלכה.
