Nem értem a cenzúra kérdését. Milyen cenzúráról beszélünk? Ha most RUST a téma, akkor ott a cargo, ahol beállítasz egy repository-t, és onnantól abból jönnek a csomagok. Pont mint python, java, vagy bármelyik más nyelv esetében.
Ettől egy teljesen független kérdés az hogy a C/C++ nyelvi képességekre (illetve ezek rossz használatára) vezethető vissza a CVE-k nagyon masszív többsége. Ennek az égadta világon semmi köze a könyvtárakhoz.