作为参与最近宣布的开源安全基金会(OpenSSF)的一部分,Google撰写了一篇博客文章,概述了该小组将采取的第一步措施,以期寻找关键的开源项目。
他们写道:“开源软件(OSS)长期以来遭受着“公地悲剧”问题的困扰。 “无论大小,大多数组织每天都使用开源软件来构建现代产品,但是许多OSS项目都在为所需的时间,资源和关注而苦苦挣扎。”
因此,作为解决此问题并为需要资助的项目提供资金的一种方法,Google推出了Criticality Score项目。该项目为项目提供了一个关键评分(0到1之间的一个数字),该评分是“根据各种项目使用指标得出的”,例如“项目的年龄,所涉及的个人贡献者和组织的数量,用户的参与度(根据新问题的要求)和更新),并使用提交提及对其依赖关系进行粗略估算。”如果合适,您还可以在此处添加自己的指标。而且,当然,就像分配分数的任何东西一样,这是某些人认为适合nitpick的第一个区域。
是的,React是现代网络的重要组成部分。我们需要的是洞察对于React至关重要的小型库。例如。左键盘。
关于该主题的Hacker News主题提供了易于阅读的,包含多种语言的前十个项目的列表,其他项目也发现了类似的错误。该项目的创建者之一Abhishek Arya指出,该项目仍处于初始阶段,并欢迎就“我们可以使用的度量标准的任何想法”提供反馈。 Arya还指出,该项目目前仅限于对托管在GitHub上的开源项目进行排名,但“将在不久的将来扩展到我们的源代码控制系统。”
“尽管我们在此问题上取得了一些进展,但我们仍未解决,并渴望获得社区的帮助,以完善这些指标以识别关键的开源项目,”该博客在宣布该项目的结论中总结道。
哦,如果您正好像在该主题的热门XKCD漫画中所引用的那样,是“内布拉斯加州的一个随机人”,在过去的几十年里一直在不遗余力地维护一个这样的关键项目,那么Google鼓励您与他人联系直接请求帮助。
Warning: Can only detect less than 5000 characters