谷歌倡导Criticality Score?:评估开源项目的重要性
作为开放源代码安全基金会(OpenSSF)的一员 , 谷歌近日倡导推行了“Criticality Score”(关键性得分) , 用于评估开源项目的重要性 。 为了确定项目所需要的资金以及发展所需要的援助 , 谷歌和其他 OpenSSF 成员共同提出了“关键性得分” , 以0到1的指标来表示项目的关键性 。
文章插图
据悉 , 这项“关键性得分”是根据项目的使用期限、上次更新的时间 , 项目的参与者数量 , 参与者所属的组织数量 , 提交频率 , 过去一年的发布次数 , 数量来计算的最近90天内更新和关闭的问题的数量 , 评论频率以及提交消息中提及的项目数等等因素综合考虑的 。
文章插图
【谷歌倡导Criticality Score?:评估开源项目的重要性】根据自动评分 , 排名前十的 C 语言项目包括 Git、Linux Kernel(包括二三名 , 第二名是树莓派 Linux 内核 , 而第三名是 mainline Linux) ,PHP, OpenSSl, systemd, Curl, U-Boot, QEMU 和 Mbed-OS 。
排名前十的 C++ 语言项目包括 Tensorflow, Ceph, PyTorch, Bitcoin, Electron, Marlin, Cataclysm-DDA, LLVM, RocksDB 和 QGIS 。 此外排名前十的 Java 项目包括 ElasticSearch, Flink, Spring-Boot, Hadoop, Netty, Jenkins, Beam, Bazel, Alluxio 和 PMD 。
推荐阅读
- 谷歌浏览器拟禁用第三方Cookies 遭英国反垄断调查
- 谷歌建立新AI系统 可开发甜品配方
- 鸿蒙获欧企力挺!华为的大时代将到来,谷歌身上重现诺基亚的影子
- 谷歌新款Nest Hub或能追踪睡眠 但外媒提出诸多疑问
- “全能神”开发谷歌应用APP传播邪教教义
- 谷歌“跨年夜”Doodle带大家一起倒计时
- 谷歌推出新版Pixel 4a 5G:骁龙765G芯/卖3200元
- FTC委员称苹果、谷歌是移动游戏行业的“看门人”
- 员工|美国科技大公司中罕见成立工会,谷歌:会直接和员工谈
- 谷歌修复Pixel 5系统音量问题 快门音效不再吵