开源项目“重要性”评估工具 Criticality Score 采用 Go 重写


2020 年,谷歌联合开源安全基金会 (OpenSSF) 推出"Criticality Score",这是一个能够通过具体指标来量化开源项目重要性/关键性的评估工具。这些指标包括开源项目创立时间长度、贡献者数量、提交频率、过去一年的发版数量、过去 90 天内关闭和更新的 issue 数量、回复频率、commit 信息中提到的项目数量以及其他参数。

基于上述指标,只需提供项目的 GitHub 仓库 URL 地址,Criticality Score 就会计算出区间为 0-1 的分数来表示开源项目在此标准下的重要性。

OpenSSF 指出,Criticality Score 的意义在于:

  • 为每个开源项目生成“重要性”分数
  • 创建开源社区所依赖的重要项目列表
  • 使用这些数据来主动改善这些重要项目的安全态势

近日,Criticality Score 发布了重要更新 v2.0,官方称这是一次“大改造”。此版本采用 Go 语言进行完全重写,并且不再依赖 Python。此外还对许多评分指标进行了完善,以及修复错误和增强功能。毕竟 Criticality Score 刚发布时就曾被批评过评分结果不够公正,并且不够准确。

延伸阅读

  • 谷歌开源 Scorecards,为开源项目安全性 “打分”

相關推薦

2025-03-25

缓冲区溢出)。根据美国国家漏洞数据库统计,2024年C/C++项目漏洞中,34%与内存安全相关。而Rust凭借所有权模型和编译器强制检查,理论上可消除此类问题。uutils项目采用MIT协议,目前已实现80%的核心命令兼容性,开发团队承

2022-08-24

议也暴露另一个问题 —— 大多数开发者对开源许可证的重要性没有明确的认知,对不同许可证之间的差异也只是一知半解,开源许可的科普之路任重而道远。

2023-01-19

、应用程序和 Hydrogen 开发,让开发者以最佳实践创建新项目并与平台整合,或是发布生产构件供店家使用。不过 Shopify CLI 开发团队发现,对构建 Shopify 应用程序的开发者来说,他们在使用 CLI 上一直存在部分体验问题,因此决

2025-05-21

智元机器人宣布开源全球首个基于机器人动作序列驱动的具身世界模型EVAC (EnerVerse-AC),以及具身世界模型评测基准EWMBench。 根据介绍,EVAC 是一个能够动态复现机器人与环境复杂交互的世界模型,标志着从传统仿真到生成式模

2025-05-23

从训练到评测的全链路闭环。 这两大创新成果现已全面开源,EVAC也成为全球顶尖机器人赛事 AgiBot World Challenge @ IROS 2025 的baseline之一。 EVAC arxiv:https://arxiv.org/abs/2505.09723 EVAC 开源代码:https://github.com/AgibotTech/EnerVerse-AC EWMBen

2024-08-08

清言APP,30秒将任意文图生成视频。现在,智谱宣布正式开源清影模型 CogVideoX。 CogVideoX开源模型包含多个不同尺寸大小的模型,此次开源的是 CogVideoX-2B,它在FP-16精度下的推理仅需18GB显存,微调则只需要40GB显存,这意味着单

2024-10-18

过可信开源社区-OpenChain双评估。openKylin深知开源合规的重要性,因此建立了健全的合规体系,加强合规培训和宣传,不断提升社区成员和合作伙伴的合规意识。这一奖项的获得,标志着openKylin在开源合规领域迈出了坚实的一步

2023-03-21

Rust 重写一些 Xen 组件。 Xen 是由剑桥大学开发的 x86 开源虚拟机监控器 (VMM),支持在单个机器上高性能地虚拟化多个操作系统。 XCP 项目的整个平台包含许多不同的程序:Xen(管理程序)、XAPI(API/工具栈)、SMAPI(存储堆

2025-05-09

OpenSearch 3.0 现已发布。这是自 2022 年以来 OpenSearch 项目的第一个重大版本,带来了性能、数据管理、向量数据库功能等方面的重要进展。 为什么 major 版本之间间隔三年?该项目遵循语义版本控制,避免了零点版本发布,意味

2022-11-11

更广泛的生态系统和这些项目所带来的品牌知名度方面的重要性。从 Flutter到 Next.JS, 从React到 VS Code,公司主导的开源项目已经成为 GitHub 上开发者生态系统不可或缺的一部分。有 50% 的 first-time 贡献者在商业支持

2023-09-24

国社交网络的积极参与,同时还强调了高质量中文文档的重要性。 此外,尤雨溪还分享了他在 Vue.js 早期阶段的工作节奏和满足感,并将其与项目发展过程中所需的更复杂的决策过程进行了对比。 更多详情可查看完整视频。

2022-12-16

swift-corelibs-foundation 项目在 2016 年帮助推出了 Foundation 的开源 Swift 版本,不过他们是将 Swift 层包裹在 Foundation 现有的开源 C 实现中。 随着这些年 Swift 在技术(如 ABI 稳定性)等方面的发展,Swift 开始重新评估开源 Foundation 的

2024-07-19

开发团队宣布推出 Oscar ,这是一个用于构建 AI 智能体的开源平台,可以帮助软件产品团队监控问题或错误。 Oscar 源代码:https://go.googlesource.com/oscar Oscar 包地址:https://pkg.go.dev/golang.org/x/oscar 通过 Oscar 项目,开发者可以创

2023-08-10

调了将人类SOPs整合到多智能体系统中以增强其有效性的重要性。 MetaGPT的设计分为两个层次:基础组件层和协作层。基础层为单个智能体操作和系统范围的信息交换建立核心构建块,包括环境、内存、角色、动作和工具。协作