开源项目“重要性”评估工具 Criticality Score 采用 Go 重写


2020 年,谷歌联合开源安全基金会 (OpenSSF) 推出"Criticality Score",这是一个能够通过具体指标来量化开源项目重要性/关键性的评估工具。这些指标包括开源项目创立时间长度、贡献者数量、提交频率、过去一年的发版数量、过去 90 天内关闭和更新的 issue 数量、回复频率、commit 信息中提到的项目数量以及其他参数。

基于上述指标,只需提供项目的 GitHub 仓库 URL 地址,Criticality Score 就会计算出区间为 0-1 的分数来表示开源项目在此标准下的重要性。

OpenSSF 指出,Criticality Score 的意义在于:

  • 为每个开源项目生成“重要性”分数
  • 创建开源社区所依赖的重要项目列表
  • 使用这些数据来主动改善这些重要项目的安全态势

近日,Criticality Score 发布了重要更新 v2.0,官方称这是一次“大改造”。此版本采用 Go 语言进行完全重写,并且不再依赖 Python。此外还对许多评分指标进行了完善,以及修复错误和增强功能。毕竟 Criticality Score 刚发布时就曾被批评过评分结果不够公正,并且不够准确。

延伸阅读

  • 谷歌开源 Scorecards,为开源项目安全性 “打分”

相關推薦

2022-08-24

议也暴露另一个问题 —— 大多数开发者对开源许可证的重要性没有明确的认知,对不同许可证之间的差异也只是一知半解,开源许可的科普之路任重而道远。

2023-01-19

、应用程序和 Hydrogen 开发,让开发者以最佳实践创建新项目并与平台整合,或是发布生产构件供店家使用。不过 Shopify CLI 开发团队发现,对构建 Shopify 应用程序的开发者来说,他们在使用 CLI 上一直存在部分体验问题,因此决

2024-08-08

清言APP,30秒将任意文图生成视频。现在,智谱宣布正式开源清影模型 CogVideoX。 CogVideoX开源模型包含多个不同尺寸大小的模型,此次开源的是 CogVideoX-2B,它在FP-16精度下的推理仅需18GB显存,微调则只需要40GB显存,这意味着单

2024-10-18

过可信开源社区-OpenChain双评估。openKylin深知开源合规的重要性,因此建立了健全的合规体系,加强合规培训和宣传,不断提升社区成员和合作伙伴的合规意识。这一奖项的获得,标志着openKylin在开源合规领域迈出了坚实的一步

2023-03-21

Rust 重写一些 Xen 组件。 Xen 是由剑桥大学开发的 x86 开源虚拟机监控器 (VMM),支持在单个机器上高性能地虚拟化多个操作系统。 XCP 项目的整个平台包含许多不同的程序:Xen(管理程序)、XAPI(API/工具栈)、SMAPI(存储堆

2023-09-24

国社交网络的积极参与,同时还强调了高质量中文文档的重要性。 此外,尤雨溪还分享了他在 Vue.js 早期阶段的工作节奏和满足感,并将其与项目发展过程中所需的更复杂的决策过程进行了对比。 更多详情可查看完整视频。

2022-11-11

更广泛的生态系统和这些项目所带来的品牌知名度方面的重要性。从 Flutter到 Next.JS, 从React到 VS Code,公司主导的开源项目已经成为 GitHub 上开发者生态系统不可或缺的一部分。有 50% 的 first-time 贡献者在商业支持

2022-12-16

swift-corelibs-foundation 项目在 2016 年帮助推出了 Foundation 的开源 Swift 版本,不过他们是将 Swift 层包裹在 Foundation 现有的开源 C 实现中。 随着这些年 Swift 在技术(如 ABI 稳定性)等方面的发展,Swift 开始重新评估开源 Foundation 的

2024-07-19

开发团队宣布推出 Oscar ,这是一个用于构建 AI 智能体的开源平台,可以帮助软件产品团队监控问题或错误。 Oscar 源代码:https://go.googlesource.com/oscar Oscar 包地址:https://pkg.go.dev/golang.org/x/oscar 通过 Oscar 项目,开发者可以创

2023-08-10

调了将人类SOPs整合到多智能体系统中以增强其有效性的重要性。 MetaGPT的设计分为两个层次:基础组件层和协作层。基础层为单个智能体操作和系统范围的信息交换建立核心构建块,包括环境、内存、角色、动作和工具。协作

2024-06-04

过代码的频繁修改会覆盖修改历史,进而引出版本管理的重要性,以及多人合作中的版本控制问题。 2.7 将开源项目引入课程 鉴于企业中的真实案例很难公开获得并引入课堂,可以将优秀的开源项目引入课堂,作为教学案例。

2023-11-04

结果和其他数据点,估计全球 19 亿个网站中有近 90% 使用开源软件 jQuery,其中 7.5 亿个站点需要升级。鉴于问题的严重性,OpenJS 基金会建议在 Web 安全性方面进行行为改变。 “jQuery 使网页开发变得简单易用,但也导致数亿个网

2023-02-08

,并认识到了通过成为社区的一部分来参与自开源创新的重要性。” 至少有 37% 的组织已经为开源做出了贡献,包括对开源项目或开源组织的贡献(代码或其他活动),相较去年增加了 5%。其中,进行安全扫描活动的贡献者占

2023-02-25

528 个增加到 595 个),进一步强调了实施全面的 SBOM 的重要性;全面的 SBOM 列出了应用程序中的所有开源组件及其许可证、版本、和补丁状态。这是通过抵御软件供应链攻击来了解和降低业务风险的基本策略”。且开源组件的 S