开源项目“重要性”评估工具 Criticality Score 采用 Go 重写-低调大师

开源项目“重要性”评估工具 Criticality Score 采用 Go 重写

2023-03-03 304

2020 年，谷歌联合开源安全基金会 (OpenSSF) 推出"Criticality Score"，这是一个能够通过具体指标来量化开源项目重要性/关键性的评估工具。这些指标包括开源项目创立时间长度、贡献者数量、提交频率、过去一年的发版数量、过去 90 天内关闭和更新的 issue 数量、回复频率、commit 信息中提到的项目数量以及其他参数。

基于上述指标，只需提供项目的 GitHub 仓库 URL 地址，Criticality Score 就会计算出区间为 0-1 的分数来表示开源项目在此标准下的重要性。

OpenSSF 指出，Criticality Score 的意义在于：

为每个开源项目生成“重要性”分数
创建开源社区所依赖的重要项目列表
使用这些数据来主动改善这些重要项目的安全态势

近日，Criticality Score 发布了重要更新 v2.0，官方称这是一次“大改造”。此版本采用 Go 语言进行完全重写，并且不再依赖 Python。此外还对许多评分指标进行了完善，以及修复错误和增强功能。毕竟 Criticality Score 刚发布时就曾被批评过评分结果不够公正，并且不够准确。

办事不力、沟通无果，cURL 作者公开指责微软

这家名为微软的公司运营着这个名为 NuGet 的软件包管理器，他们托管了一个 cURL 软件包……，…… 这个软件包一直在欺骗用户下载它，它已经过时、陈旧、满是漏洞，应该被移除，但我无法反馈此事或让他们对此采取什么行动。这是 cURL 作者 Daniel Stenberg 近日发布的推文节选，直指微软不作为。抱歉讲太快，现在让我们倒带 <<<<<<<<< 重新梳理一下故事的来龙去脉。 cURL 项目的作者 Daniel Stenberg 对项目的维护非常积极，经常使用 cURL 的用户应该也清楚它的大致更新周期。cURL 差不多每两个月就会发布一个版本更新，目前 cURL 的最新版本为今年二月中旬发布的 7.88。但你可以想象到目前 NuGet 包管理器当中的 cURL 版本到底有多旧吗？5、4、3、2、1，答案是 cURL 7.30，最后一次更新时间还停留在 2013 年 6 月。版本太老旧也不是 Daniel Stenberg 发布推文抨击微软的主要原因，最主要的原因在于 Daniel Stenberg 向 NuGet ...

2023-03-03

746

历时 6 个月，Rust 项目发布了一项有关新的治理计划的RFC；旨在建立了一个领导委员会(Leadership Council) 以替代原本的核心团队(Core Team)，委员会将其大部分权力下放给各团队。此 RFC 由Rust 团队的@jntrnr(Core)、@joshtriplett(Lang Team Lead)、@khionu(Moderation)、@Mark-Simulacrum(Core Project Director, Release Lead)、@rylev(Core Project Director)、@technetos(Moderation) 以及@yaahc(Collaboration Project Director) 共同撰写，目前正处于供 Rust 项目成员发表意见的评论期 (comment period)。该文件必须得到大约 20 个团队领导和前核心团队的批准，这些人需要自愿卸任以支持治理文件创建的新领导层。 Rust 项目由数百名分布在全球的人员组成，他们被组织成具有不同权限的团队。从历史上看，核心团队既确定了不属于团队权限的重要工作，...

2023-03-03

348

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。