открытый исходный код рейтинг OpenSSF Criticality Score Google
Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.
В рамках своего участия в Фонде безопасности проектов с открытым исходным кодом (Open-Source Security Foundation, OpenSSF) Google разработала систему рейтинга открытых проектов на основе их важности для той или иной области. Представленная Google совместно с коллегами по OpenSSF система Criticality Score позволяет организациям определять, какие проекты заслуживают большего внимания и кому стоит предоставлять поддержку и финансирование в первую очередь.
Система Criticality Score использует алгоритм, разработанный известным программистом Робом Пайком (Rob Pike), в свое время участвовавшим в создании Unix, операционных систем Inferno и Plan 9, языков программирования Go и Limbo и пр.
Согласно Criticality Score, важность проектов с открытым исходным кодом для отрасли оценивается от 0 (минимальная критичность) до 1 (максимальная критичность). Оценка производится с учетом следующих критериев:
Возраст проекта (коэффициент 1);
Дата последнего обновления (коэффициент -1);
Количество участников (данный критерий является ключевым, коэффициент 2);
Количество организаций, членами которых являются участники (коэффициент 1);
Частота добавления коммитов (коэффициент 1);
Число релизов за последний год (коэффициент 0,5);
Количество обновлений и исправлений ошибок за последние 90 дней (коэффициент 0,5);
Частота комментариев (коэффициент 1);
Количество проектов, упомянутых в сообщениях коммитов (данный критерий является ключевым, коэффициент 2).
Организации также могут добавлять собственные критерии и менять значения коэффициентов. Оценка важности проекта проводится автоматизировано с помощью утилиты criticality_score на базе информации из его репозитория.
В настоящее время выделено несколько категорий критически важных проектов, разделенных в зависимости от языка программирования. Ознакомиться с ними можно здесь .
Источник: