CriticalityScore 是谷歌和其他OpenSSF成员共同推出的一个衡量开源项目“重要性”的项目,会针对“关键性”给项目进行打分(数值介于0和1之间),以确定项目所需要的资金以及发展所需要的援助。
目的:
为每个开源项目生成一个关键评分。
创建一个开源社区所依赖的关键项目的列表。
使用此数据可以主动改善这些关键项目的安全状况。
使用以下参数来得出开源项目的关键性评分:
Parameter(Si)Weight(αi)Maxthreshold(Ti)Descriptioncreated_since1120项目创建以来的时间(以月为单位)updated_since-1120自上次更新项目以来的时间(以月为单位)contributor_count25000项目贡献者数量(withcommits)org_count110贡献者所属的不同组织的数量commit_frequency11000去年平均每周提交次数recent_releases_count0.526去年的发行数量closed_issues_count0.55000最近90天内关闭的问题数量updated_issues_count0.55000最近90天内更新的问题数量comment_frequency115最近90天内每个问题的平均评论数dependents_count2500000commit消息中提及的项目数
评论