Criticality Score 是谷歌和其他 OpenSSF 成员共同推出的一个衡量开源项目“重要性”的项目,会针对“关键性”给项目进行打分(数值介于 0 和 1 之间),以确定项目所需要的资金以及发展所需要的援助。
目的:
为每个开源项目生成一个关键评分。
创建一个开源社区所依赖的关键项目的列表。
使用此数据可以主动改善这些关键项目的安全状况。
使用以下参数来得出开源项目的关键性评分:
Parameter (Si) | Weight (αi) | Max threshold (Ti) | Description |
---|---|---|---|
created_since | 1 | 120 | 项目创建以来的时间(以月为单位) |
updated_since | -1 | 120 | 自上次更新项目以来的时间(以月为单位) |
contributor_count | 2 | 5000 | 项目贡献者数量(with commits) |
org_count | 1 | 10 | 贡献者所属的不同组织的数量 |
commit_frequency | 1 | 1000 | 去年平均每周提交次数 |
recent_releases_count | 0.5 | 26 | 去年的发行数量 |
closed_issues_count | 0.5 | 5000 | 最近90天内关闭的问题数量 |
updated_issues_count | 0.5 | 5000 | 最近90天内更新的问题数量 |
comment_frequency | 1 | 15 | 最近90天内每个问题的平均评论数 |
dependents_count | 2 | 500000 | commit 消息中提及的项目数 |
NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS ┃ ┃家庭版 ┃ ┃
我正在研究Ruby Koans,我很难弄清楚我写的方法出了什么问题。我在about_scoring_project.rb,我为骰子游戏编写了得分方法: 对于那些不熟悉该练习的人: 贪婪是一个骰子游戏,你最多掷五个骰子来累积分数。下面的“分数”函数将用于计算骰子单次掷出的分数。 贪婪掷骰得分如下: > 一组三个数字(除1之外)值100倍的数字。(例如,三个五是500分)。 一个1(不是一组3的一部分
本章介绍 Docker 开源的项目。随着 Docker 功能的越来越多,Docker 也加快了开源的步伐,Docker 未来会将引擎拆分为更多开放组件,对用于组装 Docker 产品的各种新型工具与组件进行开源并供技术社区使用。
开源项目加入CNCF Sandbox的要求 [CNCF Project Proposal Process v1.2][CNCF Project Proposal Process v1.2]中指出开源项目要想加入 CNCF 必须满足以下条件: 项目名称必须在 CNCF 中唯一 项目描述(用途、价值、起源、历史) 与 CNCF 章程一致的声明 来自 TOC 的 sponsor(项目辅导) 成熟度模型评
LTalk聊天室 LTalk 是一个网页版在线聊天网站,主要功能有:加好友,处理好友请求,与好友聊天,创建群组,群组聊天,世界聊天等等,界面借鉴微信相关布局与配色,对用户友好,使用简单。 https://github.com/octopuszy/LTalk-swoole 微信小程序 抢红包问题 聊天室开发
人们出于不同的目的来创建开源项目,可不论目的是什么,过程都是一样的。 首先,我们需要为我们的项目取一个名字。 然后,为我们的开源项目选择一个合适的 LICENSE 然后再去创建项目 取一个好的名字 取名字,从来就不是一件容易的事。 因此,我就长话短说,一般就是取一个有意义的名字,当然没有意义也没有任何问题。 通常而言,如果自己计划有一系列的开源项目,那么我们可以保持一定的命名规则。 挑选好 LIC
谁知道这是哪个开源项目搭建的 项目技术 Vue3+elementPULS java端也有的 去找过 但是没找 有知道的告诉一下
Android 开源项目是针对各种各样具有不同外形的设备创建的开源软件栈。它的主要目的是为运营商、原始设备制造商(OEMs)和开发人员创造一个开放的软件平台。
Covirt中国社区志在为大家打造一个稳定、开源、持续更新、中文、符合国人使用习惯的虚拟化管理软件版本,社区完全公益开放! convirt是基于 KVM,XEN开发的一套虚拟化产品。其特点是每一次对服务器的操作都是通过原生的linux命令模拟人工ssh登录来完成的,所以具有很好的稳定性,灵活性和可扩展性。后台系统基于python语言开发,使用python中轻量级的Turbogears框架使得整个系