Google пропонує класифікувати проєкти з відкритим вихідним кодом і визначати, які з них найважливіші для галузі та найбільше потребують підтримки.
Компанія створила шкалу «Criticality Score» для учасників Open Source Security Foundation. Пріоритетність проєктів тут визначається в діапазоні від 0 (найменш критичні) до 1 (найбільш). При цьому враховуються різні показники: час існування проєкту, кількість контрибуторів та дотичних організацій, залученість користувачів, масштаби залежностей, кількість оновлень тощо.
Для розрахунків Google використовує алгоритм, створений Робом Пайком (Rob Pike, співавтор Plan 9, UTF-8 і один з розробників мови Go).
В такий спосіб вже окреслився список з найважливіших розробок з відкритим вихідним кодом, яким потрібна допомога (є рейтинги для C, C++, Go, Java, JS, Python, Rust). Щоправда, зараз враховуються лише проєкти, які мають репозиторії на GitHub, але з часом це мають змінити.
Також OpenSSF шукатиме способи, як допомогти розробникам і знайти потрібні ресурси для проєктів. Якщо ви супроводжуєте критично важливий софт і шукаєте допомоги, можете звернутись до робочої групи.
Ще немає коментарів