Google разработала систему рейтинга открытых проектов

В рамках своего участия в Фонде безопасности проектов с открытым исходным кодом (Open-Source Security Foundation, OpenSSF) Google разработала систему рейтинга открытых проектов на основе их важности для той или иной области. Представленная Google совместно с коллегами по OpenSSF система Criticality Score позволяет организациям определять, какие проекты заслуживают большего внимания и кому стоит предоставлять поддержку и финансирование в первую очередь.

Система Criticality Score использует алгоритм, разработанный известным программистом Робом Пайком (Rob Pike), в свое время участвовавшим в создании Unix, операционных систем Inferno и Plan 9, языков программирования Go и Limbo и пр.

Согласно Criticality Score, важность проектов с открытым исходным кодом для отрасли оценивается от 0 (минимальная критичность) до 1 (максимальная критичность). Оценка производится с учетом следующих критериев:

• Возраст проекта (коэффициент 1);

• Дата последнего обновления (коэффициент -1);

• Количество участников (данный критерий является ключевым, коэффициент 2);

• Количество организаций, членами которых являются участники (коэффициент 1);

• Частота добавления коммитов (коэффициент 1);

• Число релизов за последний год (коэффициент 0,5);

• Количество обновлений и исправлений ошибок за последние 90 дней (коэффициент 0,5);

• Частота комментариев (коэффициент 1);

• Количество проектов, упомянутых в сообщениях коммитов (данный критерий является ключевым, коэффициент 2).

Организации также могут добавлять собственные критерии и менять значения коэффициентов. Оценка важности проекта проводится автоматизировано с помощью утилиты criticality_score на базе информации из его репозитория.

В настоящее время выделено несколько категорий критически важных проектов, разделенных в зависимости от языка программирования. Ознакомиться с ними можно здесь .