Skip to content

先进性迁移分析 #830

Open
Open
先进性迁移分析#830
Assignees
Jiannan-dev
Labels
enhancementNew feature or request
@Jiannan-dev

Description

@Jiannan-dev
Jiannan-dev
opened on May 19, 2025

安全数据

1. GitHub生态数据

  • 基础信息
  • 依赖
  • 贡献者
  • 项目 star 历史

2. 包管理器相关的数据

  • NPM下载量、依赖数量等

3. 社区评估

  • scorecard 数据
  • cncf数据
  • compass
  • openDigger
  • state of js
  • stackoverflow
  • oss-insight

危险数据

1. SonarCloud

因为sonarCloud会讲评估的文档上传到sonar的云服务网站上,存在风险

补充

即使没有数据上传的行为,但是由于获取数据的过程中可能会发送Github项目的URL地址到外部,例如oss-compass,同样存在安全风险。

Validations

  • Check that there isn't already an issue that request the same feature to avoid creating a duplicate.

Metadata

Metadata

Assignees

Labels

enhancementNew feature or request

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions