bifenglin
commented
1 year ago 数据集讨论:
- 目前我们已有的与供应链相关数据为GH archive数据(包含github 协作行为日志数据),Library.io的数据(制品库数据),目前可以基于以上数据进行分析设计。
- 我认为还可以收集的数据为 https://deps.dev/ 的数据,包含依赖关系
和 https://osv.dev/ 的数据,包含漏洞数据
其中osv的讨论如 #230 library.io数据在 http://data-status.x-lab.info/
基于此,我们目前可以考虑的指标可以有
- 依赖所有的包,参与依赖包的人数,总提交数等求和信息。
- 包更新频率、包发布频率时序信息,再加上不同制品库数量的比例,不同制品库之间的人数对比等对比信息。
- 包的活跃度排名,影响力排名等排名信息
- 包的开发者人员地域信息
will-ww
目前实验室采集了部分供应链的数据:http://data-status.x-lab.info/
前面也讨论过部分外部信息:https://github.com/X-lab2017/open-wonderland/discussions/230
中科院的供应链前期积累:参照相关论文
孙晴_2030785_电子与信息工程学院_基于开源软件维护性特征的开源软件供应链风险预测方法研究.pdf
供应链是个非常不错的视角,基于编程语言的一种划分,同时也能形成依赖网络。