Libraries.io sous licence libre

Posté par . Édité par Nÿco et Xavier Teyssier. Modéré par Ontologia. Licence CC by-sa
33
18
mar.
2016
Communauté

Les sources du site Libraries.io viennent d'être publiées sous licence AGPL-3.0. Et c'est une très bonne nouvelle.

Ce site analyse les paquets d'une trentaine de dépôts dans différents langages (npm, Packagist, Pypi, Cargo, etc.) pour en exposer une série de statistiques intéressantes, concernant leurs dépendances, leurs licences, etc.

Une de ses premières applications pratiques est la possibilité de connaître les mises à jour nécessaires sur l'ensemble des dépendances d'un projet donné. L'analyse croise également les informations des paquets avec celles des dépôts Github correspondant, permettant notamment d'associer un nombre de contributeurs actifs sur projet.

À partir de cette information, le site permet d'afficher la liste des modules ayant un Bus factor problématique : c'est-à-dire ceux dont dépendent de nombreux autres modules et qui ne sont maintenus que par une équipe très restreinte. La page est clairement présentée comme une expérimentation, mais elle s'inscrit dans une démarche pédagogique, incitant explicitement à contribuer à ces projets.
Dans le même esprit, une page liste les paquets qui ne déclarent pas de licence et incite à en suggérer une.

  • # Langages

    Posté par . Évalué à 7. Dernière modification le 18/03/16 à 13:47.

    Je trouvais le nombre de projets par dépôt ou langages assez étranges (des langages récents ont plus de projets que des langages très établis) et la recherche d'un premier projet m'a expliqué pourquoi : https://libraries.io/rubygems/json_pure (c'est considéré comme du java).

    Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

  • # Suivi des dépendances

    Posté par (page perso) . Évalué à 4.

    Spoiler: Je suis le fondateur de Gemnasium

    Il existe aussi gemnasium, développé en France (cocorico), qui supporte moins de langages, mais dont les fonctionnalités sont aussi différentes. Nous proposons par exemple d'avertir les utilisateurs en temps réel lorsque une alerte de sécurité concerne leurs projets.
    Le service est 100% gratuit (et le restera) pour les projets opensource.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.