Les sources du site Libraries.io viennent d'être publiées sous licence AGPL-3.0. Et c'est une très bonne nouvelle.
Ce site analyse les paquets d'une trentaine de dépôts dans différents langages (npm, Packagist, Pypi, Cargo, etc.) pour en exposer une série de statistiques intéressantes, concernant leurs dépendances, leurs licences, etc.
Une de ses premières applications pratiques est la possibilité de connaître les mises à jour nécessaires sur l'ensemble des dépendances d'un projet donné. L'analyse croise également les informations des paquets avec celles des dépôts Github correspondant, permettant notamment d'associer un nombre de contributeurs actifs sur projet.
À partir de cette information, le site permet d'afficher la liste des modules ayant un Bus factor problématique : c'est-à-dire ceux dont dépendent de nombreux autres modules et qui ne sont maintenus que par une équipe très restreinte. La page est clairement présentée comme une expérimentation, mais elle s'inscrit dans une démarche pédagogique, incitant explicitement à contribuer à ces projets.
Dans le même esprit, une page liste les paquets qui ne déclarent pas de licence et incite à en suggérer une.
Aller plus loin
- Le site Libraries.io (508 clics)
- Les sources du site (130 clics)
- Le Bus Factor (148 clics)
- Les bibliothèques sans licence (104 clics)
# Langages
Posté par barmic . Évalué à 7. Dernière modification le 18 mars 2016 à 13:47.
Je trouvais le nombre de projets par dépôt ou langages assez étranges (des langages récents ont plus de projets que des langages très établis) et la recherche d'un premier projet m'a expliqué pourquoi : https://libraries.io/rubygems/json_pure (c'est considéré comme du java).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Langages
Posté par CamilleM . Évalué à 3.
Ce sont les stats remontée par github
https://github.com/flori/json
[^] # Re: Langages
Posté par CamilleM . Évalué à 2.
s/remontée/remontées
# Suivi des dépendances
Posté par plafoucr (site web personnel) . Évalué à 4.
Spoiler: Je suis le fondateur de Gemnasium
Il existe aussi gemnasium, développé en France (cocorico), qui supporte moins de langages, mais dont les fonctionnalités sont aussi différentes. Nous proposons par exemple d'avertir les utilisateurs en temps réel lorsque une alerte de sécurité concerne leurs projets.
Le service est 100% gratuit (et le restera) pour les projets opensource.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.