开源项目质量分析

开源项目质量分析

我们的项目是:OpenEuler的组成分析

1、CodeCheck

  • 首先使用的是CodeCheck服务检测代码质量,可以发现一个问题:Make this IP "121.36.97.194" address configurable。主要问题是此网页的地址未必可以访问到。
    开源项目质量分析_第1张图片

2、许可证合规分析

  • 从该项目的许可证类别的角度进行分析,可以发现,其中的组件gensim是存在问题的,许可在LGPL-2.1下的代码或依赖组件不可以贡献到MulanPSL-2.0的项目中。在今后的项目使用中是需要注意的。
    开源项目质量分析_第2张图片

3、CVE漏洞扫描

  • 通过检测requirement.txt发现numpy这个包存在3个级别为中危的漏洞
    开源项目质量分析_第3张图片
  • 这三个漏洞分别是:
    开源项目质量分析_第4张图片
    其推荐使用更高版本的numpy来应对这个问题。

你可能感兴趣的:(开源软件)