StarGuard:GitHubリポジトリの信頼スコア
2025-05-12
StarGuardは、GitHubリポジトリにおける偽のスターキャンペーン、依存関係のハイジャック、ライセンスに関する警告、その他のオープンソースリスクの兆候を検出するように設計されたCLIツールです。スター、依存関係、ライセンス、メンテナー、コードを分析することにより、信頼スコアを生成し、CTO、セキュリティチーム、VCがオープンソースのリスクを迅速に評価できるようにします。StarGuardは、JSON、Markdown、プレーンテキストレポートに加えて、スター履歴プロットとshields.ioバッジを出力します。
開発