StarGuard : scores de confiance pour les dépôts GitHub
2025-05-12
StarGuard est un outil en ligne de commande conçu pour détecter les campagnes d'étoiles factices, le détournement de dépendances, les drapeaux d'alerte de licence et d'autres indicateurs de risque open-source sur GitHub. En analysant les étoiles, les dépendances, les licences, les mainteneurs et le code, il génère un score de confiance, permettant aux CTO, aux équipes de sécurité et aux investisseurs de capital-risque d'évaluer rapidement les risques open-source. StarGuard produit des rapports au format JSON, Markdown et texte brut, ainsi que des graphiques d'historique des étoiles et des badges shields.io.
Développement
sécurité open-source