OpenSSF Scorecard：一键评估开源项目安全风险 (scorecard.dev)

OpenSSF Scorecard 是一款自动化的开源项目安全风险评估工具，通过一系列检查来评估开源项目的安全性，帮助用户了解项目的整体安全状况，并提供修复建议。它检查的内容包括代码漏洞、维护情况、许可证、依赖项、测试、构建过程等多个方面。用户可以通过 GitHub Action 自动运行 Scorecard，也可以通过命令行手动运行。