Open Source Insights behält Abhängigkeiten von Open-Source-Projekten im Blick

Die von Google betriebene interaktive Website visualisiert die Abhängigkeiten quelloffener Projekte und deren Eigenschaften in Form eines Graphen.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen

(Bild: alphaspirit/Shutterstock.com)

Lesezeit: 1 Min.

Google hat mit Open Source Insights eine interaktive Ansicht zur Visualisierung der Abhängigkeiten von Open-Source-Projekten und deren Eigenschaften vorgestellt. Die interaktive Website bietet Entwicklerinnen und Entwicklern einen Überblick darüber, wie ein bestimmtes Software-Paket zusammengesetzt ist. Open Source Insights hält einige interaktive Werkzeuge bereit, um vollständige, transitive Abhängigkeitsgraphen zu visualisieren und zu analysieren.

Open Source Insights stellt Abhängigkeiten grafisch dar.

(Bild: Google)

Open Source Insights bietet darüber hinaus ein Vergleichstool, das aufzeigt, wie sich verschiedene Versionen eines Packages auf die Abhängigkeiten der eigenen Projekte auswirken können, beispielsweise durch Änderung der eigenen Dependencys, Hinzufügen von Lizenzanforderungen oder Beheben von Sicherheitsproblemen. Für diese Informationen ist die Installation des gewählten Packages nicht notwendig.

Zu den bereitgestellten Informationen zählen unter anderem Details zu Lizenzierung, Ownership, Sicherheitsproblemen und andere Metadaten wie Downloadzahlen und OpenSSF Scorecards. Entwickler erhalten einen visuellen Graphen, der alle Abhängigkeiten abbildet – die bereitgestellten Informationen sind offenbar immer auf dem aktuellen Stand.

Open Source Insights unterstützt bereits Paket-Manager wie npm, Maven, Go Modules und Cargo. Nähere Informationen finden sich auf der Webseite sowie im Ankündigungsbeitrag auf dem Open-Source-Blog von Google.

(mdo)