Pour gérer vos consentements :
Categories: LogicielsOpen Source

Open Source Insights : un métamoteur pour l’analyse des dépendances

Vous utilisez plusieurs langages pour votre projet ? Open Source Insights pourrait vous intéresser. C’est l’un des angles sous lesquels Google invite les développeurs à essayer ce service expérimental.

Open Source Insights fonctionne pour le moment avec quatre gestionnaires : Cargo (Rust), Maven (Java), npm (Node.js) et celui des modules Go. Il réimplémente leurs algorithmes respectifs d’analyse des dépendances*, en harmonisant l’expérience autant que possible.

Chaque paquet a sa page, dont l’onglet principal regroupe des informations sur :

  • la sécurité ;
  • la licence (et celles des dépendances) ;
  • les dépendances directes et indirectes, en amont et en aval ;
  • l’historique des derniers changements ;
  • la date de publication, la description et le(s) propriétaire(s).

Le deuxième onglet permet de visualiser les dépendances sous forme de tableau ou de graphe.

Pour la dernière version de Redis…
… et la dernière d’Istio.

Les dépendances aval (qui dépendent du paquet examiné) ont leur onglet dédié. Le quatrième permet de comparer deux versions du paquet.

Certaines composantes du service sont ouvertes, comme la bibliothèque de vérification des licences.

Illustration principale © Dmitry Baranovskiy / CC BY 2.0

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

14 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

15 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

20 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

21 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

23 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago