Open Source Insights : un métamoteur pour l’analyse des dépendances
Avec Open Source Insights, Google tente d’unifier l’analyse des dépendances à travers les différents gestionnaires de paquets.
Vous utilisez plusieurs langages pour votre projet ? Open Source Insights pourrait vous intéresser. C’est l’un des angles sous lesquels Google invite les développeurs à essayer ce service expérimental.
Open Source Insights fonctionne pour le moment avec quatre gestionnaires : Cargo (Rust), Maven (Java), npm (Node.js) et celui des modules Go. Il réimplémente leurs algorithmes respectifs d’analyse des dépendances*, en harmonisant l’expérience autant que possible.
Chaque paquet a sa page, dont l’onglet principal regroupe des informations sur :
- la sécurité ;
- la licence (et celles des dépendances) ;
- les dépendances directes et indirectes, en amont et en aval ;
- l’historique des derniers changements ;
- la date de publication, la description et le(s) propriétaire(s).
Le deuxième onglet permet de visualiser les dépendances sous forme de tableau ou de graphe.
Les dépendances aval (qui dépendent du paquet examiné) ont leur onglet dédié. Le quatrième permet de comparer deux versions du paquet.
Certaines composantes du service sont ouvertes, comme la bibliothèque de vérification des licences.
Illustration principale © Dmitry Baranovskiy / CC BY 2.0
