論文の概要: Trusting code in the wild: A social network-based centrality rating for
developers in the Rust ecosystem
- arxiv url: http://arxiv.org/abs/2306.00240v1
- Date: Wed, 31 May 2023 23:24:03 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 04:57:14.270661
- Title: Trusting code in the wild: A social network-based centrality rating for
developers in the Rust ecosystem
- Title(参考訳): コードを信頼する - Rustエコシステムの開発者のためのソーシャルネットワークベースの集中度評価
- Authors: Nasif Imtiaz, Preya Shabrina, Laurie Williams
- Abstract要約: この調査では,1,644のRustパッケージからのコラボレーション活動を通じて,6,949人の開発者によるソーシャルネットワークを構築している。
私たちは、より集中度の高い開発者から来るコードが、下流プロジェクトによるより少ない精査で受け入れられるかどうかを評価します。
- 参考スコア(独自算出の注目度): 1.3581810800092387
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As modern software extensively uses open source packages, developers
regularly pull in new upstream code through frequent updates. While a manual
review of all upstream changes may not be practical, developers may rely on the
authors' and reviewers' identities, among other factors, to decide what level
of review the new code may require. The goal of this study is to help
downstream project developers prioritize review efforts for upstream code by
providing a social network-based centrality rating for the authors and
reviewers of that code. To that end, we build a social network of 6,949
developers across the collaboration activity from 1,644 Rust packages. Further,
we survey the developers in the network to evaluate if code coming from a
developer with a higher centrality rating is likely to be accepted with lesser
scrutiny by the downstream projects and, therefore, is perceived to be more
trusted. Our results show that 97.7\% of the developers from the studied
packages are interconnected via collaboration, with each developer separated
from another via only four other developers in the network. The interconnection
among developers from different Rust packages establishes the ground for
identifying the central developers in the ecosystem. Our survey responses
($N=206$) show that the respondents are more likely to not differentiate
between developers in deciding how to review upstream changes (60.2\% of the
time). However, when they do differentiate, our statistical analysis showed a
significant correlation between developers' centrality ratings and the level of
scrutiny their code might face from the downstream projects, as indicated by
the respondents.
- Abstract(参考訳): modern softwareが広くオープンソースパッケージを使用しているため、開発者は頻繁なアップデートを通じて、定期的に新しいアップストリームコードをプルする。
上流のすべての変更を手動でレビューすることは現実的ではないかもしれないが、開発者は、新しいコードに必要なレビューのレベルを決定するために、著者とレビュアのアイデンティティに依存するかもしれない。
この研究の目的は、下流のプロジェクト開発者が上流のコードに対するレビュー作業の優先順位付けを支援することであり、そのコードの著者とレビュアーにソーシャルネットワークベースの集中度評価を提供することである。
そのために,1,644のRustパッケージからコラボレーション活動を通じて,6,949人の開発者によるソーシャルネットワークを構築しました。
さらに,より集中度の高い開発者からのコードが,下流プロジェクトのより少ない精査で受け入れられる可能性が高いかどうかを評価するために,ネットワーク内の開発者を調査した。
その結果、調査対象のパッケージの開発者の97.7\%はコラボレーションを通じて相互接続されており、各開発者はネットワーク内の他の4人の開発者から分離していることがわかった。
Rustパッケージの異なる開発者間の相互接続は、エコシステムの中心的な開発者を特定する基盤を確立します。
私たちの調査回答(N=206$)は、上流の変更(60.2\%)をレビューする方法を決定する上で、回答者が開発者を区別しない傾向にあることを示している。
しかし、差別化が進んだ場合、我々の統計分析では、開発者の集中度評価と、ダウンストリームプロジェクトと直面するコードの精査レベルとの間に有意な相関が見られた。
関連論文リスト
- When LLM-based Code Generation Meets the Software Development Process [50.82665351100067]
本稿では,ソフトウェア工学の確立した実践に触発されたコード生成フレームワークであるLCGを紹介する。
LLMエージェントは、LCGWaterfall、LCGTDD、LCGScrumといった様々なソフトウェアプロセスモデルをエミュレートする。
我々は,HumanEval,HumanEval-ET,MBPP,MBPP-ETの4つのコード生成ベンチマークでLCGを評価した。
論文 参考訳(メタデータ) (2024-03-23T14:04:48Z) - Code Ownership in Open-Source AI Software Security [18.779538756226298]
コードオーナシップのメトリクスを使用して、5つの著名なオープンソースAIソフトウェアプロジェクトにおける潜在的な脆弱性との相関を調査します。
この結果は、ハイレベルなオーナシップ(マイナーなコントリビュータの数が限られている)と脆弱性の減少との間に肯定的な関係があることを示唆している。
これらの新しいコードオーナシップメトリクスによって、プロジェクトキュレーターや品質保証の専門家が現場プロジェクトを評価し、ベンチマークするのを助けるために、Pythonベースのコマンドラインアプリケーションを実装しました。
論文 参考訳(メタデータ) (2023-12-18T00:37:29Z) - Towards a Structural Equation Model of Open Source Blockchain Software
Health [0.0]
この研究は探索的因子分析を用いて、一般大衆の関心やソフトウェアの人気を表す潜在構造を特定する。
私たちはGitHubリポジトリでスター、フォーク、テキストの言及が組み合わさっているのに対して、堅牢性のための第2の要因は臨界スコアで構成されていることに気付きました。
ソフトウェアヘルスの構造モデルが提案され、一般の関心が開発者のエンゲージメントに肯定的な影響を与え、ソフトウェアの堅牢性を肯定的に予測する。
論文 参考訳(メタデータ) (2023-10-31T08:47:41Z) - Locating Community Smells in Software Development Processes Using
Higher-Order Network Centralities [38.72139150402261]
コミュニティの臭いは、ソフトウェア開発チームのインタラクションにおいて、ソフトウェアを作る能力を阻害する負のパターンである。
現在のアプローチは、ソフトウェアチームの相互作用構造の静的ネットワーク表現を分析して、コミュニティの臭いを検出することを目的としている。
我々は、高階ネットワークモデルが、そのような隠れパターンと複雑な関係を明らかにする堅牢な手段を提供することを示した。
論文 参考訳(メタデータ) (2023-09-14T06:48:15Z) - Collaborative, Code-Proximal Dynamic Software Visualization within Code
Editors [55.57032418885258]
本稿では,コードエディタに組み込むソフトウェアビジュアライゼーション手法の設計と実装について紹介する。
私たちのコントリビューションは、ソフトウェアシステムの実行時の動作の動的解析を使用するという点で、関連する作業と異なります。
私たちの視覚化アプローチは、一般的なリモートペアプログラミングツールを強化し、共有コード都市を利用することで協調的に使用できます。
論文 参考訳(メタデータ) (2023-08-30T06:35:40Z) - Who is the Real Hero? Measuring Developer Contribution via
Multi-dimensional Data Integration [8.735393610868435]
開発者のコントリビューションを測定するための多次元情報融合に基づくアプローチであるCValueを提案する。
CValueは4次元のソースコードから構文情報と意味情報を抽出する。
プロジェクト内の各コミットに対するコントリビューションスコアを生成するために、情報をフューズする。
論文 参考訳(メタデータ) (2023-08-17T13:57:44Z) - Communicative Agents for Software Development [79.86905471184195]
ChatDevはチャットを利用した仮想ソフトウェア開発会社で、確立したウォーターフォールモデルを反映している。
各ステージは、プログラマ、コードレビュアー、テストエンジニアといった"ソフトウェアエージェント"のチームが参加し、協調的な対話を促進する。
ChatDevは潜在的な脆弱性を特定し、信頼できる効率とコスト効率を維持しながら幻覚を正す。
論文 参考訳(メタデータ) (2023-07-16T02:11:34Z) - The GitHub Development Workflow Automation Ecosystems [47.818229204130596]
大規模なソフトウェア開発は、非常に協力的な取り組みになっています。
この章では、開発ボットとGitHub Actionsのエコシステムについて解説する。
この領域における最先端技術に関する広範な調査を提供する。
論文 参考訳(メタデータ) (2023-05-08T15:24:23Z) - Code Recommendation for Open Source Software Developers [32.181023933552694]
CODERは、オープンソースのソフトウェア開発者のための新しいグラフベースのコードレコメンデーションフレームワークである。
本フレームワークは,プロジェクト内,クロスプロジェクト,コールドスタートレコメンデーションなど,様々な実験環境下での優れた性能を実現する。
論文 参考訳(メタデータ) (2022-10-15T16:40:36Z) - Personalized multi-faceted trust modeling to determine trust links in
social media and its potential for misinformation management [61.88858330222619]
ソーシャルメディアにおけるピア間の信頼関係を予測するためのアプローチを提案する。
本稿では,データ駆動型多面信頼モデルを提案する。
信頼を意識したアイテムレコメンデーションタスクで説明され、提案したフレームワークを大規模なYelpデータセットのコンテキストで評価する。
論文 参考訳(メタデータ) (2021-11-11T19:40:51Z) - Deep Just-In-Time Inconsistency Detection Between Comments and Source
Code [51.00904399653609]
本稿では,コード本体の変更によりコメントが矛盾するかどうかを検出することを目的とする。
私たちは、コメントとコードの変更を関連付けるディープラーニングアプローチを開発しています。
より包括的な自動コメント更新システムを構築するために,コメント更新モデルと組み合わせて提案手法の有用性を示す。
論文 参考訳(メタデータ) (2020-10-04T16:49:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。