論文の概要: Where to Go Now? Finding Alternatives for Declining Packages in the npm
Ecosystem
- arxiv url: http://arxiv.org/abs/2308.08667v1
- Date: Wed, 16 Aug 2023 20:37:07 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 13:49:14.010803
- Title: Where to Go Now? Finding Alternatives for Declining Packages in the npm
Ecosystem
- Title(参考訳): 今どこに行くの?
npm エコシステムにおけるパッケージの削減のための代替手段
- Authors: Suhaib Mujahid and Diego Elias Costa and Rabe Abdalkareem and Emad
Shihab
- Abstract要約: ソフトウェアエコシステム(npm、PyPIなど)は、現代のソフトウェア開発のバックボーンである。
本稿では,置き換えるべきパッケージを自動的に識別し,代替品を見つけるアプローチを提案する。
npmエコシステムに対する我々のアプローチを評価し、提案された選択肢の96%が正確であることがわかった。
- 参考スコア(独自算出の注目度): 5.895382373699057
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Software ecosystems (e.g., npm, PyPI) are the backbone of modern software
developments. Developers add new packages to ecosystems every day to solve new
problems or provide alternative solutions, causing obsolete packages to decline
in their importance to the community. Packages in decline are reused less
overtime and may become less frequently maintained. Thus, developers usually
migrate their dependencies to better alternatives. Replacing packages in
decline with better alternatives requires time and effort by developers to
identify packages that need to be replaced, find the alternatives, asset
migration benefits, and finally, perform the migration.
This paper proposes an approach that automatically identifies packages that
need to be replaced and finds their alternatives supported with real-world
examples of open source projects performing the suggested migrations. At its
core, our approach relies on the dependency migration patterns performed in the
ecosystem to suggest migrations to other developers. We evaluated our approach
on the npm ecosystem and found that 96% of the suggested alternatives are
accurate. Furthermore, by surveying expert JavaScript developers, 67% of them
indicate that they will use our suggested alternative packages in their future
projects.
- Abstract(参考訳): ソフトウェアエコシステム(npm、PyPIなど)は、現代のソフトウェア開発のバックボーンである。
開発者は、新しい問題を解決するために、あるいは代替ソリューションを提供するために、エコシステムに毎日新しいパッケージを追加する。
パッケージの再利用は残業時間が少なく、メンテナンスの頻度も低くなる可能性がある。
したがって、開発者は通常、依存関係をより良い代替物に移行します。
より良い代替手段でパッケージを減少させるには、置き換えるべきパッケージを特定し、代替品を見つけ、アセットマイグレーションのメリットを見つけ、最終的に移行を実行する必要がある。
本稿では,置き換えるべきパッケージを自動的に識別するアプローチを提案し,提案するマイグレーションを行うオープンソースプロジェクトの実例でその代替案がサポートされている。
その基本となるアプローチは、他の開発者へのマイグレーションを提案するために、エコシステム内で実行される依存関係の移行パターンに依存しています。
npmエコシステムに対する我々のアプローチを評価し、提案された選択肢の96%が正確であることがわかった。
さらに、専門家のJavaScript開発者を調査した結果、67%が、提案する代替パッケージを将来のプロジェクトで使用することを示唆している。
関連論文リスト
- Characterizing Dependency Update Practice of NPM, PyPI and Cargo Packages [7.739923421146855]
依存関係を最新に保つことで、時代遅れで脆弱な依存関係によるソフトウェアサプライチェーンの攻撃が防止される。
本稿では,依存関係の更新度と脆弱性のある依存関係の更新度を測定するための2つの更新指標を提案する。
我々は,2.9Mパッケージ,66.8Mパッケージバージョン,26.8Mユニークなパッケージ依存性関係を用いた大規模更新メトリクスの実証的研究を行った。
論文 参考訳(メタデータ) (2024-03-26T05:01:53Z) - On the Feasibility of Cross-Language Detection of Malicious Packages in
npm and PyPI [6.935278888313423]
悪意のあるユーザは悪意のあるコードを含むオープンソースパッケージを公開することでマルウェアを拡散し始めた。
最近の研究は、npmエコシステム内の悪意あるパッケージを検出するために機械学習技術を適用している。
言語に依存しない一連の特徴と,npm と PyPI の悪意あるパッケージを検出可能なモデルのトレーニングを含む,新しいアプローチを提案する。
論文 参考訳(メタデータ) (2023-10-14T12:32:51Z) - Understanding and Remediating Open-Source License Incompatibilities in
the PyPI Ecosystem [29.898303568884227]
我々は,PyPIエコシステムにおけるライセンス不適合性とその修復の実践について,大規模な実証的研究を行っている。
SILENCEは,パッケージ依存グラフにおいて,最小限のコストでライセンス不互換性の修復を推奨するためのSMT-solverベースのアプローチである。
論文 参考訳(メタデータ) (2023-08-11T04:57:54Z) - Retroformer: Retrospective Large Language Agents with Policy Gradient Optimization [103.70896967077294]
本稿では,レトロスペクティブモデルを学習することで,大規模言語エージェントを強化するための原則的枠組みを提案する。
提案するエージェントアーキテクチャは,事前学習した言語モデルを微調整するために,複数の環境やタスクにまたがる報酬から学習する。
様々なタスクの実験結果から、言語エージェントは時間とともに改善することが示された。
論文 参考訳(メタデータ) (2023-08-04T06:14:23Z) - Promises and Perils of Mining Software Package Ecosystem Data [10.787686237395816]
サードパーティのパッケージは、依存関係間の迷路を伴う大規模なソフトウェアパッケージエコシステムの出現につながっている。
パッケージエコシステムのインフラストラクチャとダイナミクスを理解することで、コード再利用の改善、自動更新、脆弱性の回避といったアプローチが生まれました。
この章では、ソフトウェア工学研究者が利用可能なソフトウェアパッケージエコシステムに関連する豊富なデータをマイニングする約束と危険性についてレビューします。
論文 参考訳(メタデータ) (2023-05-29T03:09:48Z) - Dependency Update Strategies and Package Characteristics [5.119787101452765]
本研究は,パッケージ特性と依存者が選択した依存関係更新戦略との関係について検討する。
我々は112,000 npm以上のパッケージを調査し、19の特性を用いて、各パッケージの共通依存関係更新戦略を特定する予測モデルを構築した。
論文 参考訳(メタデータ) (2023-05-25T02:58:21Z) - RE-MOVE: An Adaptive Policy Design for Robotic Navigation Tasks in
Dynamic Environments via Language-Based Feedback [56.219221064727016]
継続的制御ロボットナビゲーションタスクのための強化学習ベースのポリシーは、リアルタイムデプロイメント中に環境の変化に適応できないことが多い。
本稿では,RE-MOVEと呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2023-03-14T04:20:59Z) - Incentive-Aware Recommender Systems in Two-Sided Markets [69.11586678637816]
エージェントのインセンティブを尊重する新しい推薦システムを提案する。
両政策は, エージェントが過度の暴露から保護される, ポストフェアネス基準を満たすことを示す。
論文 参考訳(メタデータ) (2022-11-23T22:20:12Z) - Mlr3spatiotempcv: Spatiotemporal resampling methods for machine learning
in R [63.26453219947887]
このパッケージは、proglangRパッケージを直接mlr3機械学習フレームワークに統合する。
1つの利点は、包括的な機械学習ツールキットで一貫したレコメンデーションを使用することである。
論文 参考訳(メタデータ) (2021-10-25T06:48:29Z) - DIETERpy: a Python framework for The Dispatch and Investment Evaluation
Tool with Endogenous Renewables [62.997667081978825]
DIETERはオープンソースの電力セクターモデルであり、可変再生可能エネルギー源の非常に高いシェアで将来の設定を分析するように設計されている。
システム全体のコストを最小化し、様々な世代の固定および可変コスト、柔軟性、セクター結合オプションを含む。
我々は、GAMS(General Algebraic Modeling System)で記述された既存のモデルバージョンの上に構築されたDIETERpyを紹介し、それをPythonフレームワークで強化する。
論文 参考訳(メタデータ) (2020-10-02T09:27:33Z) - MARS-Gym: A Gym framework to model, train, and evaluate Recommender
Systems for Marketplaces [51.123916699062384]
MARS-Gymは、市場におけるレコメンデーションのための強化学習エージェントの構築と評価を行うオープンソースフレームワークである。
本稿では,Trivagoマーケットプレースデータセットにおいて,さまざまなベースラインエージェントの実装とメトリクス駆動による分析を行う。
学術研究と生産システムとのギャップを埋め、新しいアルゴリズムやアプリケーションの設計を容易にしたいと考えている。
論文 参考訳(メタデータ) (2020-09-30T16:39:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。