論文の概要: Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries

• arxiv url: http://arxiv.org/abs/2404.17403v1
• Date: Fri, 26 Apr 2024 13:27:04 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-29 13:05:13.686589
• Title: Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries
• Title（参考訳）: PyPIとNPMライブラリ用のGitHubリポジトリのアクセシビリティの分析
• Authors: Alexandros Tsakpinis, Alexander Pretschner,
• Abstract要約: 産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。 このようなコミュニティの活動を監視するには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。 本研究では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。
• 参考スコア（独自算出の注目度）: 91.97201077607862
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Industrial applications heavily rely on open-source software (OSS) libraries, which provide various benefits. But, they can also present a substantial risk if a vulnerability or attack arises and the community fails to promptly address the issue and release a fix due to inactivity. To be able to monitor the activities of such communities, a comprehensive list of repositories for the libraries of an ecosystem must be accessible. Based on these repositories, integrated libraries of an application can be monitored to observe whether they are adequately maintained. In this descriptive study, we analyze the accessibility of GitHub repositories for PyPI and NPM libraries. For all available libraries, we extract assigned repository URLs, direct dependencies and use the page rank algorithm to comprehensively analyze the ecosystems from a library and dependency chain perspective. For invalid repository URLs, we derive potential reasons. Both ecosystems show varying accessibility to GitHub repository URLs, depending on the page rank score of the analyzed libraries. For individual libraries, up to 73.8% of PyPI and up to 69.4% of NPM libraries have repository URLs. Within dependency chains, up to 80.1% of PyPI libraries have URLs, while up to 81.1% for NPM. That means, most libraries, especially the ones of increasing importance, can be monitored on GitHub. Among the most common reasons for invalid repository URLs is no URLs being assigned at all, which amounts up to 17.9% for PyPI and up to 39.6% for NPM. Package maintainers should address this issue and update the repository information to enable monitoring of their libraries.
• Abstract（参考訳）: 産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。 しかし、脆弱性や攻撃が発生し、コミュニティが問題に迅速に対処し、不活性なために修正をリリースできなければ、重大なリスクも生じる可能性がある。 このようなコミュニティの活動を監視するためには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。 これらのリポジトリに基づいて、アプリケーションの統合ライブラリを監視して、それらが適切にメンテナンスされているかどうかを監視できる。 本稿では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。 すべての利用可能なライブラリに対して、割り当てられたリポジトリURL、直接的な依存関係を抽出し、ページランクアルゴリズムを使用して、ライブラリと依存関係チェーンの観点からエコシステムを包括的に分析する。 無効なリポジトリURLについては、潜在的な理由を導き出します。 どちらのエコシステムも、分析されたライブラリのページランクスコアに応じて、GitHubリポジトリURLへのアクセシビリティが変化している。 個々のライブラリでは、PyPIの73.8%、NPMライブラリの69.4%がリポジトリURLを持っている。 依存関係チェーン内では、最大80.1%のPyPIライブラリがURLを持ち、81.1%がNPMである。 つまり、ほとんどのライブラリ、特に重要性が増しているライブラリは、GitHubで監視できる。 無効なリポジトリURLの最も一般的な理由は、URLが割り当てられていないことであり、これはPyPIが17.9%、NPMが39.6%である。 パッケージメンテナはこの問題に対処し、ライブラリの監視を可能にするためにリポジトリ情報を更新する必要がある。

関連論文リスト

• Contributing Back to the Ecosystem: A User Survey of NPM Developers [10.154686574810501]
  NPMエコシステムの49人の開発者を対象とした調査。 開発者は、エコシステムにコントリビュートするよりも、独自のパッケージをメンテナンスする傾向にあります。 当社の成果は,これらのエコシステムを維持するためのツールサポートと研究への新たな道を開くものである。
  論文  参考訳（メタデータ） (2024-07-01T00:15:55Z)
• A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem [2.221643499902673]
  現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。 依存関係がゼロのライブラリは自己完結型になる。 本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。
  論文  参考訳（メタデータ） (2024-06-17T09:33:49Z)
• How to Understand Whole Software Repository? [64.19431011897515]
  リポジトリ全体に対する優れた理解は、自動ソフトウェアエンジニアリング(ASE)への重要な道になるでしょう。 本研究では,リポジトリ全体を包括的に理解するためのエージェントによるRepoUnderstanderという新しい手法を開発した。 リポジトリレベルの知識をより活用するために、エージェントをまとめ、分析し、計画する。
  論文  参考訳（メタデータ） (2024-06-03T15:20:06Z)
• PyRadar: Towards Automatically Retrieving and Validating Source Code Repository Information for PyPI Packages [24.8919191161202]
  既存のツールは、PyPIリリースの70.5%しかリポジトリ情報を取得できない。 本稿では,PyPIリリースのリポジトリ情報の検索と検証にメタデータとソース配布を利用する新しいフレームワークであるPyRadarを提案する。
  論文  参考訳（メタデータ） (2024-04-25T12:27:59Z)
• Less is More? An Empirical Study on Configuration Issues in Python PyPI Ecosystem [38.44692482370243]
  Pythonはオープンソースコミュニティで広く使われている。 サードパーティのライブラリは依存関係の衝突を引き起こす可能性があるため、研究者は依存関係の衝突検知器を開発する必要がある。 依存関係を自動的に推論する試みが実施された。
  論文  参考訳（メタデータ） (2023-10-19T09:07:51Z)
• torchgfn: A PyTorch GFlowNet library [56.071033896777784]
  torchgfnはPyTorchライブラリで、このニーズに対処することを目指している。 環境のためのシンプルなAPIと、サンプルと損失のための有用な抽象化を提供する。
  論文  参考訳（メタデータ） (2023-05-24T00:20:59Z)
• Vulnerability Propagation in Package Managers Used in iOS Development [2.9280059958992286]
  脆弱性はよく知られたライブラリでも見られる。 Swiftエコシステムのライブラリ依存ネットワークは、CocoaPods、Carthage、Swift Package Managerのライブラリを含んでいる。 公開脆弱性が報告されているほとんどのライブラリはCで記述されているが、公開脆弱性の最も大きな影響は、ネイティブiOS言語で記述されたライブラリから来ている。
  論文  参考訳（メタデータ） (2023-05-17T16:22:38Z)
• Code Librarian: A Software Package Recommendation System [65.05559087332347]
  オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。 1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
  論文  参考訳（メタデータ） (2022-10-11T12:30:05Z)
• Repro: An Open-Source Library for Improving the Reproducibility and Usability of Publicly Available Research Code [74.28810048824519]
  Reproは、研究コードのユーザビリティ向上を目的とした、オープンソースのライブラリである。 Dockerコンテナ内で研究者がリリースしたソフトウェアを実行するための軽量Python APIを提供する。
  論文  参考訳（メタデータ） (2022-04-29T01:54:54Z)
• PyTorchVideo: A Deep Learning Library for Video Understanding [71.89124881732015]
  PyTorchVideoは、ビデオ理解タスクのためのオープンソースのディープラーニングライブラリである。 マルチモーダルデータローディング、変換、モデルを含む、ビデオ理解ツールのフルスタックをカバーする。 ライブラリはPyTorchをベースにしており、任意のトレーニングフレームワークで使用することができる。
  論文  参考訳（メタデータ） (2021-11-18T18:59:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。