論文の概要: What About Our Bug? A Study on the Responsiveness of NPM Package Maintainers
- arxiv url: http://arxiv.org/abs/2511.04986v1
- Date: Fri, 07 Nov 2025 05:11:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-10 21:00:44.681061
- Title: What About Our Bug? A Study on the Responsiveness of NPM Package Maintainers
- Title(参考訳): バグについてはどうか?NPMパッケージ管理者の責任について
- Authors: Mohammadreza Saeidi, Ethan Thoma, Raula Gaikovina Kula, Gema Rodríguez-Pérez,
- Abstract要約: もっとも依存度の高いnpmパッケージ500件のバグレポート30,340件の応答性について検討した。
調査の結果,メンテナの反応は概ね70%であり,プロジェクトレベルの応答性は70%であった。
- 参考スコア(独自算出の注目度): 2.131643283600185
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Background: Widespread use of third-party libraries makes ecosystems like Node Package Manager (npm) critical to modern software development. However, this interconnected chain of dependencies also creates challenges: bugs in one library can propagate downstream, potentially impacting many other libraries that rely on it. We hypothesize that maintainers may not always decide to fix a bug, especially if the maintainer decides it falls out of their responsibility within the chain of dependencies. Aims: To confirm this hypothesis, we investigate the responsiveness of 30,340 bug reports across 500 of the most depended-upon npm packages. Method: We adopt a mixed-method approach to mine repository issue data and perform qualitative open coding to analyze reasons behind unaddressed bug reports. Results: Our findings show that maintainers are generally responsive, with a median project-level responsiveness of 70% (IQR: 55%-89%), reflecting their commitment to support downstream developers. Conclusions: We present a taxonomy of the reasons some bugs remain unresolved. The taxonomy includes contribution practices, dependency constraints, and library-specific standards as reasons for not being responsive. Understanding maintainer behavior can inform practices that promote a more robust and responsive open-source ecosystem that benefits the entire community.
- Abstract(参考訳): 背景: サードパーティライブラリの広範な使用は、Node Package Manager(npm)のようなエコシステムをモダンなソフトウェア開発に欠かせないものにします。
ひとつのライブラリのバグが下流に伝播し、それに依存する他の多くのライブラリに影響を与える可能性がある。
特に、メンテナが依存関係の連鎖の中で責任から外れていると判断した場合は、メンテナがバグの修正を常に決断するとは限らない、という仮説を立てています。
Aims: この仮説を裏付けるために,最も依存しているnpmパッケージ500件のバグレポート30,340件の応答性を調査した。
メソッド: リポジトリのイシューデータをマイニングし、定性的なオープンコーディングを行い、未修正バグレポートの背後にある理由を分析するために、混合メソッドのアプローチを採用する。
結果: この結果から, メンテナの反応は概ね70%(IQR: 55%-89%)であり, 下流開発者のサポートへのコミットメントを反映していることがわかった。
結論: いくつかのバグが未解決のままである理由の分類を提示する。
分類には、レスポンシブでない理由として、コントリビューションプラクティス、依存性の制約、ライブラリ固有の標準が含まれている。
メンテナの振る舞いを理解することは、コミュニティ全体に利益をもたらす、より堅牢でレスポンシブなオープンソースエコシステムを促進するプラクティスを通知する。
関連論文リスト
- Analyzing the Usage of Donation Platforms for PyPI Libraries [91.97201077607862]
本研究では,PyPIエコシステムにおける寄付プラットフォームの導入状況について分析した。
GitHub Sponsorsが支配的なプラットフォームであるが、多くのPyPIリストのリンクは時代遅れである。
論文 参考訳(メタデータ) (2025-03-11T10:27:31Z) - A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem [2.221643499902673]
現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。
依存関係がゼロのライブラリは自己完結型になる。
本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。
論文 参考訳(メタデータ) (2024-06-17T09:33:49Z) - Trusting code in the wild: Exploring contributor reputation measures to review dependencies in the Rust ecosystem [1.0310977366592338]
ネットワーク集中度尺度を用いて、協力活動を用いたコントリビュータの評判を推し進める。
パッケージの追加や更新を行う前に,依存関係をレビューする回答者は24%に過ぎません。
GitHub、Rust、npmといったエコシステムは、依存関係レビューで開発者を支援するために、コントリビュータの評価バッジを実装することを推奨しています。
論文 参考訳(メタデータ) (2024-06-14T16:13:58Z) - Alibaba LingmaAgent: Improving Automated Issue Resolution via Comprehensive Repository Exploration [64.19431011897515]
本稿では,問題解決のためにソフトウェアリポジトリ全体を包括的に理解し,活用するために設計された,新しいソフトウェアエンジニアリング手法であるAlibaba LingmaAgentを提案する。
提案手法では,重要なリポジトリ情報を知識グラフに凝縮し,複雑さを低減し,モンテカルロ木探索に基づく戦略を採用する。
Alibaba Cloudの製品展開と評価において、LingmaAgentは、開発エンジニアが直面した社内問題の16.9%を自動で解決し、手作業による介入で43.3%の問題を解決した。
論文 参考訳(メタデータ) (2024-06-03T15:20:06Z) - See to Believe: Using Visualization To Motivate Updating Third-party Dependencies [1.7914660044009358]
サードパーティの依存関係を使用したアプリケーションによって導入されたセキュリティ脆弱性が増加している。
開発者はライブラリのアップデートに注意を払っており、脆弱性の修正にも注意している。
本稿では、依存性グラフ可視化(DGV)アプローチが、開発者が更新を動機付けると仮定する。
論文 参考訳(メタデータ) (2024-05-15T03:57:27Z) - Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries [91.97201077607862]
産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。
このようなコミュニティの活動を監視するには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。
本研究では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。
論文 参考訳(メタデータ) (2024-04-26T13:27:04Z) - Less is More? An Empirical Study on Configuration Issues in Python PyPI
Ecosystem [38.44692482370243]
Pythonはオープンソースコミュニティで広く使われている。
サードパーティのライブラリは依存関係の衝突を引き起こす可能性があるため、研究者は依存関係の衝突検知器を開発する必要がある。
依存関係を自動的に推論する試みが実施された。
論文 参考訳(メタデータ) (2023-10-19T09:07:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。