論文の概要: Analyzing the Availability of E-Mail Addresses for PyPI Libraries
- arxiv url: http://arxiv.org/abs/2601.14034v1
- Date: Tue, 20 Jan 2026 14:54:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-21 22:47:23.363765
- Title: Analyzing the Availability of E-Mail Addresses for PyPI Libraries
- Title(参考訳): PyPIライブラリにおけるEメールアドレスの可用性の分析
- Authors: Alexandros Tsakpinis, Alexander Pretschner,
- Abstract要約: 81.6%のライブラリには、少なくとも1つの有効な電子メールアドレスが含まれており、PyPIが主要なソースとなっている。
698,000以上の無効なエントリを識別します。
- 参考スコア(独自算出の注目度): 89.21869606965578
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Open Source Software (OSS) libraries form the backbone of modern software systems, yet their long-term sustainability often depends on maintainers being reachable for support, coordination, and security reporting. In this paper, we empirically analyze the availability of contact information - specifically e-mail addresses - across 686,034 Python libraries on the Python Package Index (PyPI) and their associated GitHub repositories. We examine how and where maintainers provide this information, assess its validity, and explore coverage across individual libraries and their dependency chains. Our findings show that 81.6% of libraries include at least one valid e-mail address, with PyPI serving as the primary source (79.5%). When analyzing dependency chains, we observe that up to 97.8% of direct and 97.7% of transitive dependencies provide valid contact information. At the same time, we identify over 698,000 invalid entries, primarily due to missing fields. These results demonstrate strong maintainer reachability across the ecosystem, while highlighting opportunities for improvement - such as offering clearer guidance to maintainers during the packaging process and introducing opt-in validation mechanisms for existing e-mail addresses.
- Abstract(参考訳): オープンソースソフトウェア(OSS)ライブラリは、現代のソフトウェアシステムのバックボーンを形成するが、長期的な持続可能性はしばしば、サポート、調整、セキュリティレポートに到達可能なメンテナに依存している。
本稿では,Python Package Index(PyPI)およびそれに関連するGitHubリポジトリ上の686,034のPythonライブラリを対象に,連絡先情報(特に電子メールアドレス)の可用性を実証的に分析する。
保守者はどのようにして、どのようにしてこの情報を提供し、その妥当性を評価し、個々のライブラリとその依存関係チェーンにわたるカバレッジを探索する。
我々の調査によると、81.6%の図書館は、少なくとも1つの有効なメールアドレスを含んでおり、PyPIが主要な情報源である(79.5%)。
依存関係連鎖を解析する際には、直接依存の97.8%、推移依存の97.7%が有効な接触情報を提供していることを観察する。
同時に、698,000以上の無効なエントリを識別します。
これらの結果は,パッケージングプロセス中にメンテナにより明確なガイダンスを提供することや,既存のEメールアドレスに対するオプトイン検証メカニズムの導入など,改善の機会を強調しながら,エコシステム全体のメンテナリーチ性を示すものだ。
関連論文リスト
- A Comprehensive Study on the Impact of Vulnerable Dependencies on Open-Source Software [0.2772895608190934]
我々は、Java、Python、Rust、Go、Ruby、JavaScriptといった複数の言語からなる約50万のリリースで、1万以上のオープンソースプロジェクトについて調査を行った。
私たちの目標は、これらの脆弱性の深刻さ、永続性、分散性、およびチームやコントリビュータのサイズ、アクティビティ、リリースサイクルといったプロジェクトメトリクスとの相関性を調べることです。
このアプローチを使うことで、ライブラリのバージョンや依存性の深さ、既知の脆弱性、そしてソフトウェア開発サイクルを通じてどのように進化したかといった情報を提供できるのです。
論文 参考訳(メタデータ) (2025-12-03T15:20:10Z) - What About Our Bug? A Study on the Responsiveness of NPM Package Maintainers [2.131643283600185]
もっとも依存度の高いnpmパッケージ500件のバグレポート30,340件の応答性について検討した。
調査の結果,メンテナの反応は概ね70%であり,プロジェクトレベルの応答性は70%であった。
論文 参考訳(メタデータ) (2025-11-07T05:11:47Z) - PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python [1.2644387713029346]
本稿では、PyPIエコシステム全体にわたる脆弱な依存関係の定量的解析であるPyPitfallを紹介する。
我々は,378,573個のPyPIパッケージの依存関係構造を分析し,少なくとも1つの既知の拡張可能なバージョンを必要とする4,655個のパッケージを特定した。
我々は,Pythonソフトウェアサプライチェーンのセキュリティに対する認識を高めることを目的としている。
論文 参考訳(メタデータ) (2025-07-24T03:58:18Z) - Analyzing the Usage of Donation Platforms for PyPI Libraries [91.97201077607862]
本研究では,PyPIエコシステムにおける寄付プラットフォームの導入状況について分析した。
GitHub Sponsorsが支配的なプラットフォームであるが、多くのPyPIリストのリンクは時代遅れである。
論文 参考訳(メタデータ) (2025-03-11T10:27:31Z) - Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries [91.97201077607862]
産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。
このようなコミュニティの活動を監視するには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。
本研究では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。
論文 参考訳(メタデータ) (2024-04-26T13:27:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。