Fugu-MT 論文翻訳(概要): A Longitudinal Study of Dependency Reclassifications in JavaScript Projects

論文の概要: A Longitudinal Study of Dependency Reclassifications in JavaScript Projects

arxiv url: http://arxiv.org/abs/2604.08747v1
Date: Thu, 09 Apr 2026 20:23:38 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-13 17:57:53.568447
Title: A Longitudinal Study of Dependency Reclassifications in JavaScript Projects
Title（参考訳）: JavaScriptプロジェクトの依存関係再分類に関する縦断的研究
Authors: Yuxin Liu, Cristian Bogdan, Benoit Baudry,
Abstract要約: JavaScriptプロジェクトの開発者が依存関係を再分類する方法について検討する。依存性の保守を活発に行う33,087のJavaScriptプロジェクトの分析から,依存関係の再分類がメンテナンス活動の主流であることが判明した。
参考スコア（独自算出の注目度）: 6.082196277201278
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Modern software projects depend on third-party dependencies, whose declarations must be maintained as projects evolve. Prior work has focused on dependency version updates, while much less is known about how developers assign dependencies to different roles over time. In this paper, we investigate how developers of JavaScript projects reclassify their dependencies, including removal and role reassignment. Our analysis of 33,087 JavaScript projects with active dependency maintenance reveals that dependency reclassification is a prevalent maintenance activity, occurring in 79.1% of the studied projects. Of these projects, nearly all (97.2%) remove dependencies at some point, while 38.0% undergo role reassignments across Core (runtime), Dev (development-only), and Peer (consumer-provided) roles. These changes are not always final, as 33.1% of projects later reintroduce removed dependencies and 11.2% exhibit repeated role switching. Reclassification practices also tend to unfold over long periods, with a median duration of 408 days. These findings broaden the study of dependency maintenance beyond version updates, and contribute implications for dependency tools, package managers, and research to support correct dependency role declarations.
Abstract（参考訳）: 現代のソフトウェアプロジェクトはサードパーティの依存関係に依存しており、その宣言はプロジェクトが進化するにつれて維持されなければならない。以前の作業では、依存関係のバージョン更新に重点を置いていたが、開発者が異なるロールに依存性を割り当てる方法についてはあまり知られていない。本稿では,JavaScriptプロジェクトの開発者が依存関係を再分類する方法について検討する。依存関係の保守を活発に行う33,087のJavaScriptプロジェクトを分析すると、依存関係の再分類が主要なメンテナンス活動であり、調査対象プロジェクトの79.1%で起こっていることが分かる。これらのプロジェクトのうち、ほぼすべての(97.2%)が依存関係をある時点で削除しており、38.0%はコア(ランタイム)、Dev(開発のみ)、Peer(コンシューマが提供する)の役割にまたがって再割り当てを行っている。これらの変更は必ずしも最終的ではなく、33.1%のプロジェクトが後に依存関係を再導入し、11.2%が繰り返しロール切り替えを行っている。再分類の慣行は長い期間にわたって広がり、中央値の期間は408日である。これらの発見は、バージョンアップデートを超えて依存性のメンテナンスの研究を広げ、依存関係ツール、パッケージマネージャ、そして依存性の役割宣言を正しくサポートする研究に寄与する。

関連論文リスト

Why Authors and Maintainers Link (or Don't Link) Their PyPI Libraries to Code Repositories and Donation Platforms [83.16077040470975]
Python Package Index(PyPI)上のライブラリのメタデータは、オープンソースライブラリの透明性、信頼性、持続性をサポートする上で重要な役割を果たす。本稿は,5万PyPIの著者とメンテナに送付された2つの対象調査を組み合わせた大規模実証研究である。我々は,大規模言語モデル(LLM)に基づくトピックモデリングを用いて1,400以上の応答を分析し,リポジトリと寄付プラットフォームのリンクに関連する重要なモチベーションと障壁を明らかにする。
論文参考訳（メタデータ） (2026-01-21T16:13:57Z)
Analyzing the Availability of E-Mail Addresses for PyPI Libraries [89.21869606965578]
81.6%のライブラリには、少なくとも1つの有効な電子メールアドレスが含まれており、PyPIが主要なソースとなっている。 698,000以上の無効なエントリを識別します。
論文参考訳（メタデータ） (2026-01-20T14:54:58Z)
AI-Generated Code Is Not Reproducible (Yet): An Empirical Study of Dependency Gaps in LLM-Based Coding Agents [3.0684671771686394]
本稿では,Large Language Models (LLMs) がOSパッケージのみでクリーンな環境で実行可能であるかどうかを実証研究する。我々は、Python、JavaScript、Javaで100の標準化プロンプトから生成される300のプロジェクトに対して、最先端のLLMコーディングエージェントを3つ評価した。その結果、68.3%のプロジェクトはアウト・オブ・ザ・ボックスで実行されており、言語によってかなり異なることが判明した。
論文参考訳（メタデータ） (2025-12-26T21:17:22Z)
Exploring the SECURITY.md in the Dependency Chain: Preliminary Analysis of the PyPI Ecosystem [3.202418533433693]
SECURITY.mdファイルのようなセキュリティポリシーは、現在オープンソースプロジェクトで一般的である。本研究では,PyPIプロジェクトにおけるセキュリティポリシと依存性管理の関係について検討する。
論文参考訳（メタデータ） (2025-11-27T07:51:48Z)
A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem [2.221643499902673]
現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。依存関係がゼロのライブラリは自己完結型になる。本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。
論文参考訳（メタデータ） (2024-06-17T09:33:49Z)
See to Believe: Using Visualization To Motivate Updating Third-party Dependencies [1.7914660044009358]
サードパーティの依存関係を使用したアプリケーションによって導入されたセキュリティ脆弱性が増加している。開発者はライブラリのアップデートに注意を払っており、脆弱性の修正にも注意している。本稿では、依存性グラフ可視化(DGV)アプローチが、開発者が更新を動機付けると仮定する。
論文参考訳（メタデータ） (2024-05-15T03:57:27Z)
Analyzing Maintenance Activities of Software Libraries [55.2480439325792]
近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
論文参考訳（メタデータ） (2023-06-09T16:51:25Z)
Automatic Specialization of Third-Party Java Dependencies [3.7973152331947815]
大規模なコードの再利用は、開発コストと時間の両方を大幅に削減します。ソフトウェアプロジェクトにおけるサードパーティのコードの大規模なシェアは、特にメンテナンスとセキュリティに関して、新たな課題を引き起こします。そこで本研究では,Javaプロジェクトの実際の利用状況に基づいて,Javaプロジェクトの依存関係を専門化する新しい手法を提案する。
論文参考訳（メタデータ） (2023-02-16T15:37:49Z)
Modeling Multi-Label Action Dependencies for Temporal Action Localization [53.53490517832068]
実世界のビデオには、アクションクラス間の固有の関係を持つ多くの複雑なアクションが含まれている。非発生ビデオにおける時間的行動の局在化のタスクのためのこれらの行動関係をモデル化する注意に基づくアーキテクチャを提案する。マルチラベルアクションローカリゼーションベンチマークの最先端の方法よりもパフォーマンスが向上しました。
論文参考訳（メタデータ） (2021-03-04T13:37:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。