Linuxeden开源社区
只有约 11% 的开源项目得到了积极维护
Sonatype 的《年度软件供应链分析报告》发现,开源项目的维护率在下降。在对 117 万个开源项目进行了评估后,报告显示今年仅有 11% 的项目在积极维护,比去年下降了 18%。调查主要涉及四个生态系统:通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET,此外还包括一些 Go 项目。此外,报告还发现,67% 的受访者表示,他们不认为自己的应用程序依赖于已知的漏洞库;39% 的组织在一到七天内发现漏洞;39% 的企业需要一周以上的时间来缓解漏洞;每 8 次开放源代码下载中就有 1 次存在已知风险,但 96% 的漏洞下载版本都有可用的修复版本。