安全记分卡 动机 一个简短的激励我们的激励视频剪辑: : “您过去了!所有D都是......而A是!” 目标 对开源项目的安全状况进行自动分析和信任决策。 使用此数据可以主动改善世界所依赖的关键项目的安全状况。 公开资料 如果您只想查看一段时间内的结果,我们每晚运行此程序,然后以json格式发布结果。 这些数据可在Google Cloud Storage上找到,也可以通过命令行工具下载。 $ gsutil ls gs://ossf-scorecards/ gs://ossf-scorecards/11-11-2020.json ... 最新结果也始终可以在https://storage.googleapis.com/ossf-scorecards/latest.json 。 该存储库中的文件中提供了每晚检查的项目列表。 如果您希望我们进行更多追踪,请随时与其他人发送拉取请求。 用法