カテゴリ
信頼とシグナル
ツールページの数値・ラベル・バッジが実際に何を意味するのか - そして、何を意図的に意味しないのか。
この用語集は機械翻訳で、不正確な場合があります。
- メンテナンス
- 勢い
- 来歴
- セキュリティスキャン
7 件の用語
スター(Stars)
スターは、ユーザーがリポジトリに付ける GitHub のブックマーク。注目を近似し比較も容易だが、遅行し操作もされうる人気シグナル。
セキュリティスキャン(Security scan)
セキュリティスキャンは、リポジトリが宣言する依存関係を既知脆弱性データベースに照合する。結果がクリーンでも、プロジェクトが安全である証明にはならない。
保守ラベル(Maintenance label)
保守ラベルは、リポジトリがどれだけ最近手を入れられたかを要約する - 「非常に活発」から「休眠」「アーカイブ済み」まで - 公開 GitHub 活動に基づく。
信頼シグナル(Trust signal)
信頼シグナルは、ツールを判断する助けとなる、出典付き・日付付きのヒューリスティック - 意思決定の入力であり、認証や安全の保証ではない。
勢い(スター増加速度)
勢いは、ツールの人気の最近の変化率 - 通常は過去 30 日のスター増加 - で、品質スコアではなく鮮度のシグナル。
採用(Adoption)
採用は、ツールが実際にどれだけ広く使われているか。スターは注目の近似にすぎず、真の採用は依存プロジェクト・リリース・支援など複数のシグナルを混ぜる。
認証済みパブリッシャー(Verified publisher)
認証済みパブリッシャーのバッジは、リポジトリの管理者権限を持つ、サインイン済みの GitHub ユーザーがそのリスティングを主張したことを意味する - 自動推定の所有者タイプとは別物。