开源项目质量分析
我们的项目是:OpenEuler的组成分析
1、CodeCheck
- 首先使用的是CodeCheck服务检测代码质量,可以发现一个问题:
Make this IP "121.36.97.194" address configurable
。主要问题是此网页的地址未必可以访问到。
2、许可证合规分析
- 从该项目的许可证类别的角度进行分析,可以发现,其中的组件
gensim
是存在问题的,许可在LGPL-2.1下的代码或依赖组件不可以贡献到MulanPSL-2.0的项目中。在今后的项目使用中是需要注意的。
3、CVE漏洞扫描
- 通过检测requirement.txt发现numpy这个包存在3个级别为
中危
的漏洞
- 这三个漏洞分别是:
其推荐使用更高版本的numpy来应对这个问题。