本文分析了OpenEuler项目的质量,包括代码检查、许可证合规性和CVE漏洞扫描三个方面。指出CodeCheck服务检测到了网页地址配置问题,许可证分析显示gensim组件不合规,且numpy存在中等级别的CVE漏洞。
开源项目质量分析
我们的项目是:OpenEuler的组成分析
1、CodeCheck
- 首先使用的是CodeCheck服务检测代码质量,可以发现一个问题:
Make this IP "121.36.97.194" address configurable。主要问题是此网页的地址未必可以访问到。
2、许可证合规分析
- 从该项目的许可证类别的角度进行分析,可以发现,其中的组件
gensim是存在问题的,许可在LGPL-2.1下的代码或依赖组件不可以贡献到MulanPSL-2.0的项目中。在今后的项目使用中是需要注意的。
3、CVE漏洞扫描
- 通过检测requirement.txt发现numpy这个包存在3个级别为
中危的漏洞
- 这三个漏洞分别是:
其推荐使用更高版本的numpy来应对这个问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
