Оценка рисков использования проектов с открытым исходным кодом: метод анализа метрик процесса разработки

В статье предложен подход к анализу проектов с открытым исходным кодом на подверженность рискам внезапного изменения характера развития проекта, связанного с внешними причинами политического или экономического личного интереса отдельных лиц, участвующих в разработке. Целью работы является попытка предложить репрезентативные признаки, позволяющие выделить смещение разработки в проектах с открытым исходным кодом на ранних стадиях. Для этого выделены группы признаков: характеристики сообщества, характеристики процесса разработки и характеристики кодовой базы проекта. Предложены средства сбора данных из платформы разработки Github и методика оценки собранных характеристик процесса разработки. В качестве множества проектов с открытым исходным со смещенными процессами выбран перечень программного обеспечения, курируемого проектом Toxic Repos. Результатом работы является ряд характеристик, позволяющих совместно выделять аномалии в характеристиках сообщества открытого проекта и процессах разработки.