面向开源项目推荐开发人员对开源生态建设具有重要意义。区别于传统软件开发,开源领域的开发者、项目、组织及相互关系体现了开放式协作项目的特点,而它们蕴含的语义有助于精准推荐开源项目的开发者。因此,提出一种基于协作贡献网络(CCN...面向开源项目推荐开发人员对开源生态建设具有重要意义。区别于传统软件开发,开源领域的开发者、项目、组织及相互关系体现了开放式协作项目的特点,而它们蕴含的语义有助于精准推荐开源项目的开发者。因此,提出一种基于协作贡献网络(CCN)的开发者推荐(DRCCN)方法。首先,利用开源软件(OSS)开发者、OSS项目、OSS组织之间的贡献关系构建CCN;其次,基于CCN构建一个3层深度的异构GraphSAGE(Graph SAmple and aggreGatE)图神经网络(GNN)模型,预测开发者节点和开源项目节点之间的链接,从而产生相应的嵌入对;最后,根据预测结果,采用K最近邻(KNN)算法完成开发者推荐。在GitHub数据集上训练和测试模型的实验结果表明,相较于序列推荐的对比学习模型CL4SRec(Contrastive Learning for Sequential Recommendation),DRCCN在精确率、召回率和F1值这3个指标上分别提升了约10.7%、2.6%和4.2%。因此,所提模型可以为开源社区项目的开发者推荐提供重要的参考依据。展开更多
供应链级别的开源软件及组件复用是当前软件开发的主流模式.该模式避免了重复开发,降低了研发成本,提高了开发效率,但是也不可避免地存在组件的来源未知,成分不清,漏洞不明,许可证违规等问题.为解决上述问题,研究人员提出了软件物料清单...供应链级别的开源软件及组件复用是当前软件开发的主流模式.该模式避免了重复开发,降低了研发成本,提高了开发效率,但是也不可避免地存在组件的来源未知,成分不清,漏洞不明,许可证违规等问题.为解决上述问题,研究人员提出了软件物料清单(software bill of material,SBOM).SBOM详细列出了构成软件的组件及组件之间的关系,揭示了潜在的和已知的威胁,使软件透明化.自提出以来,国内外研究人员针对SBOM的研究主要聚焦在SBOM的现状、应用和工具上,缺少理论化、体系化的研究.综述SBOM的背景、基本概念、生成技术、工具及性能分析、应用、挑战与趋势,并提出融合细粒度安全漏洞感知,许可证冲突检测的SBOM+,以期从概念、技术、工具、应用和发展等方面为SBOM、软件开发、供应链安全等研究人员提供支撑.展开更多
随着信息技术飞速进步,开源理念在各领域蓬勃兴起,地理信息系统(Geographic Information System, GIS)也迎来开源浪潮.构建开放协同、可持续繁荣的开源GIS生态,有助于推动GIS技术创新、降低应用成本并促进领域发展.旨在系统研究开源GIS...随着信息技术飞速进步,开源理念在各领域蓬勃兴起,地理信息系统(Geographic Information System, GIS)也迎来开源浪潮.构建开放协同、可持续繁荣的开源GIS生态,有助于推动GIS技术创新、降低应用成本并促进领域发展.旨在系统研究开源GIS生态建设方法与发展趋势,工作内容分为4个方面:梳理开源GIS的发展历程与当前技术的发展态势,凝练出4个阶段的演进脉络;基于GIS视角依托当前开源生态基础提出适用于GIS领域的多层次开源生态建设模式;引入Hypercrx对8个代表性开源GIS项目的OpenRank、Activity、Contributors和Participants 4个指标进行量化分析与可视化,揭示其影响力、活跃度和社区参与度的差异,进而体现当前开源GIS生态发展态势;总结开源GIS生态在社会认知、人才培养、治理机制、数据与软件协同及可持续商业模式等多方面的挑战,展望大模型时代下的未来发展方向与领域研究热点.展开更多
文摘面向开源项目推荐开发人员对开源生态建设具有重要意义。区别于传统软件开发,开源领域的开发者、项目、组织及相互关系体现了开放式协作项目的特点,而它们蕴含的语义有助于精准推荐开源项目的开发者。因此,提出一种基于协作贡献网络(CCN)的开发者推荐(DRCCN)方法。首先,利用开源软件(OSS)开发者、OSS项目、OSS组织之间的贡献关系构建CCN;其次,基于CCN构建一个3层深度的异构GraphSAGE(Graph SAmple and aggreGatE)图神经网络(GNN)模型,预测开发者节点和开源项目节点之间的链接,从而产生相应的嵌入对;最后,根据预测结果,采用K最近邻(KNN)算法完成开发者推荐。在GitHub数据集上训练和测试模型的实验结果表明,相较于序列推荐的对比学习模型CL4SRec(Contrastive Learning for Sequential Recommendation),DRCCN在精确率、召回率和F1值这3个指标上分别提升了约10.7%、2.6%和4.2%。因此,所提模型可以为开源社区项目的开发者推荐提供重要的参考依据。
文摘供应链级别的开源软件及组件复用是当前软件开发的主流模式.该模式避免了重复开发,降低了研发成本,提高了开发效率,但是也不可避免地存在组件的来源未知,成分不清,漏洞不明,许可证违规等问题.为解决上述问题,研究人员提出了软件物料清单(software bill of material,SBOM).SBOM详细列出了构成软件的组件及组件之间的关系,揭示了潜在的和已知的威胁,使软件透明化.自提出以来,国内外研究人员针对SBOM的研究主要聚焦在SBOM的现状、应用和工具上,缺少理论化、体系化的研究.综述SBOM的背景、基本概念、生成技术、工具及性能分析、应用、挑战与趋势,并提出融合细粒度安全漏洞感知,许可证冲突检测的SBOM+,以期从概念、技术、工具、应用和发展等方面为SBOM、软件开发、供应链安全等研究人员提供支撑.
文摘随着信息技术飞速进步,开源理念在各领域蓬勃兴起,地理信息系统(Geographic Information System, GIS)也迎来开源浪潮.构建开放协同、可持续繁荣的开源GIS生态,有助于推动GIS技术创新、降低应用成本并促进领域发展.旨在系统研究开源GIS生态建设方法与发展趋势,工作内容分为4个方面:梳理开源GIS的发展历程与当前技术的发展态势,凝练出4个阶段的演进脉络;基于GIS视角依托当前开源生态基础提出适用于GIS领域的多层次开源生态建设模式;引入Hypercrx对8个代表性开源GIS项目的OpenRank、Activity、Contributors和Participants 4个指标进行量化分析与可视化,揭示其影响力、活跃度和社区参与度的差异,进而体现当前开源GIS生态发展态势;总结开源GIS生态在社会认知、人才培养、治理机制、数据与软件协同及可持续商业模式等多方面的挑战,展望大模型时代下的未来发展方向与领域研究热点.
