go x/pkgsite: FR: 添加来自deps.dev和OpenSSF的信任信号,

bmp9r5qi  于 6个月前  发布在  Go
关注(0)|答案(2)|浏览(45)

我正在发布这个问题作为公共问题,以了解社区对这个功能请求的兴趣。

问题的URL是什么?

例如:https://pkg.go.dev/cloud.google.com/go/bigtable

你的user agent是什么?

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36

你做了什么?

寻找更多关于这个包是否可信的信息。

你期望看到什么?

这个包的deps.dev页面有很多有用的信息,尤其是OpenSSF评分卡:
https://deps.dev/go/cloud.google.com%2Fgo%2Fbigtable/v1.10.1

你看到了什么?

我们应该考虑pkg.go.dev是否应该显示相同的信息,如果它暴露了这个信息,也许可以通过deps.dev的API获取。

jhiyze9q

jhiyze9q1#

如果我们在pkgs.go.dev中嵌入一个链接会更好吗?因为到目前为止,deps.dev没有暴露API。

57hvy0tb

57hvy0tb2#

我认为我们希望用户在pkg.go.dev上看到评估软件包所需的所有信息,尤其是在搜索结果中。我们可能还对来自其他来源的信号感兴趣,如goreportcard.com。我们不希望用户不得不在几个网站之间跳转才能做出决定。S...

2021年8月22日星期日,Chaitanya Munukutla < ***@***.***> 写道:如果我们在pkgs.go.dev中嵌入一个链接会更好吗?——您收到此邮件是因为您创建了这个主题。直接回复此邮件,查看GitHub上的<#47463 (comment)>,或取消订阅< https://github.com/notifications/unsubscribe-auth/ACKIVXKS2SOSBPSOH7VDH73T6ESCHANCNFSM5BG5N5DA >。使用GitHub移动端iOS< https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 >或Android< https://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email >进行Git Triage通知。

相关问题