大根's ITブログ

ITとか開発ツールとかビジネスとか色々

OSS絡みの登壇に使えそうなネタ集め

OSSっていうのはね…」

OSSコンプライアンスっていうのはね…」

OSSのセキュリティっていうのはね…」

あたりの話で登壇する際のネタをメモっておきます。

随時更新。レッツラゴー。

modulecounts.com

http://www.modulecounts.com/

有名どころのOSSパッケージのリポジトリから情報取ってきてグラフ化してるサービス。何かと使えそう。

f:id:daiconnnnnnn:20200810155416p:plain

cvedetails.com

https://www.cvedetails.com/

CVEの情報が色々と確認できるサイト。

f:id:daiconnnnnnn:20200810155918p:plain

 

vulnerabilities by dateあたりはつかえそう。

f:id:daiconnnnnnn:20200810155948p:plain

npmgraph.an

http://npm.anvaka.com/

これすごい。ライブラリを指定すると依存関係がウニョウニョ。

f:id:daiconnnnnnn:20200810161000p:plain

node_modules≒Black hole(?)

OSS(npmだけどね)の依存関係の表現で一番共感度高い画像。

Node.jsの開発者Ryan Dahl(ライアン・ダール)氏によるもの。

f:id:yosuke_furukawa:20180604215229p:plain

出所は以下。

Node.jsに関する10の反省点 Ryan Dahl - JSConf EU 2018

https://www.youtube.com/watch?v=M3BM9TB-8yA

npm.broofa.com

http://npm.broofa.com/

依存関係を出すやつ。これはnpmですね。

f:id:daiconnnnnnn:20200810165356p:plain