เมื่อปีที่แล้ว กูเกิลมีโครงการชื่อ Open Source Insights สแกนซอร์สโค้ดในโครงการโอเพนซอร์สยอดนิยมจำนวนมาก (เช่น npm, PyPI, Go, Maven, Cargo) เพื่อมาวิเคราะห์หาความเชื่อมโยงในแง่มุมต่างๆ

ประเด็นหนึ่งที่ถูกจับตามองอย่างมากในโลกโอเพนซอร์สคือ supply chain security ช่องโหว่ความปลอดภัยในแพ็กเกจยอดนิยม ที่อาจส่งผลสะเทือนต่อซอฟต์แวร์จำนวนมาก (เช่น กรณีของ log4j) การสแกนซอร์สโค้ดย่อมเป็นวิธีการหนึ่งที่ช่วยให้โอกาสค้นพบช่องโหว่มากขึ้น

ล่าสุด กูเกิลเปิดฐานข้อมูล Open Source Insights เข้ามาให้ใช้ฟรีในบริการ BigQuery แล้ว (ถือเป็นฐานข้อมูลสาธารณะ Public Data) ผู้ที่สนใจสามารถวิเคราะห์ข้อมูลความเชื่อมโยงในแง่มุมต่างๆ ทั้งเรื่องความปลอดภัยและเรื่องอื่นๆ ได้

ตัวอย่างคิวรีของกูเกิลคือหาไลเซนส์ยอดนิยมของโอเพนซอร์สแต่ละโครงการ ซึ่งได้คำตอบออกมาต่างกัน เช่น Maven นิยม Apache 2.0 หรือ npm นิยม MIT เป็นต้น

ที่มา - Google