Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 1

Сэкономлю пользователям время.

StarGuard, которая определяет накрученные звёзды в GitHub-репозиториях, и ищет подозрительные зависимости.

False

StarGuard позволяет проверить любой репозиторий не только на накрутку, но и на другие «красные флаги»: подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии

False

Подробнее.

Скорее — это обещание, что в будущем проект будет хоть чем-то стоящим внимания специалистов. Кривой readme, вследствие чего у обычного пользователя, кто незнаком с python/cli, вряд ли без красноглазая получится даже установить/запустить утилиту (но так бывает у многих разработчиков, кто только начинает свой проект). Из исходников не собрался скрипт с последними патчами: ошибка в коде, утилиту поставил через pip-пакет. Даже версионирование напутано. Сам скрипт тяжёлый: требует весь научный софт: scipy; pandas; numpy; pillow; matplotlib, т.е. с Android-телефона поюзать трудновато будет в Termux. И все ради чего?! Ради вот этого

"недо-отчёта"
Чтобы проверить репозиторий с 24 звёздами, сканирование заняло минуты (с обрывами и прерываниями)! Очевидно, если проверять репозитории с тысячами звёздами — уйдут часы, что собственно в issues кто-то уже и открыл жалобу. Какое же будет удивление пользователя (если он таки дождётся финала), когда вместо отчёта он получит "репей в заднице мула".
Чтобы проверить репозиторий с 24 звёздами, сканирование заняло минуты (с обрывами и прерываниями)! Очевидно, если проверять репозитории с тысячами звёздами — уйдут часы, что собственно в issues кто-то уже и открыл жалобу. Какое же будет удивление пользователя (если он таки дождётся финала), когда вместо отчёта он получит "репей в заднице мула".

Что в "отчёте"? Фактически никакой полезной информации, его даже понять невозможно (кто, что, где накрутил и накрутил ли звезды?) Возможно, поэтому и в readme отсутствует пример с отчётом — Испанский стыд такое прикладывать. Информация скорее вредная: сканируемый проект под Open Source лицензией GPL3+ и это оказывается набирает какие-то баллы риска по шкале автора...

Моя оценка утилите — 1/10, это почти самый ущербный инструмент на пробу, который мне попался из новостей на Хабре за последний год.

инструмент может быть полезен CTO и специалистам по кибербезопасности.

На данный момент инструмент бесполезен на 100%. Если кого-то интересует нормальный софт по данному направлению, который от пользователя не требуют скиллов, мануалов и работает из коробки за секунды — комментарий на Хабре автором приложен.

UPD. Если вам кажется критика — суровой, попробуйте инструмент лично и отпишитесь с пруфами в комментариях.

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr