Comment npmjs.com calcule la qualité du code
Lorsque nous publions un package sur npm, il nous montrera des données telles que la popularité, la qualité et la maintenance dans la page de recherche (l'image d'exemple est coupée). Je me demande simplement comment npm calcule la qualité? J'apprécie vraiment si quelqu'un peut donner un indice.
Vous pouvez le voir si vous regardez sur la page de recherche. Voir le côté droit de la page de recherche: recherche npm pour "réagir"
npm affiche ces graphiques dans les résultats de recherche, mais ils ne calculent pas eux-mêmes ces valeurs. Si vous regardez ci-dessous les résultats de la recherche, vous verrez "Propulsé par npms.io ".
Selon ce service, ils n'inspectent pas le code, mais utilisent les métriques suivantes pour mesurer la qualité du code:
- A README? Possède une licence? A
.gitignoreet amis? - La version est-elle stable (
> 1.x.x)? Est-il obsolète? - A des tests? Quelle est leur couverture%? La construction passe-t-elle?
- A des dépendances obsolètes? Ont-ils des vulnérabilités?
- A un site Web personnalisé? A des badges?
- Y a-t-il des linters configurés?
Source: https://npms.io/about
Edit, janvier 2020: NPM n'affiche plus "Powered by npms.io" plus. Je ne sais pas si c'est toujours exact.