holo_build

本项目为开源软件导论课程实践项目，目标获取不同开源生态的软件供应链数据

现已存在Maven生态相关数据，相关代码及readme文档存放在maven目录下供参考

任务描述

• 基于“开源河图HoloScope”项目的现有功能，对其进行改进，并选择不少于100个C/C++/Rust/Go语言为主体的开源项目，分析包级别的依赖关系，构建软件供应链知识图谱，进一步分析关键软件包，并对漏洞可能引发的安全风险进行预警

任务要求

• 选择的开源项目来源于GitHub，且star数不少于200
• 每个组只能选择一种语言生态，组间的选择不重叠
• 每个组fork出一个分支，在此基础上开发，通过Pull Request机制将改进的feature合并到主分支

其他说明

• 完成的开源项目数超过10个，可以获得奖励加分
• 发现“开源河图”项目本身的问题，并积极修复，可以获得奖励加分
• 分析操作系统类的开源项目，获得额外奖励加分