npmjs.comがコード品質を計算する方法
パッケージをnpmに発行すると、人気、品質、メンテナンスなどのデータが検索ページに表示されます(画像の例は次のとおりです)。 npmはどのように品質を計算するのでしょうか。誰かがいくつかの手がかりを与えることができるかどうか本当に感謝しています。
これは、検索ページを見るとわかります。検索ページの右側をご覧ください: npm search for "react"
npm はこれらのグラフを検索結果に表示しますが、これらの値自体は計算しません。検索結果の下を見ると、「Powered by npms.io "」と表示されます。
このサービスによると、彼らはコードを検査しませんが、次のメトリックを使用してコードの品質を測定します。
- READMEはありますか?ライセンスを持っていますか?
.gitignoreと友達? - バージョンは安定しています(
> 1.x.x)?非推奨ですか? - テストはありますか?それらのカバレッジ%は何ですか?ビルドは成功していますか?
- 古い依存関係がありますか?脆弱性はありますか?
- カスタムWebサイトはありますか?バッジはありますか?
- 設定されたリンターはありますか?
編集、2020年1月:NPMに "Powered by npms.io"が表示されなくなりました。これがまだ正確かどうかはわかりません。