CHAOSS

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2022年8月） 独自研究が含まれているおそれがあります。（2022年8月） 独立記事作成の目安を満たしていないおそれがあります。（2022年8月） 出典検索?: "CHAOSS" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

CHAOSS (カオス) は Linux Foundation 傘下のプロジェクトの一つ。^[1]

概要

CHAOSS プロジェクトは、オープンソースの開発元のプロジェクトの健全性が判断できるような指標を作成することを目的としている。^{[2] [3]}

健全性

現代のソフトウェアの開発にはオープンソースソフトウェアの利用が欠かせないものとなっている^[4]。商用のソフトウェア開発プロジェクトでもオープンソースソフトウェアの採用がすすんでいるが、オープンソースソフトウェアを利用するにあたって、オープンソースライセンス、ソフトウェア品質に加えて、その開発元のプロジェクトが健全であることが求められている。

オープンソースの利用者の立場から考えると、開発元のプロジェクトが健全であれば、そのオープンソースソフトウェアの開発元のプロジェクトが持続可能と考えられるからである。不健全な開発元プロジェクトはそのオープンソースソフトウェアを含めたソフトウェアをサポートしている間に開発が停止する可能性が高く、健全な開発元のプロジェクトより、リスクが高いと判断できる。そのため、類似のオープンソースソフトウェアがある場合の採用可否の判断に健全性を使うことができる。

また、オープンソースソフトウェアを支援する立場から考えると、オープンソースソフトウェアのうち、重要で開発元が不健全なプロジェクトの放置はリスクが高いなどと支援対象の判断に健全性を使うことができる。

CHAOSS の目的

CHAOSSプロジェクトの目的は次のとおり。^[5][6]

• 開発プロジェクトやコミュニティの健全性を測定する、実装に依存しない標準的な指標の確立
• ソフトウェアコミュニティの発展を分析するために統合したオープンソースソフトウェアを制作
• オンライン上の追跡できるデータだけでは達成できない指標を展開するためのプログラム開発
• 再現性のある、プロジェクト健全性レポートの作成

メトリクス(指標)

CHAOSS プロジェクトは健全性の指標の例としてCommon Metricsを定めている。^[7] Common Metrics では Contributions, Time, People, Place の4ジャンルに分れている。

関連

• ohloh 健全性はないが、有名なオープンソース開発元プロジェクトのメタデータを収集、表示するWEBサイト。現在は openhub。

脚注

[脚注の使い方]

1. ^ https://mag.osdn.jp/17/09/15/164500 Linux Foundation、オープンソースコミュニティの健康状態を分析するCHAOSSプロジェクトをスタート
2. ^ https://chaoss.community/ のタイトル参照
3. ^ https://gihyo.jp/dev/serial/01/china-oss-frontline/0007 第7回「いいOSS」とは何なのか？ ～OSSプロジェクトの健全さを測るCHAOSSプロジェクト
4. ^ https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html シノプシス社のOpen Source Security and Risk Analysis report
5. ^ https://chaoss.community/about/ の What are CHAOSS Goals? 参照
6. ^ https://qiita.com/ambai/items/fade203bf8c979ce84c8 OSSコンプライアンスに関連するプロジェクトやツールの紹介
7. ^ https://github.com/chaoss/wg-common/ 参照

外部リンク

• CHAOSS(公式サイト)
• Common Metrics(Github)