10个版本
| 0.3.2 | 2021年11月23日 |
|---|---|
| 0.3.0 | 2021年11月22日 |
| 0.2.7 | 2021年10月30日 |
| 0.2.5 | 2021年4月23日 |
| 0.1.0 | 2021年2月4日 |
#15 in #review
230KB
6K SLoC
Vouch
🔍 多生态系统包代码审查系统。 🔍
简介
软件包通常未经审查就被使用。谁检查了代码?通常是作者,没有人。Vouch是一个旨在解决此问题的审查系统。
Vouch使用用户生成的微评论评估软件依赖项。即使是单行评论在汇总时也变得强大!
入门
设置
首先,让我们设置Vouch。在设置过程中,我们可以可选地指定用于发布审查的Git仓库URL。
vouch setup https://github.com/<username>/reviews
扩展
扩展使Vouch能够为不同生态系统的包创建审查。例如,Python扩展为pypi.org包添加了支持。默认情况下,Vouch包括Python和JavaScript的扩展。使用以下命令添加扩展
vouch extension add py
或通过任何GitHub仓库URL
vouch extension add https://github.com/vouch-dev/vouch-py
官方扩展
| 名称 | 生态系统 | 包注册表 |
|---|---|---|
| vouch-py | Python | pypi.org |
| vouch-js | JavaScript | npmjs.com |
| vouch-ansible | Ansible Galaxy | galaxy.ansible.com |
审查
(注意:Vouch目前需要VSCode来创建审查。)
Vouch支持多个生态系统,并且可扩展。目前,Python和JavaScript支持是内置的。让我们审查版本为4.10.0的NPM JavaScript包d3。
vouch review d34.10.0
同行
使用以下命令订阅其他用户创建的审查
vouch peer add https://github.com/vouch-dev/example-reviews
同步
sync命令从同行拉取新的审查,并发布用户生成的审查
vouch sync
检查
使用Vouch创建的审查可用于评估软件项目依赖关系。Vouch扩展可以发现特定于生态系统的依赖定义文件。例如,Python扩展解析Pipfile.lock文件。
check命令根据可用的审查生成本地项目依赖关系的评估报告
vouch check
依赖
~69MB
~1.5M SLoC