CII 最佳实践徽章
CII 最佳实践徽章(CII Best Practices Badge)是 OpenSSF提供的一项认证,用于评估开源项目是否采用了一套以安全为重点的最佳开发实践。该徽章通过系统性的评估,帮助项目识别和改进其开发流程中的安全性和质量方面。
评估模型
徽章等级
| 徽章等级 | 定义 | 分数 | 说明 |
|---|---|---|---|
| 金牌徽章 | 项目满足所有金牌标准 | 10 | 项目的重要成就,需要多个开发者参与 |
| 银牌徽章 | 项目满足所有银牌标准 | 7 | 项目在安全实践方面达到较高水平 |
| 通过徽章 | 项目满足所有通过标准 | 5 | 即使是达到通过标准也是一项重要成就 |
| 进行中 | 项目正在努力获得通过徽章 | 2 | 项目正在积极改进其开发实践 |
评估标准
OpenSSF 最佳实践徽章有 3 个等级:通过、银牌和金牌。我们给予满足 金牌标准 的项目满分,这是一项重要成就,需要项目中有多个开发者参与。
较低分数代表项目已满足银牌标准、满足通过标准,或正在努力获得通过徽章,随着满足更多标准,获得的分数逐渐增加。需要注意的是,即使是满足通过标准也是一项重要成就。
数据来源
该指标的数据查询来源为 https://www.bestpractices.dev/,通过 OpenSSF Best Practices Badge API 获取项目的徽章状态。
申请 OpenSSF 最佳实践徽章
如果您希望为您的项目申请 OpenSSF 最佳实践徽章,请访问以下入口:
- 徽章官方网站:https://www.bestpractices.dev/
- 徽章申请流程:在官方网站上注册并按照指南完成项目评估
- 徽章评估标准: