感谢各位审计志愿者的付出,文后有志愿者名单。
我们将很快构建专业的代码检测自动化平台,并形成行业大数据平台,对外提供。
上月份代码审计发布后,有项目方抛出“
我们没有邀请你们,请立即停止审计行为
”、“
我们主链上线后很稳定,bug都没有,不需要更新也不需要维护
”等观点。
在此,大炮以视频的形式作出正式回应。
是的,不管项目方愿不愿意看到,我们11月份的代码审计还是如期而至。
这一次,在多个拥有多年资深一线技术开发背景的志愿者的帮助下,我们将审计项目数量扩充到了31个,基本覆盖了国人所期待的所有热门项目。是的,Achain、比原、路印等
上个月读者留言表示希望纳入审计范围的项目,这次都进入了我们的名单。
常规来讲,大部分项目都有多个代码库。因此,我们会尽量选取最能代表项目的那个
核心代码库
,
而核心代码库的选取,依据项目类型的不同,标准略有不同。
对于有主链的项目(如公链、联盟链等),主链将无条件成为我们的考察目标。但对于一些无主链的应用落地型项目,我们会尽力挑选出其核心业务代码库,并将这些核心库纳入考察(如对于OMG等支付类项目,其本身无主链,但钱包、支付插件是其核心)。
考虑到部分项目方在不同时期会略有侧重,因此,不同于之前只对每个项目考察一个工程,
这一期,除了最核心的库之外,我们也会尽量再选择一个相对也比较活跃的库,给出统计数据。
不过,此非
最核心库的数据
仅供参考,不用于纳入作为最后评定结果的依据。
【库热度】:
统计该库Watch、Star、Fork,平均值高于500定义为
极高
,100-500定义为
高
、20-100定义为
中
,20以下定义为
低
。
【健康值】:
深度查看统计阶段内的Commit,将其类型分为:
【A1】- 持续需求开发迭代阶段
【A2】- 明显的开发迭代后的集中BugFix、Test阶段
【A3】- 初始化提交导致的功能迭代、配置修改混合
【B】- 日常运维型的少量BugFix、Test阶段
【C】- 日常运维型的修改配置
【D】- 其他难以被归类的类型
若A类型占比明显,定义为
良好
;
不满足以上,但B占比明显,定义为
一般
;
不满足以上,主要类型为C或D
,定义为
差
。
一、先看汇总
|
项目
|
库热度
|
当月提交
|
提交类型
|
健康值
|
|
ETH
|
极高
|
97
|
A|B
|
良好
|
|
EOS
|
极高
|
395
|
A|B
|
良好
|
|
NEO
|
极高
|
10
|
B
|
一般
|
|
Qtum
|
高
|
37
|
A|B
|
良好
|
|
BTS
|
高
|
19
|
B|C
|
一般
|
|
AE
|
中
|
142
|
A|B
|
良好
|
|
SNT
|
极高
|
74
|
A|B
|
良好
|
|
Hcash
|
低
|
12
|
A|B
|
良好
|
|
波场
|
低
|
1
|
D
|
差
|
|
元界
|
中
|
27
|
A|B
|
良好
|
|
阿希
|
高
|
10
|
B|C
|
一般
|
|
0x
|
中
|
570
|
A|B
|
良好
|
|
天算
|
低
|
34
|
B|C
|
一般
|
菩提
|
低
|
109
|
A2
|
良好
|
|
Achain
|
中
|
134
|
A
|
良好
|
TNT
|
未找到
|
/
|
/
|
未找到
|
|
UIP
|
未找到
|
/
|
/
|
未找到
|
路印
|
低
|
276
|
A|B
|
良好
|
|
唯链
|
低
|
4
|
C
|
差
|
SC
|
极高
|
62
|
A|B
|
良好
|
|
HPY
|
未找到
|
/
|
/
|
未找到
|
|
BAT
|
低
|
78
|
A|B
|
良好
|
|
公信宝
|
低
|
15
|
B|C
|
一般
|
INK
|
低
|
44
|
A3
|
良好
|
|
比原
|
中
|
110
|
A
|
良好
|
KNC
|
中
|
259
|
A2
|
良好
|
|
OMG
|
低
|
59
|
A|B
|
良好
|
|
PAY
|
未找到
|
/
|
/
|
未找到
|
雷电
|
高
|
55
|
A
|
良好
|
|
Primas
|
未找到
|
/
|
/
|
未找到
|
|
小牛链
|
未找到
|
/
|
/
|
未找到
|
Ethereum(以下简称为ETH)在Github上项目主页为:
https://github.com/ethereum ,
热度最高的前两个代码库为go-etherenum和solidtiy,前者是以太坊的主链,后者是以太坊的智能合约语言。
go-ethereum的Watch|Satr|Fork三指标分别为1067|9418|2926,均值超过500,根据我们的评判标准,热度评判为极高。
solidity的Watch|Satr|Fork三指标分别为294|2457|726,均值同样超过500。
以太坊技术团队在10月16号成功进行了拜占庭硬分叉后,并没有停止代码更新步伐。在整个11月的更新记录中我们发现,共有34位代码贡献者在代码核心库go-ethereum中提交了78次代码更新。
而在智能合约编程语言solidity的代码库中,共有14位贡献者提交了101次代码更新,更新内容涉及bugfix及新功能开发。尽管Metropolis(大都会)的第二阶段"君士坦丁堡"并没有公布具体实施日期,但从代码库更新热度来说还是非常不错。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
go-ethereum(主链)
|
极高
|
master
|
97
|
A|B
|
良好
|
|
solidity
|
不评判
|
develop
|
135
|
A|B
|
不评判
|
EOS在Github上的项目主页:https://github.com/EOSIO,活跃度最高的两份代码库分别为"eos"和"eosjs",前者为EOS的主链库,后者为EOS的js版本的client。
eos的Watch|Satr|Fork三指标分别为402|1567|346,均值超过500,根据我们的评判标准,热度评判为极高。
eosjs的Watch|Satr|Fork三指标分别为13|35|11,均值不到20。
EOS代码目前已累计超过1800次代码提交,11月份,EOS代码库的提交依旧较为频繁,有21位代码贡献者为核心代码库提交多达261次, 且除了Bugfix,还有大量的新增功能型提交。Dawn 2.0的里程碑进度已经完成95%,按照团队计划新版本要在12月4日发布,现在也如期发布,且dawn-v2.0.0的tag也被打上。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
eos(主链)
|
极高
|
master
|
395
|
A|B
|
良好
|
|
eosjs
|
不评判
|
master
|
13
|
B|C
|
不评判
|
Neo在Github上的项目主页为:
https://github.com/neo-project,相
对最活跃的两个代码库分别为“neo”和“neo-gui”。
主链库“neo”的Watch|Satr|Fork三指标分别为267|1190|389,均值为615,超过500,根据我们的评判标准,热度评判为极高。
“neo-gui”的Watch|Satr|Fork三指标分别为39|123|84,均值不到100。
统计可知,主链“neo”代码库在11月份的提交仅为10次,且提交内容基本上全为
bugfix、修改配置
等,新功能迭代类型的提交难觅踪影。
通过官网及媒体可知,近期NEO在和与微软中国携手举办开发者大赛,不排除当前团队的重心在此类生态建设业务上。虽然我们认同生态建设的重要性,
但我们依然认为,主链更新迭代、加入新血液的重要性在任何情况下不可忽视,我们对NEO近期的代码更新情况略表示失望。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
neo(主链)
|
极高
|
master
|
10
|
B
|
一般
|
|
neo-gui
|
不评判
|
master
|
3
|
C
|
不评判
|
Qtum量子链在Github上的项目主页为:https://github.com/qtumproject, 包括主链在内的两个较为活跃的代码库为"qtum"和“qtum-electrum”。
主链库“qtum”的Watch|Satr|Fork三指标分别为111|403|86,均值为200,根据我们的评判标准,热度评判为高。
“qtum-electrum”的Watch|Satr|Fork三指标分别为8|7|0,均值不到20。
Qtum量子链在11月4日发布了V1.1版本支持标准代币和丰富的智能合约功能,在随后的日期中对版本进行更新升级。 在市场推广和应用落地方面,先后有Robin8, StormX,Hcash,AWARE等合作伙伴将基于量子链进行产品开发或合作。量子团队在对应用落地的推动上,依然保持有较好的执行力。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
qtum(主链)
|
高
|
master
|
37
|
A|B
|
良好
|
|
qtum-electrum
|
不评判
|
master
|
127
|
A|B
|
不评判
|
BitShares比特股在GItHub上的主代码库为:https://github.com/bitshares,相对最活跃的两个代码库为"bitshares-core"和“bitshares-ui”,前者为主链。
主链“bitshares-core”的Watch|Satr|Fork三指标分别为125|443|315,均值近300,根据我们的评判标准,热度评判为高。
“bitshares-ui”的Watch|Satr|Fork三指标分别为13|33|11,均值不到20。
查阅历次提交历史可知,11月,BTS主链核心代码没有有效新功能迭代型提交,主要为TestCae及Bugfix类型,总提交次数为19条; 当前BTS技术团队的工作重心放在bitshares-ui客户端上,累计提交76次,几乎每天都有代码提交。 除了BUG修复以外,还增添了不少新功能,BitShares Gui 在11月22日完成了新版本升级。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
bitshares-core(主链)
|
高
|
master
|
19
|
B|C
|
一般
|
|
bitshares-ui
|
不评判
|
staging
|
76
|
A|B
|
不评判
|
AE在Github上的项目主页为:https://github.com/aeternity,最为活跃的两个库分别名为“epoch”和"elixir-reseach",前者为主链。
主链“bitshares-core”的Watch|Satr|Fork三指标分别为49|104|22,均值不到60,并不算高,根据我们的评判标准,热度评判为中。
“
elixir-research”
的Watch|Satr|Fork三指标分别为1|2|1,热度极低。
AE 的白皮书显示,2017年末将进行系统审计,2018年初将推出主网。目前AE Github内所有项目(测试网,Dapp,节点代码)都有积极提交,但是测试网代码目前仍未pre-release状态,综合来看,AE的项目推进不容乐观。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
epoch(主链)
|
中
|
master
|
142
|
A|B
|
良好
|
|
elixir-research
|
不评判
|
master
|
101
|
A|B
|
不评判
|
曾引发以太坊网络大规模拥堵的Status(SNT)在Github上的页面为:https://github.com/status-im,最活跃的两个代码库分别为“Status-react”和“Status-go”,前者为SNT的核心客户端,后者为用于对接以太坊网络的浏览器。
核心库“Status-react”的Watch|Satr|Fork三指标分别为165|1561|357,均值超过500,根据我们的评判标准,热度评判为极高。
“Status-go”的Watch|Satr|Fork三指标分别为59|229|75,均值超过100。
Status维基的路线图已过期,但是在其Github有列出近期目标,主要是推出Beta版本。当前项目客户端和对接以太坊模组提交活跃,有望达成目标。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Status-react(主链)
|
极高
|
develop
|
74
|
A|B
|
良好
|
|
Status-go
|
不评判
|
develop
|
26
|
A|B
|
不评判
|
Hcash在Github上的主代码库链接为:https://github.com/HcashOrg,相对最活跃的两个库分别为“hcashd”和“hcash”,
两个库似乎都为主链,hcash疑似是新的主链工程
。
名为“hcashd”的代码库的Watch|Satr|Fork三指标分别为13|28|11,均值不超20,根据我们的评判标准,热度评判为低。
“hcash”的Watch|Satr|Fork三指标分别为9|7|0,均值也较低。
Hcash的路线图对于2017Q4的描述是完成Hcash测试版核心代码,实现跨平台代币的转移。此次审计中仍未看到抗量子密码的开发。本月新加入hcash代码库,但未有任何说明,通过查看代码认为是hcash节点代码的C++版本,但由于该项目似乎处于初试开发阶段,有大量的基础依赖或者环境设置的代码,暂时无法判断其完成度。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
hcashd(主链)
|
低
|
dev
|
12
|
A|B
|
良好
|
|
hcash(疑似新主链)
|
不评判
|
master
|
19
|
B|C
|
不评判
|
上个月我们披露出找不到波场的Github代码库,我们很欣喜的看到,这个月,官方已经公布了代码库页面。然而十分不欣喜的是,虽然代码库是找到了,但里面是一穷二白,几乎没有有效提交。
根据官网披露,我们找到了波场的Github主页面为:https://github.com/tron-network,里面有4个库,其中两个是Fork出来的,一个是文档库,最后一个名为“
odyssey
”的看起来像是主链。
名为"odyssey“的代码库的Watch|Satr|Fork三指标分别为1|1|0,均值为1,根据我们的评判标准,热度评判为低。
查阅历次提交发现,
该库在11月份仅有1次提交,该次提交的注释信息为“
add some util
”,从所提交代码内容上也印证了注释的说法,确实是只添加了一些辅助工具类的代码。而除此之外,再无任何跟业务相关的实际代码提交。
另外,该代码库的名字“odyssey”实质上是波场白皮书中规划的第二个阶段,第一个阶段应当是
“
Exodus
”。
可此代码库直接跳到了第二个阶段,第一个阶段Exodus的代码我们未能找到。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Odyssey(主链)
|
低
|
master
|
1
|
D
|
差
|
元界在Github上的主页为:
https://github.com/mvs-org/metaverse,
最为活跃的两个代码库分别为“metaverse”和“lightwallet”,前者为主链,后者为轻钱包客户端。
名为"metaverse“的代码库的Watch|Star|Fork三指标分别为27|91|36,均值约为51,根据我们的评判标准,热度评判为中。
名为"lightwallet“的代码库的Watch|Star|Fork三指标分别为9|9|3,均值为7。
元界主链代码库在11月有27次提交,平均一天不到一次,频率略低,bugFix占比相对于10月有所降低,有部分新功能的提交,同时在11月20日上传了钱包项目,项目整体活跃度有所提升。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
metaverse(主链)
|
中
|
develop
|
27
|
A|B
|
良好
|
|
lightwallet
|
不评判
|
dev
|
13
|
A
|
不评判
|
ASCH阿希币在Github上的主代码库为:
https://github.com/AschPlatform,最活跃的两个代码库分别为“asch”和“asch-cli”,前者为主链。
主链"asch“的Watch|Satr|Fork三指标分别为38|197|72,均值略超100,根据我们的评判标准,热度评判为高。
代码库“asch-cli”的Watch|Star|Fork三指标分别为6|19|14,均值为13。
阿希路线图中显示将于2018年1月推出2.0版本。Github上最新一次的release为1.34版本,近期提交主要为bugfix及配置修改(如更改官网链接),由于目标比较模糊所以进展不易合理判断。总体来看阿希无显著进展,代码更新缓慢,无新功能加入。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
asch(主链)
|
高
|
master
|
10
|
B|C
|
一般
|
|
asch-cli
|
不评判
|
master
|
0
|
D
|
不评判
|
0x协议在其官网并没有直接公布开源地址,但在Github上以"0x"为关键字,很容易找到它代码库地址为:https://github.com/0xProject ,最为活跃的两个库分别为0x.js和contracts,前者为主链,后者为智能合约及测试库。
主链"0x.js“的Watch|Satr|Fork三指标分别为36|192|28,均值约为85,根据我们的评判标准,热度评判为中。
代码库“contracts”的Watch|Star|Fork三指标分别为36|226|52,均值略超100。
经统计可知0x在11月共有570次提交,平均一天19次之多,经分析,其中大部分提交为bugFix,新功能占比相较上月有一定比例下降,一个迭代一般由设计、开发、测试、修复、验证、上线6个环节组成,迭代功能在经过11月的修复之后,也许很快将应用于主链上。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
ox.js(主链)
|
中
|
development
|
570
|
A|B
|
良好
|
|
contracts
|
不评判
|
master
|
2
|
D
|
不评判
|
天算在Github上的工程页面为:
https://github.com/DelphyProject
,最活跃的代码库为主链“ReactNative_Delphy_POC”,除该库外,其他库均相对不活跃。
代码库“ReactNative_Delphy_POC”的Watch|Satr|Fork三指标分别为3|0|0,均值为1,根据我们的评判标准,热度评判为低。
相较于其他在github上开源的项目,
天算的commit注释并不规范,有大量的中英文混用,
且会用“1”、“morning”等随意的单词作为代码提交的注释
,这不仅增加了关注这个项目的watcher的代码阅读难度,不规范的开发也可能损害项目本身。
天算项目每周会在官网同步开发进度,这一点值得表扬,但内容太过琐碎,汇报式的周报对普通用户阅读并不友好,难以了解到里程碑式的进展。
经统计可知天算在11月份共有34次提交,主要提交类型较为多样,有大量的配置修改等,少量的app端交互体验等功能迭代。由于天算仅对native代码进行了开源,我们无从得知其系统的整体开发进度。原本基于有一定的新功能迭代,健康值可以给良好,但考虑到天算代码库的注释、提交等均不够规范(这些对项目质量有一定影响),我们最终给出健康值评判为一般。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
ReactNative_Delphy_POC
|
低
|
master
|
34
|
B|C
|
一般
|
菩提在Github上的Github的项目主页为:https://github.com/bodhiproject,其中核心库的名字为“bodhi-core”,除此库之外,其他的代码库和菩提项目本身关系不大,不适宜纳入考察
。
代码库“Bodhi-core”的Watch|Star|Fork指标分别为6|8|0,均值不到5,依据我们的标准,热度定义为低。
从当月提交上看,菩提核心库当月提交超过100次,日均超过3次,提交频率较好。具体分析历次提交发现,大量的提交为BugFix及TestCase相关代码,根据笔者开发经验,这属于大规模开发完成后的阶段性BugFix和Test,因此提交类型评定为A2。
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Bodhi-core
|
低
|
master
|
109
|
A2
|
良好
|
Achain在Github上的工程页面为:https://github.com/Achain-Dev,最活跃的两个代码库分别为主链“Achain”和虚拟机“lvm”。
主链"Achain“的Watch|Satr|Fork三指标分别为10|43|19,均值为24,根据我们的评判,热度为中。
虚拟机“lvm”的Watch|Satr|Fork三指标分别为5|11|8,均值为8。
当前Achain最活跃的分支为contract_refactor,从最近几个月的分支提交记录分析,Achain在进行合约方面的代码重构,11月提交次数为134次,平均每天近5次,频率较高,有较多数量的迭代新功能加入。
通过官网公告可知,Achain一直在持续稳定的进行版本更新和国际化推广,官网显示,生态内的落地中应用有LinkEye、Kcash、SelfSell等,虽总体数量和Qtum等略有差距,但相对也并没有太大差距。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Achain(主链)
|
中
|
contract_refactor
|
134
|
A
|
良好
|
Tierion在Github上的工程页面为:https://github.com/tierion,相对较活跃的代码库为“
Merkle-tools”。虽然还有其他数个代码库存在,但它们相对都不活跃,甚至近一个月内未有有效提交。而Merkle-tools库也显然并非主链,而是一个用于Merkle树的创建、验证等的工具库。
代码库“
Merkle-tools”
的Watch|Satr|Fork三指标分别为8|15|9,均值约为11,根据我们的评判标准,热度评判为低。
Tierion整体代码提交量也很少,但网络媒体上可以看到官方已宣布和微软等公司展开合作,出于对微软辨别能力的认识,我们倾向于认为TNT的核心代码库尚未开源。但不管如何,对于已经众筹的项目,其有义务将核心库公开在公众面前,接受公众的监督。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
未找到核心库
|
未能评判
|
/
|
/
|
/
|
未能评判
|
|
Merkle-tools
|
不评判
|
master
|
8
|
D
|
不评判
|
UIP官网我们没有找到Github链接,但在Github上以“unlimitedip”为关键字进行检索,我们找到一个名为“UnlimitedIP-Token”的代码库,其所属发布者页面为“https://github.com/linkentertainments/UnlimitedIP-Token”。 虽然无法证实该库是否和UIP项目官方有关系,但从该库的注释及logo来看,该库属于UIP官方的可能性较大。
但如果深入到具体的库,查看其ReadMe文档,不难发现,该库显然仅用于发售ERC20代币,与项目具体业务开发并无关系。
代码库“
UnlimitedIP-Token”
的Watch|Satr|Fork三指标分别为0|0|0,均值约为0,根据我们的评判标准,热度评判为低。
只有一个库和一个分支有代码。最近3个月无代码修改。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
未找到核心库
|
未能评判
|
/
|
/
|
/
|
未能评判
|
|
UnlimitedIP-Token(疑似)
|
低
|
master
|
0
|
/
|
差
|
Loopring在Github上的工程页面为:https://github.com/Loopring,代码库较多,相对活跃的两个代码库分别为“loopr”和“protocol”,前者为核心,后者为以太上的路印协议智能合约的实现。
主链"loopr“的Watch|Satr|Fork三指标分别为10|7|7,均值为8,根据我们的评判标准,热度评判为低。
代码库“protocol”的Watch|Star|Fork三指标分别为29|60|21,均值约为37。
最近一个月所有库的分支代码修改次数共计超过1000次。
平均一天提交次数在
40-50
次。尤其是本月底的提交频次非常高,几乎每天有上百个提交。
从数据上看,路印团队在高效的推动项目前进。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
loopr(主链)
|
低
|
master
|
276
|
A|B
|
良好
|
|
protocol
|
不评判
|
version1.0
|
204
|
A|B
|
不评判
|
Vechain在Github上的工程页面为:https://github.com/vechain,页面上有三个代码库,
但几乎没有哪个是活跃的。在矮子里挑高个,找到名为“
Solidb
”的库在近一个月有过提交。
主链“
Solidb”
的Watch|Satr|Fork三指标分别为1|2|1,均值约为1,根据我们的评判标准,热度评判为低。
Solidb的说明为“
A Distributed Content-Addressable Database(一个分布式的内容可寻址数据库)
”,我们无法从该说明对此库在唯链框架中的具体作用作出判定。具体到历次提交,其总共只有4次提交,均发生在11月,但只有一次提交了少量代码,其他三次提交多为修改配置等。
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Solidb
|
低
|
master
|
4
|
C
|
差
|
SC在Github上的工程页面为:https://github.com/NebulousLabs,最活跃的两个代码库分别为“Sia”、“Sia-UI”,前者为主链。
主链"Sia”的Watch|Satr|Fork三指标分别为232|1805|245,均值约为761,根据我们的评判标准,热度评判为极高。
代码库“Sia-UI”的Watch|Star|Fork三指标分别为67|313|21,均值约为156。
具体到历次提交上,新功能迭代和BugFix兼具,TestCase相关的提交也不少。新功能迭代类型的提交,大多都是小范围新增功能,但考虑到项目已经过了新增大量基础模块的阶段,该情况较为合理。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
Sia(主链)
|
极高
|
master
|
62
|
A|B
|
良好
|
|
Sia-UI
|
不评判
|
master
|
7
|
B
|
不评判
|
HPY在
官网上没有提供任何开源代码库地址信息,我
们在Github上以“HPY”或“hyperpay”为关键字进行检索,亦
未能找到相符的代码库。
根据HPY官网显示的进度规划,其应当于现在下图中所有里程碑节点的开发。
考虑到超级现金红烧肉也是在项目上线不久后公布的代码库,我们不妨再等一个月,看看HPY在我们下一期代码审计时能否找到代码库、且进度能否如规划。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
未找到核心库
|
未能评判
|
/
|
/
|
/
|
未能评判
|
官网:
basicattentiontoken.org
BAT在Github上的工程页面为:https://github.com/brave-intl/,代码库较多,部分近期没有更新,还有部分与项目本身关系不大(如用于CrowdSale的智能合约),分析下来我们发现,名为“publishers”的库较为核心
。
“publishers”的Watch|Satr|Fork三指标分别为13|11|12,均值约为12,根据我们的评判标准,热度评判为低。
该库当月的有效提交次数为78次,日均提交两次以上,频率较好。具体到提交内容上,新功能迭代和BugFix均有,且比例适当,也有一定的TestCase类型提交,较为健康。虽然说该库热度不高,但整体看下来,团队的推进效率确实是不错,JavaScript之父带领的项目看起来名不虚传。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
publishers(主链)
|
低
|
master
|
78
|
A|B
|
良好
|
GXS在Github上的工程页面为:https://github.com/gxchain,最活跃的三个代码库分别为“
gxb-core”、”
gxs-wallet“
和“
gxb-explorer”
,第一个为主链。
主链“gxb-core”的Watch|Satr|Fork三指标分别为10|37|8,均值约为18,根据我们的评判标准,热度评判为低。
代码库“gxs-wallet”的Watch|Star|Fork三指标分别为1|4|1,均值为2。
具体到提交上看,主要以BugFix和TestCase为主,缺乏有效的新鲜血液的加入。但根据官网及其他信息披露,团队当前的工作重心可能略有偏移到“gxb-box”上。但无论怎么说,我们秉持同样的态度,也即希望项目方永远保持主链不断迭代跟新。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
gxb-core(主链)
|
低
|
dev_master
|
15
|
B|C
|
一般
|
|
gxs-wallet
|
不评判
|
master
|
4
|
C
|
不评判
|
INK在Github上的工程页面为:https://github.com/inklabsfoundation
,最活跃的代码库为“inkchain”,其次是“inkchain-sdk”,前者是核心主链,后者则是给开发者配套的sdk
。
主链“
inkchain”
的Watch|Satr|Fork三指标分别为5|8|5,均值约为6,根据我们的评判标准,热度评判为低。
"inkchain-sdk的Watch|Satr|Fork三指标分别为3|4|3,均值约为3。
以下为统计数据:
|
子库
|
热度
|
考察分支
|
当月提交
|
主要提交类型
|
健康值
|
|
inkchain(主链)
|
低
|
master
|
44
|
A3
|
良好
|
|
inkchain-sdk
|
不评判
|
master
|
39
|
A3
|
不评判
|
