
소프트웨어 의존성 관리를 위해 군중의 지식을 활용하는 Dependabot의 호환성 점수 기능의 효과성을 실증적으로 분석하였다. 대부분의 호환성 점수가 최소 필요 후보 업데이트 수를 충족하지 못하며, 충족하는 경우에도 대부분 90% 이상으로 매우 높게 나타나 클라이언트 패키지가 이를 전적으로 신뢰하기 어려운 것으로 나타났다. 따라서 의존성 관리 봇은 군중의 입력을 증폭시키는 방법, 클라이언트 패키지의 과거 업데이트 지표를 활용한 개인화된 호환성 점수 제공, 호환성 점수에 대한 신뢰구간 제공 등의 방법을 고려해야 한다.


coremsg

의존성-관리를-위한-군중의-활용-dependabot-호환성-점수에-대한-실증-연구


의존성 관리를 위한 군중의 활용: Dependabot 호환성 점수에 대한 실증 연구
