オープンソースのプロジェクトを評価する際に、最も「正しい」と言える方法はコードの中身を確認することです。しかし、コードの読解は労力のかかる作業であるため、開発者たちの中にはGitHubについているスターの数で評価を決める人が数多く存在します。そうした「スター数で評価を決める」場合の落とし穴について、オープンソース開発者で構成される団体「The Guild」がブログに掲載しています。
また、優れたオープンソースプロジェクトの見分け方として以下の点を確認するのがオススメとのことです。
1:長期的な持続可能性
継続的に開発・保守されているかを確認します。GitHubの「Contributors」タブのタイムラインが参考になるとのこと。
2:コミュニティとのやりとり
議論や意見交換が活発に行われている方が望ましいです。確認の方法の一つとしてGitHubの「Discussions」タブを見ることが述べられています。
3:コードの品質
コードの読みやすさや保守性、ベストプラクティスが守られているかを確認します。
4:応答性
イシューやプルリクエストに対してメンテナがどれくらい対応しているかを確認します。
5:評判
コントリビューターの数やスター数、レビューなどコミュニティの評価を確認します。
GitHubのスター数を指標にするのは一種の衆人論証的なもので本質的な意味で正しさを保証しないというのは確かにそう。
とはいえ、いちいちリサーチするのが面倒なので「スターがそこそこ付いてるし、まぁ大丈夫やろ...」となるのもまた人情。
OSSのコードを読んで品質やセキュリティのチェックを代行してくれる大規模言語モデルがあるとよいのだが。