Des métriques de sécurité pour les projets open-source. C’est plutôt une bonne idée. j’espère juste que ça n’est pas la même farce que le scan de vulnérabilité par analyse des dépendances …​