面向开源软件全生命周期的智能化分析平台

聚焦开源软件 “质量 - 依赖 - 漏洞 - 社区 - 版本” 的智能化扫描与分析

链源罗盘技术特点

链源罗盘的技术体系以 “精准性、全面性、自动化、可追溯” 为核心，融合了当前开源安全治理领域的前沿技术方法：

依赖质量：从依赖质量方面评估开源软件质量。
安全性：从漏洞代码安全、供应链方面评估开源软件安全。
可持续性：从社区活跃度、项目更新频率、开发者画像等评估开源项目可持续性。
健壮性：从开源社区可信性、兼容性方面评估开源软件健壮性。

什么是链源罗盘？

链源罗盘是一款面向开源软件全生命周期的智能化扫描与分析平台，核心聚焦开源软件的 “质量 - 依赖 - 漏洞 - 社区 - 版本” 多维度风险管控与价值评估。

链源罗盘技术特点

链源罗盘的技术体系以 “精准性、全面性、自动化、可追溯” 为核心，融合了当前开源安全治理领域的前沿技术方法：

依赖质量：从依赖质量方面评估开源软件质量。
安全性：从漏洞代码安全、供应链方面评估开源软件安全。
可持续性：从社区活跃度、项目更新频率、开发者画像等评估开源项目可持续性。
健壮性：从开源社区可信性、兼容性方面评估开源软件健壮性。

什么是链源罗盘？

链源平台核心能力

覆盖软件生命周期各环节

覆盖开源软件从源代码、仓库各分支到成品打包的二进制文件的全生命周期实现“开发-交付”各环节检测合规问题

代码

开发阶段

开发阶段的源码上传扫描，深度分析出合规问题并可及时整改

仓库

开发阶段

代码开发完成一个阶段，上传到仓库的某个分支，可全量或增量扫描项目分支整体文件内容，清晰检测各分支问题

二进制

开发阶段

成品打包后的二进制文件，可针对二进制软件包文件进行扫描，分析出合规问题

平台资源

10w+

依赖关系数据

2w+

开发者画像开源项目分析数

3w+

软件包构建一致性数据集

17w+

软件包全息知识图谱

33w+

漏洞库

平台流程

输入信息

上传软件包，输入代码仓库地址（支持GitHub/Gitee/企业内网仓库）

选择分析类型

从“依赖质量”、“可持续性”、“健壮性/韧性”、“安全性”中选择分析选项

获取结果

自动生成供应链分析报告，覆盖各分析维度数据，并支持报告导出

平台动态

议程发布 | openKylin出品COSCon'25 开源操作系统及供应链论坛

2025年12月07日

中国开源年会 COSCon 是业界最具影响力的开源盛会之一，由开源社在 2015 年首次发起，2016 年正式得以命名。九年来，中国开源年会以其独特的中立社区定位及日益增加的影响力，吸引了越来越多国内外企业、高校、开源组织和社区的大力支持。从 2016 年 “源力觉醒” 点燃技术圈的小众星火，到 2024 年 “Open Source Open Life” 推动开源深度融入衣食住行的日常 —— COSCon 始终与中国开源同行，推动着开源从技术圈的 “小众实践”，成长为驱动产业创新的 “核心力量”。

COSCon'25开源操作系统及供应链论坛圆满举办，openKylin智领开源操作系统新征程

2025年12月01日

2025年12月6-7日，COSCon'25第十届中国开源年会在北京举办。作为核心分论坛之一，由OpenAtom openKylin社区联合出品的“开源操作系统及供应链论坛”成功举行。论坛汇聚产学研用领域顶尖专家，围绕开源操作系统、软件供应链安全、生态融合等主题进行了前沿分享，并展示了openKylin社区在端侧智能引擎、异构软件栈融合等领域的最新成果。

开放原子校源行（长沙站）成功举办，国防科技大学首推“开源之星”激励计划

2025年11月26日

2025年11月26日，开放原子校源行（长沙站）在国防科技大学成功举办。活动期间，国防科技大学联合开放原子开源基金会发起了首届“开源之星”奖励计划。来自工信部、基金会、高校的院士专家及多所高校师生、企业代表共聚一堂，围绕开源技术、人才培养与生态建设展开深入交流，并见证了全国产AIPC的发布与捐赠仪式。

应用案例