作為開放源代碼安全基金會（OpenSSF）的一員，谷歌近日倡導推行了“ Criticality Score ”（關鍵性得分），用於評估開源項目的重要性。為了確定項目所需要的資金以及發展所需要的援助，谷歌和其他OpenSSF成員共同提出了“關鍵性得分”，以0到1的指標來表示項目的關鍵性。

據悉，這項“關鍵性得分”是根據項目的使用期限、上次更新的時間，項目的參與者數量，參與者所屬的組織數量，提交頻率，過去一年的發布次數，數量來計算的最近90天內更新和關閉的問題的數量，評論頻率以及提交消息中提及的項目數等等因素綜合考慮的。

根據自動評分，排名前十的C 語言項目包括Git、Linux Kernel（包括二三名，第二名是樹莓派Linux 內核，而第三名是mainline Linux）， PHP, OpenSSl, systemd, Curl, U -Boot, QEMU 和Mbed-OS。

排名前十的C++ 語言項目包括Tensorflow, Ceph, PyTorch, Bitcoin, Electron, Marlin, Cataclysm-DDA, LLVM, RocksDB 和QGIS。此外排名前十的Java 項目包括ElasticSearch, Flink, Spring-Boot, Hadoop, Netty, Jenkins, Beam, Bazel, Alluxio 和PMD。