繼宣布推出一個為開源項目安全性“打分”的 Scorecards 項目后，谷歌方面又宣布推出了一個衡量開源項目“重要性”的項目 — Criticality Score，可以就項目的“關鍵性”進行打分。

谷歌方面表示，其推出這一項目的原因在于，開源軟件長期以來一直遭受著“公地悲劇(tragedy of the commons)”的問題。大多數組織，無論大小，每天都在利用開源軟件來構建現代產品，但許多開源軟件項目卻正在為獲得所需的時間、資源和關注而苦惱。

為了確定項目所需要的資金以及發展所需要的援助，谷歌和其他 OpenSSF 成員共同提出了“Criticality Score”，以 0 到 1 的指標來表示項目的關鍵性。這個分數是根據各種項目使用指標得出的，比如 "一個項目的年齡、參與的個人貢獻者和組織的數量、用戶參與度(以新問題請求和更新為例)，以及使用 commit mentions 粗略估計其依賴性"。同時，用戶還可以添加自己的指標。例如，可以添加內部項目使用情況數據，以針對個性化優先級需求重新調整項目的關鍵性評分。

不過，大眾對谷歌這一項目的反饋貌似并不盡如人意。一位名為 Chris'Axolotls'Stead 的開發者表示，自己體驗了解了一下谷歌的 Criticality Score 項目，但是結果令人很失望。他認為 Criticality Score 給出的結果并不足夠準確，“React 是現代網絡的重要組成部分。我們需要的是洞察那些對 React 工作至關重要的小庫。如：left-pad。”

Hacker News 也有一個相關的主題帖，其中列出了一些語言得分排名前十的的項目。具體如下：

• Python：salt、core、pandas、scikit-learn、numpy、airflow、erpnext、matplotlib、pytest 和 pip
• Rust：servo、cargo、rust-clippy、tokio、rust-analyzer、tock、tikv、alacritty、libc 和 substrate
• JS：node、react-native、react、gatsby、three.js、bootstrap、material-ui、odoo、next.js 和 Rocket.Chat
• Java：elasticsearch、flink、pring-boot、hadoop、netty、jenkins、beam、bazel、alluxio 和 pmd
• C++：tensorflow、ceph、pytorch、bitcoin、electron、Marlin、Cataclysm-DDA、llvm-project、rocksdb 和 QGIS
• C：git、linux、linux、php-src、openssl、systemd、curl、u-boot、qemu 和 mbed-os

針對這一排名結果，一些人也提出了自己的異議。他們認為，Criticality Score 的打分結果并不夠客觀公正。對此，Criticality Score 的創建者之一 Abhishek Arya 則回應稱，該項目仍處于初始階段，歡迎大家反饋 "任何關于我們可以使用的指標的想法"。Arya 還指出，該項目目前僅限于對托管在 GitHub 上的開源項目進行排名，但"在不久的將來會擴展到我們的源碼控制系統"。

谷歌方面也表示，Criticality Score 項目還不夠完善。他們希望能夠得到社區的幫助，完善這些打分指標，以識別關鍵的開源項目。