Слияние кода завершено, страница обновится автоматически
Проект OpenSCA был запущен командой безопасности Xuanjing как открытый инструмент анализа состава программного обеспечения. В условиях стремительного развития и широкого использования открытых кодов и программного обеспечения, а также перед лицом все более серьезной проблемы безопасности цепочки поставок программного обеспечения, наша цель — использовать открытое сотрудничество для управления рисками открытого кода. Приглашаем друзей стать частью сообщества OpenSCA и вместе строить будущее этого проекта, исследуя бесконечные возможности открытых решений.
Мы ценим любую форму вклада, включая:
Чтобы помочь вам эффективнее участвовать во всех аспектах вклада, мы подготовили этот гайд по вкладу, который будет регулярно обновляться с учетом развития проекта. Этот гайд состоит из следующих частей:
Сообщество OpenSCA стремится создать благоприятную среду для вклада; открытость, толерантность и уважение к другим требуют совместных усилий для создания и поддержания этой среды. Неприемлемое поведение может привести к предупреждениям или наказаниям.
Сообщество OpenSCA заботится о каждом участнике; чтобы вместе создать положительную атмосферу в сообществе, просим вас прочесть положение о поведении заранее и придерживаться его при участии.
Сообщество OpenSCA находится на ранней стадии своего развития и управляемо командой проекта OpenSCA Xuanjing. По мере развития сообщества мы радушно приветствуем новых участников, готовых сделать свой вклад и стать частью нашей команды, помогая нам поддерживать работу нашего сообщества.
На данный момент система вклада временно делится на две части: код и баллы. Касательно кода, после того как вы отправите Pull Request (PR) с вашим кодом и он будет принят, вы станете Contributor'ом проекта OpenSCA и сможете участвовать в дальнейших планировании и реализации функций проекта, в процессе определения ошибок, проверки PR и сертификации Contributor'ов.Касательно баллов, помимо вклада кода, активное участие в сообществе, включая отчеты об ошибках, технические обсуждения и обмен опытом использования, также могут принести баллы. Аккумулированные баллы можно обменять на призы. Подробные правила получения баллов и обмена призов могут меняться в зависимости от различных периодов проведения мероприятий. На данный момент подробные правила доступны в рамках первой серии программы "Засев".
Перед тем как сообщить об ошибке, убедитесь, что вы используете последнюю версию OpenSCA, просмотрите раздел Issue и проверьте, нет ли аналогичной проблемы от других пользователей. После выполнения этих шагов вы сможете сообщить о найденной проблеме в разделе Issue и ждать участия членов проекта или других участников сообщества в её обсуждении или решении; вы также можете создать Pull Request для исправления этой проблемы и затем ждать его одобрения со стороны членов проекта.
Проблемы безопасности не следует публично обсуждать. Если вы нашли уязвимость в OpenSCA, пожалуйста, отправьте информацию на адрес Opensca@anpro-tech.com для связи с нами.
Разные типы ошибок влияют на использование OpenSCA по-разному. В соответствии с этим мы временно классифицируем ошибки следующим образом:
Основные ошибки: затрагивают основные функции (анализ компонентов на Java, PHP и т.д., распознавание уязвимостей)
Обычные ошибки: не влияют на функциональность, но могут влиять на удобство использованияПсевдо-баги: вызваны некорректной операцией или использованием старой версии
Основные баги требуют первоочередного решения, члены проекта будут активно работать над их устранением. Если у вас есть решение, вы можете предложить Pull Request, который будет рассмотрен членами проекта. Члены проекта будут корректировать некоторые части кода для решения обычных багов, а псевдо-баги будут своевременно рассматриваться, чтобы помочь вам найти возможные ошибки в вашей работе, чтобы вы могли лучше использовать OpenSCA.
Проект OpenSCA нуждается в ваших вкладах для поддержания, совершенствования и расширения функциональности; основной формой вклада является создание Pull Request.
Вы можете предложить Pull Request для исправления багов или улучшения функциональности. Члены проекта будут проверять ваши Pull Requests. Чтобы повысить эффективность проверки, мы просим вас следовать кодовым стандартам проекта, каждый Pull Request должен быть направлен на решение одной конкретной задачи, и стремиться сделать ваш код более понятным, а также предоставить описание вашего вклада.
Если это Pull Request для исправления бага, то проверка будет сосредоточена на качестве кода;Если это Pull Request для улучшения функциональности, то проверка будет оценивать качество кода, новаторскую идею, реализацию функциональности и потенциал алгоритма. После того как члены проекта проверят ваш код и примут решение о его использовании, мы свяжемся с вами и пригласим подписать соглашение о пожертвовании (CLA), согласно которому вы передадите права на свой код проекту OpenSCA.После подписания соглашения ваш вклад в код станет частью проекта OpenSCA, а вы станете нашим CONTRIBUTORS'ом и сможете участвовать в дальнейшей работе над планированием и реализацией новых функций проекта, определением ошибок, проверкой PR и сертификацией CONTRIBUTORS'ов.
Мы благодарим каждого CONTRIBUTORS'а за его вклад в развитие OpenSCA.
Спасибо вам за внимание к нашему проекту и за понимание наших целей.
Англоязычную версию руководства по вкладу можно найти здесь: Contributing Guideline-en v.1.0.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )