6 tuần một maintainer đơn độc chinh phục OpenSSF Silver — báo cáo giữa kỳ lên tới Tiered ~133%
(velog.io)Báo cáo giữa kỳ về cách một dự án mã nguồn mở do 1 người vận hành đã tăng từ OpenSSF Best Practices passing(111%) lên tiến độ silver ~133% trong 6 tuần. Vẫn chưa đạt mốc silver 200% — đây là phần nhìn lại một cách thẳng thắn về khoảng cách đó.
Tóm ý: Trong hơn 80 tiêu chí MUST/SHOULD của silver-tier, với các mục mà một maintainer đơn lẻ có vẻ không thể đáp ứng về mặt cấu trúc (bus_factor, access_continuity, v.v.), tác giả đánh dấu UNMET một cách trung thực, rồi chồng lên đó các mẫu lập luận chính đáng được OpenSSF công nhận rõ ràng (lockbox + legal heir, SHOULD criterion justification) để các mục đó được công nhận là met. Bản thân huy hiệu silver được đặt mục tiêu sau chu kỳ v0.4.
Điểm chính của bài viết (3 dòng)
- Đánh dấu UNMET một cách trung thực là chìa khóa để có tiến triển. Không phải là “đã đáp ứng hết”, mà là “công khai trung thực các mục không thể đáp ứng, đồng thời tài liệu hóa đường phục hồi” — cả
access_continuity(MUST) vàbus_factor(SHOULD) đều được công nhận là met theo cách này. - Viết assurance case là phần nặng nhất và cũng đáng giá nhất. Tài liệu 26 KB, 47 trích dẫn file:line, và như một tác dụng phụ đã phát hiện 1 race condition + 1 chỗ thiếu kiểm tra quyền hạn.
- Documentation currency có thể được công nhận là met chỉ bằng chính sách, không cần tự động hóa. Bắt được 4 tham chiếu phiên bản stale bằng grep và thêm chính sách mới vào CONTRIBUTING.md.
Dòng thời gian PR trong 6 tuần
| Tuần | Hạng mục | PR |
|---|---|---|
| Week 1 | dco (thay bằng CLA) |
#340 |
| Week 2 | code_of_conduct · governance · roles_responsibilities |
#353 |
| Week 3 | static_analysis_common_vulnerabilities |
#356 |
| Week 4 | assurance_case |
#360 |
| Week 5 | access_continuity · bus_factor |
#362 |
| Week 6 | documentation_current (+ sửa 4 mục stale) |
#363 |
Những gì chưa làm (bao gồm việc chưa đạt huy hiệu silver)
- Đạt mốc silver 200%. Hiện ở mức ~133%, tức tiến độ silver 33%. 67 điểm phần trăm còn lại nằm ở hạ tầng bên ngoài (signed releases, reproducible builds, tích hợp SAST bổ sung), nên được đặt mục tiêu sau chu kỳ v0.4.
- Thực sự nâng bus factor lên 2 — chế độ BDFL một người là đánh đổi có chủ ý cho tới v1.0
- Doc-lint tự động — chu kỳ tiếp theo
- Phân tách domain — củng cố lõi mẹ là ưu tiên duy nhất cho tới v1.0
Liên kết
- Bài gốc (velog): https://velog.io/@hashevolution/…
- GitHub: https://github.com/Hashevolution/James-RAG-Evol
- Trang OpenSSF (hiện có huy hiệu passing, tiến độ silver ~133%): https://www.bestpractices.dev/projects/12806
- Các PR chính: #340 / #353 / #356 / #360 / #362 / #363
Giấy phép MIT, alpha (v0.3.0 — Platform Skeleton). Vận hành bởi 1 maintainer. Có huy hiệu OpenSSF passing, chưa đạt huy hiệu silver (tiến độ ~133%).
Chưa có bình luận nào.