wtz
2022-08-29 23:38 deepin
沙发
Reply Like 0 View the author
沙发
每个与开源软件相关的主体都覆盖到了,看起来比较全了。
没毛病
问一下任意一个或多个主题如果违反是要怎么处理?
问一下任意一个或多个主题如果违反是要怎么处理?
这是自律公约不是协议或法律, 应该没有惩罚措施
内部员工可以降薪可以开除, 外部人员只能提醒加拉黑
这是自律公约不是协议或法律, 应该没有惩罚措施
内部员工可以降薪可以开除, 外部人员只能提醒加拉黑
我理解的有点问题 也感谢您的解答
Popular Ranking
ChangePopular Events
More
一、(全体)我们承诺以保护开源软件安全为己任,遵循安全合规的基本原则,共同提升开源软件安全性,共同维护安全、健康、可持续发展的开源社区生态。
二、(开源社区 规范)我们承诺积极建立开源社区安全管理机制,制定用户行为规范与从业者行为规范,及时采取必要安全措施,持续改进和落实安全管理能力,提升开源软件安全性,建设良好开源生态环境。
三、(开源社区 漏洞)我们承诺建立开源社区漏洞收集、验证、修补、披露机制。做好漏洞信息管理、协作和通知等工作,建立开源项目漏洞修复协作机制,不断提升漏洞治理能力。
四、(参与人员 规范)我们愿意共建长效安全合作机制和持续监督反馈机制,遵守法律法规、行业规范和职业道德,共同保障开源软件及开源社区的安全性。
五、(参与人员 开发)我们愿意支持和鼓励开源社区的所有参与者,开发面向开源软件的安全测试工具和风险分析工具,共同推进开源安全检测标准,支持和保障开源生态安全。
六、(贡献者)作为开源社区贡献者,我们承诺遵循安全开发实践,提交安全代码,抵制发布恶意代码、木马后门等危害开源软件安全代码的行为,在收到代码安全性问题反馈后,及时采取措施,主动维护并及时发布更新版本。
七、(使用者)作为开源软件使用者,我们承诺遵守开源软件的许可证要求,合法合规使用开源软件,维护完整准确的软件物料清单,关注开源软件的安全漏洞情况,及时上报、修复新发现的安全漏洞,并告知受影响的下游用户。
八、我们承诺积极维护安全健康的开源安全生态,对于违反本公约条款并造成不良影响的行为,予以公示或者公开谴责。
作为开源生态安全自律公约(意见收集),大家有任何建议和想法,欢迎在下方留言,感谢大家的支持!