Tek kişi tarafından yürütülen bir açık kaynak projesinin OpenSSF Best Practices passing(111%) seviyesinden silver ilerleme ~133% düzeyine 6 haftada nasıl çıktığına dair bir ara rapor. silver eşik değeri olan 200%'e henüz ulaşılamadı — o mesafeye dürüstçe bakan bir değerlendirme.
Özet: Yaklaşık 80 silver-tier MUST/SHOULD maddesi içinde, tek kişilik bir maintainer’ın yapısal olarak karşılayamayacağı görünen maddeler (bus_factor, access_continuity vb.) hiçbir şey gizlemeden UNMET olarak işaretlenip, bunun üzerine OpenSSF’nin açıkça kabul ettiği gerekçelendirme kalıpları (lockbox + legal heir, SHOULD criterion justification) eklenerek ilgili maddelerin met olarak kabul edilmesi sağlandı. silver rozeti ise v0.4 cycle sonrasının hedefi.
Yazının özeti (3 satır)
- İlerleme için kilit nokta, UNMET durumunu dürüstçe işaretlemek. “Her şeyi karşıladım” demek değil, “karşılanamayan maddeleri gizlemeden açıklayıp iyileştirme yolunu belgelemek” —
access_continuity(MUST) vebus_factor(SHOULD) her ikisi de bu yöntemle met kabul edildi. - Assurance case yazımı en ağır ama en tatmin edici işti. 26 KB’lık doküman, 47 file:line alıntısı; yan etkisi olarak 1 race condition + 1 yetki kontrolü eksikliği bulundu.
- Documentation currency, otomasyon olmadan yalnızca politika ile met olabilir. Eski sürüm referansı içeren 4 kayıt grep ile yakalandı ve CONTRIBUTING.md içine yeni politika eklendi.
6 haftalık PR zaman çizelgesi
| Hafta | Madde | PR |
|---|---|---|
| Week 1 | dco (CLA ile değiştirildi) |
#340 |
| Week 2 | code_of_conduct · governance · roles_responsibilities |
#353 |
| Week 3 | static_analysis_common_vulnerabilities |
#356 |
| Week 4 | assurance_case |
#360 |
| Week 5 | access_continuity · bus_factor |
#362 |
| Week 6 | documentation_current (+ eski kalan 4 kaydın düzeltmesi) |
#363 |
Neler yapılmadı (silver rozetine henüz ulaşılamaması dahil)
- silver eşik değeri olan 200%'e ulaşmak. Şu anda ~133% ile silver ilerlemesinin %33 noktasında. Kalan 67 yüzde puanlık bölüm, dış altyapı alanlarında (imzalı release’ler, yeniden üretilebilir build’ler, ek SAST entegrasyonu) olduğu için v0.4 cycle sonrasına hedefleniyor.
- Bus factor’ı gerçekten 2’ye çıkarmak — tek kişilik BDFL modu, v1.0’a kadar bilinçli bir trade-off
- Otomatik doc-lint — bir sonraki cycle
- Alan ayrıştırması — ana yapıyı güçlendirmek, v1.0’a kadar tek öncelik
Bağlantılar
- Yazının tamamı (velog): https://velog.io/@hashevolution/…
- GitHub: https://github.com/Hashevolution/James-RAG-Evol
- OpenSSF sayfası (mevcut passing rozeti, silver ilerleme ~133%): https://www.bestpractices.dev/projects/12806
- Temel PR’lar: #340 / #353 / #356 / #360 / #362 / #363
MIT lisansı, alpha (v0.3.0 — Platform Skeleton). Tek kişilik maintainer tarafından yürütülüyor. OpenSSF passing rozeti mevcut, silver rozeti ise henüz alınmadı (ilerleme ~133%).
Henüz yorum yok.