एकल maintainer की OpenSSF Silver तक 6 हफ्तों की चुनौती — Tiered ~133% तक की मध्यवर्ती रिपोर्ट
(velog.io)1-व्यक्ति द्वारा संचालित open source प्रोजेक्ट ने OpenSSF Best Practices passing(111%) से silver प्रगति ~133% तक 6 हफ्तों में कैसे बढ़त बनाई, इसकी मध्यवर्ती रिपोर्ट। silver cutoff 200% तक अभी नहीं पहुंचा गया है — और उस दूरी को ईमानदारी से देखने वाला यह पुनरावलोकन है.
सार: लगभग 80 silver-tier MUST/SHOULD आइटमों में से वे आइटम जिन्हें एकल maintainer के लिए संरचनात्मक रूप से पूरा करना मुश्किल दिखता था (bus_factor, access_continuity आदि), उन्हें बिना झूठ बोले UNMET के रूप में चिह्नित किया गया, और उसके ऊपर OpenSSF द्वारा स्पष्ट रूप से मान्य justification pattern (lockbox + legal heir, SHOULD criterion justification) जोड़ा गया, इस तरीके से उन आइटमों को met के रूप में मान्यता मिली। silver badge खुद v0.4 cycle के बाद का लक्ष्य है.
लेख के मुख्य बिंदु (3 पंक्तियाँ)
- UNMET को ईमानदारी से चिह्नित करना ही प्रगति की कुंजी है। "सब कुछ पूरा कर लिया" नहीं, बल्कि "जिन आइटमों को पूरा नहीं किया जा सकता उन्हें बिना झूठ बोले सार्वजनिक करना, और recovery path को document करना" —
access_continuity(MUST) औरbus_factor(SHOULD) दोनों को इसी तरीके से met माना गया। - Assurance case लिखना सबसे भारी काम था, और सबसे संतोषजनक भी। 26 KB दस्तावेज़, 47 file:line उद्धरण, और सह-प्रभाव के रूप में 1 race condition + 1 permission check omission मिला।
- Documentation currency को automation के बिना भी केवल policy से met किया जा सकता है। stale version references के 4 मामलों को
grepसे पकड़ा गया और CONTRIBUTING.md में नई policy जोड़ी गई।
6-हफ्तों की PR टाइमलाइन
| सप्ताह | आइटम | PR |
|---|---|---|
| Week 1 | dco (CLA से प्रतिस्थापित) |
#340 |
| Week 2 | code_of_conduct · governance · roles_responsibilities |
#353 |
| Week 3 | static_analysis_common_vulnerabilities |
#356 |
| Week 4 | assurance_case |
#360 |
| Week 5 | access_continuity · bus_factor |
#362 |
| Week 6 | documentation_current (+ stale 4 मामलों का fix) |
#363 |
क्या नहीं किया गया (silver badge न मिलने सहित)
- silver cutoff 200% तक पहुंचना। अभी ~133% पर है, यानी silver प्रगति 33% स्तर पर। बचा हुआ 67%p बाहरी infrastructure क्षेत्र (signed releases, reproducible builds, अतिरिक्त SAST integration) में है, इसलिए यह v0.4 cycle के बाद का लक्ष्य है।
- bus factor को वास्तव में 2 तक बढ़ाना — 1-व्यक्ति BDFL mode v1.0 तक का एक जानबूझकर चुना गया trade-off है
- automated doc-lint — अगला cycle
- domain diversification — v1.0 तक parent project को मजबूत करना ही एकमात्र प्राथमिकता है
लिंक
- मूल लेख (velog): https://velog.io/@hashevolution/…
- GitHub: https://github.com/Hashevolution/James-RAG-Evol
- OpenSSF पेज (वर्तमान passing badge, silver प्रगति ~133%): https://www.bestpractices.dev/projects/12806
- मुख्य PR: #340 / #353 / #356 / #360 / #362 / #363
MIT license, alpha (v0.3.0 — Platform Skeleton). 1-व्यक्ति maintainer द्वारा संचालित। OpenSSF passing badge मौजूद है, silver badge अभी हासिल नहीं हुआ है (प्रगति ~133%).
अभी कोई टिप्पणी नहीं है.