نموذج حوكمة Stella Ops
تُتخذ القرارات علناً، باستخدام الإجماع الكسول وقواعد تصعيد واضحة—لا قنوات خفية، ولا إعادة كتابة مفاجئة.
1 · سير عمل الإجماع الكسول
- فتح طلب السحب → افتراضياً "
+1". - المؤقتات:
- المستندات / غير الكود: 48 ساعة
- الكود والاختبارات: 7 × 24 ساعة
- حق النقض (
-1) يجب أن يتضمن مخاوف محددة ومساراً للحل. - الصمت = الموافقة بمجرد انتهاء المؤقت.
2 · حدود موافقة المشرفين
| فئة التغيير | الموافقات المطلوبة | مثال |
|---|---|---|
| بسيط | 0 | الأخطاء المطبعية، إصلاحات التعليقات |
| كود / مستندات غير بسيطة | 2 مشرفين | أعلام الميزات، نقاط API جديدة |
| أمان / API معطّل | إجماع كسول + security-LGTM صريح | منطق التحقق من JWT، استبدال التشفير |
3 · كيف تصبح مشرفاً
- ساهم باستمرار بطلبات سحب عالية الجودة لمدة 3+ أشهر.
- احصل على ترشيح من مشرف حالي.
- احصل على ≥ أغلبية الثلثين "
+1" في تصويت مدته 7 أيام. - وقّع على
MAINTAINER_AGREEMENT.mdوفعّل 2FA على الحسابات.
4 · الإصدارات الموسومة والتوقيعات
- يشارك مشرف أمان واحد على الأقل في توقيع كل وسم إصدار.
- يُصدر CI قائمة SBOM موقّعة بصيغة SPDX ومصدر Cosign.
- يتبع مرشحو الإصدار الجدول الزمني المعلن.
5 · النزاعات والتصعيد الأمني
- الجمود التقني: يُصعّد إلى مكالمة قمة المشرفين، وتُنشر المحاضر علناً.
- الأخطاء الأمنية: تُعالج وفق سياسة الإفصاح المسؤول.
- انتهاكات مدونة السلوك: اتبع سلّم التصعيد في
docs/12_CODE_OF_CONDUCT.md.