Модел на управление на Пакет „Стела“
Решенията се вземат открито, използвайки lazy‑consensus и ясни правила за ескалация — без скрити канали, без изненадващи пренаписвания.
1 · Работен поток lazy-consensus
- Отворена заявка за сливане → по подразбиране
+1. - Таймери:
- Документация / некод: 48 ч
- Код и тестове: 7 × 24 ч
- Вето (
-1) трябва да включва конкретно притеснение и път към разрешаване. - Мълчание = одобрение, след като таймерът изтече.
2 · Прагове за одобрение от поддържащи
| Клас на промяната | Необходими одобрения | Пример |
|---|---|---|
| Тривиална | 0 | Правописни грешки, корекции на коментари |
| Нетривиален код / документация | 2 поддържащи | Feature флагове, нови API крайни точки |
| Сигурност / чупещо API | Lazy consensus + изрично security‑LGTM | Логика за JWT валидация, смяна на криптография |
3 · Как да станете поддържащ
- Последователно допринасяйте качествени PR за 3+ месеца.
- Получете номинация от съществуващ поддържащ.
- Получете ≥ ⅔ мнозинство
+1в 7-дневно гласуване. - Подпишете
MAINTAINER_AGREEMENT.mdи активирайте 2FA за акаунтите.
4 · Маркирани издания и подписи
- Поне един поддържащ по сигурността съподписва всеки таг на релийз.
- CI издава подписан SPDX SBOM и Cosign произход.
- Кандидатите за релийз следват обявения график.
5 · Ескалация при спорове и сигурност
- Технически задънени улици: ескалирайте към среща на Събрание на поддържащите, протоколите се публикуват.
- Бъгове в сигурността: обработват се по политиката за отговорно разкриване.
- Нарушения на Кодекса на поведение: следвайте стълбата за ескалация в
docs/12_CODE_OF_CONDUCT.md.