Stella Ops Governance-Modell
Entscheidungen werden offen getroffen, unter Verwendung von Lazy-Consensus und klaren Eskalationsregeln — keine versteckten Hintergrundkanäle, keine überraschenden Umschreibungen.
1 · Lazy-Consensus-Workflow
- Pull-Request geöffnet → Standard
+1. - Timer:
- Dokumentation / Nicht-Code: 48 h
- Code & Tests: 7 × 24 h
- Veto (
-1) muss ein konkretes Anliegen und einen Lösungsweg enthalten. - Schweigen = Zustimmung, sobald der Timer abläuft.
2 · Maintainer-Genehmigungsschwellen
| Änderungsklasse | Erforderliche Genehmigungen | Beispiel |
|---|---|---|
| Trivial | 0 | Tippfehler, Kommentarkorrekturen |
| Nicht-trivialer Code / Dokumentation | 2 Maintainer | Feature-Flags, neue API-Endpunkte |
| Sicherheit / Breaking API | Lazy Consensus + explizites security-LGTM | JWT-Validierungslogik, Kryptografie-Austausch |
3 · Wie man Maintainer wird
- Kontinuierlich hochwertige PRs über 3+ Monate beitragen.
- Eine Nominierung von einem bestehenden Maintainer erhalten.
- ≥ ⅔ Mehrheit
+1in einer 7-tägigen Abstimmung erhalten. MAINTAINER_AGREEMENT.mdunterzeichnen und 2FA für Konten aktivieren.
4 · Getaggte Releases & Signaturen
- Mindestens ein Security-Maintainer signiert jeden Release-Tag mit.
- CI erstellt eine signierte SPDX SBOM & Cosign-Herkunft.
- Veröffentlichungskandidaten folgen dem angekündigten Zeitplan.
5 · Streit- & Sicherheitseskalation
- Technische Blockaden: Eskalation zu einem Maintainer-Summit-Call, Protokolle werden öffentlich gepostet.
- Sicherheitsfehler: werden gemäß der Responsible-Disclosure-Richtlinie behandelt.
- Verhaltenskodex-Verstöße: folgen der Eskalationsleiter in
docs/12_CODE_OF_CONDUCT.md.