Модель управления Stella Ops
Решения принимаются открыто, с использованием lazy-consensus и чётких правил эскалации — без скрытых каналов, без неожиданных переписываний.
1 · Рабочий процесс lazy-consensus
- Pull-request открыт → по умолчанию «
+1». - Таймеры:
- Документация / не код: 48 ч
- Код и тесты: 7 × 24 ч
- Вето (
-1) должно содержать конкретное замечание и путь к разрешению. - Молчание = одобрение после истечения таймера.
2 · Пороги одобрения мейнтейнеров
| Класс изменений | Требуется одобрений | Пример |
|---|---|---|
| Тривиальные | 0 | Опечатки, исправления комментариев |
| Нетривиальный код / документация | 2 мейнтейнера | Feature-флаги, новые API-эндпоинты |
| Безопасность / изменения API | Lazy consensus + явное security-LGTM | Логика валидации JWT, замена криптографии |
3 · Как стать мейнтейнером
- Стабильно вносить качественные PR в течение 3+ месяцев.
- Получить номинацию от действующего мейнтейнера.
- Получить ≥ ⅔ большинства «
+1» в 7-дневном голосовании. - Подписать
MAINTAINER_AGREEMENT.mdи включить 2FA на аккаунтах.
4 · Тегированные релизы и подписи
- Как минимум один security-мейнтейнер подписывает каждый тег релиза.
- CI генерирует подписанный SPDX SBOM и Cosign-провенанс.
- Кандидаты на выпуск следуют объявленному графику.
5 · Разрешение споров и эскалация безопасности
- Технические тупики: эскалация на Саммит мейнтейнеров, протокол публикуется.
- Баги безопасности: обрабатываются согласно политике ответственного раскрытия.
- Нарушения Кодекса поведения: следуйте лестнице эскалации в
docs/12_CODE_OF_CONDUCT.md.