Модель управління Stella Ops
Рішення приймаються відкрито, з використанням lazy-consensus та чітких правил ескалації — без прихованих каналів, без несподіваних переписувань.
1 · Робочий процес lazy-consensus
- Pull-request відкрито → за замовчуванням «
+1». - Таймери:
- Документація / не код: 48 год
- Код і тести: 7 × 24 год
- Вето (
-1) має містити конкретне занепокоєння та шлях до вирішення. - Мовчання = схвалення після спливання таймера.
2 · Порогові значення затвердження мейнтейнерів
| Клас змін | Необхідні затвердження | Приклад |
|---|---|---|
| Тривіальні | 0 | Друкарські помилки, виправлення коментарів |
| Нетривіальний код / документація | 2 мейнтейнери | Прапорці функцій, нові API-ендпоінти |
| Безпека / порушення API | Lazy consensus + явний security-LGTM | Логіка валідації JWT, заміна криптографії |
3 · Як стати мейнтейнером
- Регулярно робити якісні PR протягом 3+ місяців.
- Отримати номінацію від існуючого мейнтейнера.
- Отримати ≥ ⅔ більшості «
+1» у 7-денному голосуванні. - Підписати
MAINTAINER_AGREEMENT.mdта увімкнути 2FA на акаунтах.
4 · Теговані релізи та підписи
- Принаймні один мейнтейнер з безпеки співпідписує кожен реліз-тег.
- CI генерує підписаний SPDX SBOM та Cosign provenance.
- Кандидати до випуску дотримуються оголошеного графіка.
5 · Вирішення спорів та ескалація безпеки
- Технічні тупики: ескалація до Саміту мейнтейнерів, протоколи публікуються відкрито.
- Помилки безпеки: обробляються згідно з політикою відповідального розкриття.
- Порушення Кодексу поведінки: дотримуватися драбини ескалації в
docs/12_CODE_OF_CONDUCT.md.