Eclipse开源政策系列 – 05 – 提交者尽职调查指南

提交者尽职调查指南

最后更新日期: 2014年9月29日

前言

Eclipse 提交者在Eclipse基金会的开源项目的运营中扮演着非常重要的角色,本文档概述了作为一个提交者应尽的职责以及一些需要了解的基本概念。如果你是一个Eclipse 提交者,在你读完本文档后,你应当将你的任何疑问提交到你的项目管理委员会(PMC),或者Eclipse管理组织(EMO)。

贡献者和提交者

任何为Eclipse基金会网站或Eclipse基金会项目做出过贡献的人都可以称作是贡献者,这些贡献者通过论坛邮件列表Gerrit代码审查系统Bugzilla漏洞报告系统等渠道贡献代码、文档以及一些其他的材料。虽然上面提到的这些系统有使用密码来进行访问控制,但是一般来说,任何人都是可以访问到它们的。通过论坛、邮件产生的贡献一般都源于用户之间的聊天以及对一些看法的交流。但是代码的贡献很少使用这些渠道,大多数情况下都是附属在Bugzilla的报告中。

为Eclipse基金会项目作出过重大贡献的贡献者可以被提升为提交者,现有提交者也可以提名和投票使贡献者成为提交者。不过需要说明的是,一个新的提交者的任命是需要得到相关的项目管理委员会(PMC)的确认的。提交者有义务确保Eclipse基金会服务器上发布的内容是没有问题的。如果一个贡献者不具备提交者的相关知识,那么他很可能会在论坛、邮件、Bugzilla漏洞报告系统中提交一些不合适的内容;如果一个提交者根据本文档中的一些标准陈述或者是根据自身的判断力和经验发现这些系统中的某些内容是不合适的,那么他应当立即联系Eclipse管理组织(EMO)或者项目管理委员会(PMC)的成员。

提交者对Eclipse基金会系统有写的权限,而贡献者则没有。根据提交者担任的角色不同,这种写的权限又分为源码库、下载服务器和网站。在源码库上提交的内容可以立即被Eclipse基金会的访问者和用户访问到。需要指出的是,这些内容用来作为项目的日常构建,每天可能会被成千上万的用户所下载,并被打包到各种各样的免费的以及商用的软件产品中去。因为下游可能对产品进行分发,提交者应当尽可能的保证源码库中不存在不恰当的内容。提交到Eclipse基金会网站上的网页内容则很少被打包到其他的软件产品中去,但是由于网站的特性,这些内容会被访问者直接看到,所以一般来说,这些内容产生的影响具有更高的及时性。

通常来说,提交者也是贡献者。除了合并和发布其他人贡献的内容,提交者会经常提交一些他们自己开发的贡献。一些提交者除了提交一些自己授权范围内的贡献外,基本不会提交其他的内容,虽然说对自己亲手打造的贡献非常的自信,但是他们仍然需要确保提交的内容是没问题的。

内容怎样被接收的

通过论坛邮件列表Gerrit代码审查系统Bugzillal漏洞报告系统等Eclipse基金会网站或其他服务渠道提交的所有内容,都将基于Eclipse使用条款(一条或多条协议或其指定的相关许可)授权给其他人。任何通过除Eclipse基金会网站以外的渠道提交的内容,在被提交到源码库之前,都必须得到项目管理委员会(PMC)的批准,并通过贡献调查表提交到Eclipse管理组织,以获取尽职调查许可。我们强力推荐每个提交者都认真查看并理解Eclipse尽职调查过程

内容是怎样被发布的

内容被发布后,Eclipse基金会将通过各种各样的协议(主要是Eclipse开放协议EPL)把使用许可授权给这些内容的相关用户和接收者。Eclipse基金会的软件用户协议是用于发布内容的主要文档,它是一个遵从包括EPL在内的一系列条款和许可的保护协议。

尽职调查规章

另外,可以看一下<<Eclipse法律程序概述文档>>,它将以图形化的方式描述尽职调查的步骤。

接收文稿

重要提示:提交者不能通过类似邮件等私人通讯方式接收贡献内容。所有接收的贡献内容都必须通过上文中描述的渠道进行接收,以确保所有必要的许可都有被授予,并且都留有公共的、带时间戳的存档记录。

在接收每一份贡献内容之前,提交者必须认真检查以下几点:

1. 投稿者必须要有Eclipse基金会的文件版的投稿许可协议(CLA),提交者有义务核实所有投稿的作者都有文件版的CLA。

2. 投稿者必须保证其投稿内容是自己签署过的,以表明他们有遵从Eclipse基金会贡献者原著证书

贡献物的适当性

贡献者不能总是认为提交的内容都可以免费使用或分发。提交者有责任确保在打包和再发布别人提交的内容之前有做适当的尽职调查。尽职调查的步骤取决于贡献内容的重要程度,一个重要的贡献内容要么包含有大量的源码,要么是介绍源码库中重要的新功能的文档,或是其他任何将以EPL之外的许可协议进行发布的源码或模块。所有超过1000行代码的贡献内容都可以被看做是重要贡献内容。如果有必要,Eclipse管理组织(EMO)可以加以协助,以确定某个贡献内容是否属于重大贡献。

对于有重大意义的贡献内容,以下三步可以用来决定贡献的内容是否适合被提交到Eclipse基金会项目中去:

1. 提交者(可能在贡献者的协助下)必须完成Eclipse基金会的投稿调查表(CQ);

2. 项目管理委员会(PMC)必须对Eclipse基金会项目的合适性给予赞同,并且在CQ中表明他们的赞同,项目管理委员会(PMC)的分析通常是纯技术性质的。

3. 对于贡献内容,Eclipse管理组织(EMO)必须持赞同意见或不赞同意见,具体持何种意见取决于EMO对投稿的内容和许可的尽职调查审查。

对于Eclipse基金会使用条款下的简单的bug修复和次要的功能增强,是不需要项目管理委员会(PMC)和Eclipse管理组织(EMO)的赞成的。但是,我们希望提交者能保证提交内容的合适性,并保证Eclipse基金会可以对这些内容进行有效的修改和重新发布。在做这个决定时需要考虑到很多的因素,包括许可兼容性、保密性、版权问题、专利权、出口管理规章、言辞的恰当性、可接受的编码质量和编码风格等等。如果一个提交者对于上面所提到的内容有任何的疑虑,可以向Eclipse管理组织(EMO)寻求帮助。

如果某个文稿不能简简单单地说“该贡献基于EPL协议”,而是和法律条款有一定的关系,那么这个文稿在被使用之前必须得到相应的项目管理委员会(PMC)的批准。法律条款可能包含著作权、专利权、商业机密、保密性、许可或权利,或者其他语言描述——用于声明授予或保留使用或分发该贡献内容的权利,或者对贡献内容的公开发布进行限制。项目管理委员会(PMC)需要判断出这些法律条款的陈述和EPL的相关描述是否是一致的,必要时会在Eclipse管理组织(EMO)的协助下完成。

在花费一定的时间完成了上述的这些尽职调查步骤后,提交者应当再次给予充分的时间对相关步骤进行审核,最终完成尽职调查。

密码

如果某个贡献包含或者可能包含任何类型的加密或解密软件,那么这个贡献在被使用之前必须得到相应的项目管理委员会(PMC)的批准。

Eclipse基金会下的密文内容将被美国政府商务部出口管理中心分类并编号为出口商品管理号(ECCN)D5002.C.1,并且这些加密的源码在工艺软件自由(TSU)的例外协议(ENC)下被认为是合符出口要求的。然而,在这个例外协议下,相关内容不能包含类似加密破解的密码分析功能。保证提交的内容中的所有功能都不需要修改出口分类是提交者应尽的职责。

加密代码的任何修改、新增或删除都应该引起项目管理委员会(PMC)的注意。

包含加密代码的贡献内容应该有一个关于密码的说明文件,提供给那些包含该贡献内容的插件。

在贡献内容被提交到源码库之前,提交者应该配合Eclipse管理组织(EMO)确保这个说明文件的相关内容是没有问题的。

代码质量和编码风格

每一个项目都有着一套对代码质量和风格的要求。但是,在内容被提交之前,代码或文档中的任何不合适的语言都应该被移除掉。关于项目标准的更多细节,请找项目管理委员会(PMC)进行协商。

合法的文档

保证所有内容中包含的文档都是合法的是一件非常重要的事情,相关信息请查看<<基于Eclipse内容的合法文档指导>>。

如果你在准备这些文档的时候需要帮助,你可以联系你的项目管理委员会(PMC)或者Eclipse管理组织(EMO)。所有的合法文档在被提交之前都应该得到Eclipse管理组织(EMO)的批准。

第三方内容

有时Eclipse基金会下发布的内容不是在项目的默认许可下(典型的是EPL)被接收的。进一步说,这些内容是通过其他的源头获取到,然后在另外的一种许可下别重新发布的。最常见的一种情况是,提交者希望二次发布Eclipse基金会之外的某个开源项目中维护的内容。目前Eclipse基金会已有的此类例子主要涉及由Apache软件基金会MozillaGTK+JUnitJCraft等维护的项目。

像上述情况的软件包被Eclipse基金会重新发布之前,提交者必须提供一个贡献调查表,向Eclipse管理组织(EMO)和项目管理委员会(PMC)提供这个软件包的相关细节。然后这个软件包会接受如下步骤的审核:

● 项目管理委员会(PMC)需要决定这个软件包中提供的功能是不是需要的,如果是那就批准使用它。

● Eclipse管理组织(EMO)需要决定这个贡献的许可和EPL(或这个项目的其他默认协议)是否是兼容的

● Eclipse管理组织(EMO)开始知识产权法尽职调查审核

 

贡献内容的跟踪记录

从合法的角度来看,跟踪项目中的每一次贡献是非常重要的。这也是对每个贡献者的一种承认。在当前的Eclipse基金会中,每次贡献的这类信息一般都是由源码文件中包含的标准著作权和许可公告所维护的。然而,每个项目都维护一个项目知识产权日志文件,用于跟踪记录所含贡献的概要信息,并关联到Bugzilla报告才是明智的做法。一个管理恰当的项目知识产权日志对于一个重要版本的发布是非常有意义的。大家可以查看《如何在Bugzilla中使用知识产权日志和标准》这份文档,从中学习如何管理你的项目知识产权文件。如果你想了解你的项目中的相关知识产权日志文件,请联系你的项目管理委员会(PMC)。

总结

为了避免下游使用时出现问题,进行适当的尽职调查是很有必要的。除了这些特定的标准外,社区还依赖提交者自身的判断力来考虑一些其他可能导致贡献内容不适合使用的因素。如果一个提交者因为任何原因对某个贡献的适当性有任何的疑问,那他应该找相应的项目管理委员会(PMC)进行调查与协商,如果有必要的话可以在PMC的帮助和指引下寻求Eclispe管理组织(EMC)的相关资源。

打赏一下
支付宝
微信
除非注明,博客文章均为原创,转载请标明文章地址
本文地址: http://www.javafxchina.net/blog/2016/01/eclipse-policy-05-committer-due-diligence-guidelines/
百度未收录