รายงานกลางทางว่าโอเพนซอร์สที่ดูแลโดยคนคนเดียวไต่จาก OpenSSF Best Practices passing(111%) ไปถึง ความคืบหน้า silver ~133% ได้อย่างไรใน 6 สัปดาห์ ยังไปไม่ถึงจุดตัดของ silver ที่ 200% — เป็นการทบทวนย้อนหลังที่มองระยะห่างนั้นอย่างตรงไปตรงมา
ประเด็นสำคัญ: ในบรรดารายการ MUST/SHOULD ระดับ silver กว่า 80 ข้อ มีบางข้อที่เมนเทนเนอร์คนเดียวดูเหมือนจะไม่สามารถทำให้ผ่านได้ในเชิงโครงสร้าง (bus_factor, access_continuity เป็นต้น) จึง ระบุเป็น UNMET อย่างไม่บิดเบือน แล้ววางทับด้วยรูปแบบการให้เหตุผลที่ OpenSSF รับรองไว้อย่างชัดเจน (lockbox + legal heir, SHOULD criterion justification) เพื่อให้รายการเหล่านั้นได้รับการยอมรับว่า met โดยตัว silver badge เองตั้งเป้าไว้หลัง v0.4 cycle
แก่นของบทความ (3 บรรทัด)
- การระบุ UNMET อย่างซื่อสัตย์คือกุญแจของความคืบหน้า ไม่ใช่การบอกว่า “ทำครบทุกข้อแล้ว” แต่คือ “เปิดเผยข้อที่ทำให้ผ่านไม่ได้อย่างไม่โกหก พร้อมบันทึกเส้นทางการกู้คืนไว้เป็นเอกสาร” — ทั้ง
access_continuity(MUST) และbus_factor(SHOULD) ต่างได้รับการยอมรับว่า met ด้วยวิธีนี้ - การเขียน assurance case หนักที่สุดและคุ้มค่าที่สุด เอกสารขนาด 26 KB, การอ้างอิง 47 จุดแบบ file:line และมีผลพลอยได้คือค้นพบ race condition 1 รายการ + การตกหล่นของการตรวจสิทธิ์ 1 รายการ
- documentation currency สามารถผ่านเกณฑ์ได้ด้วยนโยบายล้วน ๆ โดยไม่ต้องอัตโนมัติ จับการอ้างอิงเวอร์ชันที่ stale 4 จุดด้วย grep และเพิ่มนโยบายใหม่ใน CONTRIBUTING.md
ไทม์ไลน์ PR ตลอด 6 สัปดาห์
| สัปดาห์ | รายการ | PR |
|---|---|---|
| Week 1 | dco (แทนด้วย CLA) |
#340 |
| Week 2 | code_of_conduct · governance · roles_responsibilities |
#353 |
| Week 3 | static_analysis_common_vulnerabilities |
#356 |
| Week 4 | assurance_case |
#360 |
| Week 5 | access_continuity · bus_factor |
#362 |
| Week 6 | documentation_current (+ แก้ stale 4 จุด) |
#363 |
สิ่งที่ยังไม่ได้ทำ (รวมถึงยังไม่ถึง silver badge)
- ไปถึงจุดตัด silver ที่ 200% ตอนนี้อยู่ที่ ~133% หรือจุดความคืบหน้า silver 33% ส่วนที่เหลืออีก 67%p อยู่ในขอบเขตโครงสร้างพื้นฐานภายนอก (signed releases, reproducible builds, การผสาน SAST เพิ่มเติม) จึงตั้งเป้าไว้หลัง v0.4 cycle
- การเพิ่ม bus factor จริงให้เป็น 2 — โหมด BDFL คนเดียวยังคงเป็น trade-off ที่ตั้งใจไว้จนถึง v1.0
- doc-lint แบบอัตโนมัติ — รอบถัดไป
- การแยกโดเมน — การเสริมความแข็งแรงให้ตัวแกนหลักคือสิ่งสำคัญเพียงอย่างเดียวจนถึง v1.0
ลิงก์
- เนื้อหาหลัก (velog): https://velog.io/@hashevolution/…
- GitHub: https://github.com/Hashevolution/James-RAG-Evol
- หน้า OpenSSF (ปัจจุบันมี passing badge, ความคืบหน้า silver ~133%): https://www.bestpractices.dev/projects/12806
- PR สำคัญ: #340 / #353 / #356 / #360 / #362 / #363
MIT License, alpha (v0.3.0 — Platform Skeleton). ดูแลโดยเมนเทนเนอร์เดี่ยว มี OpenSSF passing badge และยังไม่ได้ silver badge (ความคืบหน้า ~133%).
ยังไม่มีความคิดเห็น