cv-generator-fe

遵循以下最佳实践的项目将能够自愿的自我认证,并显示他们已经实现了核心基础设施计划(OpenSSF)徽章。

如果这是您的项目,请在您的项目页面上显示您的徽章状态!徽章状态如下所示: 项目4848的徽章级别为passing 这里是如何嵌入它:

这些是白银级别条款。您还可以查看通过黄金级别条款。

        

 基本 16/17

  • 识别

    CV generator front end

  • 先决条件


    足够获得徽章!

    项目必须拥有通过徽章。 [achieve_passing]

  • 基本项目网站内容


    足够获得徽章!

    关于如何贡献的信息必须包括对可接受的贡献的要求(例如,引用任何所需的编码标准)。 (需要网址) [contribution_requirements]

    https://github.com/Yrkki/cv-generator-fe/blob/master/CONTRIBUTING.md


  • 项目监督


    足够获得徽章!

    该项目应该有一个合法机制,所有对项目软件做出显著贡献的开发人员都声明他们有合法授权作出这些贡献。最常用且易于实施的方法是使用开发者原产地证书(DCO),用户可以在其提交中添加“signed-off-by”,另外,项目链接到DCO网站。本条款也可以使用贡献者许可协议(CLA)或其他法律机制实现。 (需要网址) [dco]

    https://github.com/Yrkki/cv-generator-fe/blob/master/README.md


    足够获得徽章!

    该项目必须明确定义和记录其项目治理模式(决策方式,包括关键角色)。 (需要网址) [governance]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/governance.md


    足够获得徽章!

    该项目必须采取行为守则,并将其发布在标准的位置。 (需要网址) [code_of_conduct]

    https://github.com/Yrkki/cv-generator-fe/blob/master/CODE_OF_CONDUCT.md


    足够获得徽章!

    该项目必须明确定义和公开记录项目中的关键角色及其职责,包括这些角色必须执行的任务。必须清楚指出谁是什么角色,尽管这可能没有以相同的方式记录下来。 (需要网址) [roles_responsibilities]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/governance.md


    不足以获得徽章。

    如果任何一个开发者丧失工作能力或丧生,该项目必须能够继续保持最小的中断。特别是,在确认个人无行为能力或死亡的一周内,项目必须能够创建和关闭问题,接受提议的更改和发布软件版本。这可以通过确保其他人有任何必要的密钥,密码和合法权利来继续该项目。运行FLOSS项目的个人可以通过在锁箱中提供密钥,并提供任何所需的合法权利(例如DNS名称)来实现。 (需要网址) [access_continuity]

    Currently under consideration


    勉强够获得徽章。

    项目必须具有2个或更多的“公交车因子”。 (需要网址) [bus_factor]

    Currently I am the only (human) contributor, not to mention a few bots.


  • 文档


    足够获得徽章!

    该项目必须有一个文档化的路线图,描述项目打算做什么,至少在下一年做什么。 (需要网址) [documentation_roadmap]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/documentation_roadmap.md


    足够获得徽章!

    该项目必须包括项目生成的软件的架构(也称为高级别设计)的文档。如果项目不产生软件,请选择“不适用”(N/A)。 (需要网址) [documentation_architecture]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/documentation_architecture.md


    足够获得徽章!

    该项目必须书面记录用户从项目生成的软件的安全性上可以获得和不能指望的内容(其“安全需求”)。 (需要网址) [documentation_security]

    https://github.com/Yrkki/cv-generator-fe/blob/master/SECURITY.md


    足够获得徽章!

    该项目必须为新用户提供“快速启动”指南,以帮助他们快速使用该软件。 (需要网址) [documentation_quick_start]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/documentation_quick_start.md


    足够获得徽章!

    项目必须努力使文档与当前版本的项目结果(包括项目生成的软件)保持一致。任何已知的文档缺陷使其不一致必须修正。如果文档基本是最新的,但是错误地包括一些不再是真实的旧信息,那么将其视为缺陷,然后像往常一样进行跟踪和修复。 [documentation_current]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/documentation_current.md


    足够获得徽章!

    项目存储代码库首页和/或网站必须在获得成就的48小时内标识并超链接任何成就,包括此最佳实践徽章。 (需要网址) [documentation_achievements]

    https://github.com/Yrkki/cv-generator-fe/blob/master/README.md


  • 无障碍和国际化


    足够获得徽章!

    该项目(项目网站和项目成果)都应遵循无障碍最佳做法,使残疾人仍然可以参与项目,并在合理的情况下使用项目成果。 [accessibility_best_practices]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/accessibility_best_practices.md


    足够获得徽章!

    该项目产生的软件应该被国际化,以便为目标受众的文化,地区或语言进行简单的本地化。如果国际化(i18n)不适用(例如,该软件不会生成针对最终用户的文本,并且不排序可读文本),请选择“不适用”(N/A)。 [internationalization]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/internationalization.md


  • 其他


    足够获得徽章!

    如果项目站点(网站,存储库和下载URL)存储用于外部用户认证的密码,则必须使用密钥拉伸(迭代)算法将密码存储为具有每用户盐值的迭代散列(例如,PBKDF2,Bcrypt或Scrypt)。如果项目站点不存储密码,请选择“不适用”(N/A)。 [sites_password_security]

    The project doesn't use or support authentication, including password-based:

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/documentation_current.md


  • 编码标准


    足够获得徽章!

    该项目必须确定其使用的主要语言的具体编码风格指南,并要求贡献一般情况下符合此要求。 (需要网址) [coding_standards]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_coding_standards.md


    足够获得徽章!

    如果至少有一个FLOSS工具可以应用于所选择的语言,项目必须自动执行其选定的编码风格。 [coding_standards_enforced]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_coding_standards.md


  • 可工作的构建系统


    足够获得徽章!

    本地二进制文件的构建系统必须遵守传递给它们的相关编译器和链接器(环境)变量(例如CC,CFLAGS,CXX,CXXFLAGS和LDFLAGS),并将它们传递给编译器和链接器。构建系统可以使用附加标志来扩展它们,但不能简单地用自己的替换提供的值。如果没有生成本地二进制文件,请选择“不适用”(N/A)。 [build_standard_variables]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_build_standards.md


    足够获得徽章!

    构建和安装系统在在相关标志中要求时,应该保留调试信息(例如,“install -s”未被使用)。如果没有构建或安装系统(例如典型的JavaScript库),请选择“不适用”(N/A)。 [build_preserve_debug]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_build_standards.md


    足够获得徽章!

    如果子目录中存在交叉依赖关系,则由项目生成的软件的构建系统必须不能递归地构建子目录。如果没有构建或安装系统(例如典型的JavaScript库),请选择“不适用”(N/A)。 [build_non_recursive]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_build_standards.md


    足够获得徽章!

    该项目必须能够重复从源代码文件生成的过程,并获得完全相同的比特位结果。如果没有发生构建(例如,直接使用源代码而不是编译使用的脚本语言),请选择“不适用”(N/A)。 [build_repeatable]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_build_standards.md


  • 安装系统


    足够获得徽章!

    该项目必须提供一种使用常用惯例轻松安装和卸载由项目生成的软件的方法。 [installation_common]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_installation_standards.md


    足够获得徽章!

    最终用户的安装系统必须遵守用于在安装时选择构建工件写入位置的标准约定。例如,如果在POSIX系统上安装文件,它必须遵守DESTDIR环境变量。如果没有安装系统或没有标准惯例,请选择“不适用”(N/A)。 [installation_standard_variables]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_installation_standards.md


    足够获得徽章!

    该项目必须为潜在开发人员提供一种快速安装所有项目成果和支持环境所必需的环境,包括测试套件和测试环境。必须通过常规惯例执行。 [installation_development_quick]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_installation_standards.md


  • 外部维护的组件


    足够获得徽章!

    项目必须以计算机可处理的方式列出外部依赖关系。 (需要网址) [external_dependencies]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_dependency_standards.md


    足够获得徽章!

    项目必须监视或定期检查其外部依赖(包括便利副本)以检测已知的漏洞,并修复可利用的漏洞或将其验证为不可利用的漏洞。 [dependency_monitoring]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_dependency_standards.md


    足够获得徽章!

    该项目必须满足下述情况之一:
    1. 可以轻松识别和更新重用的外部维护组件;
    2. 使用系统或编程语言提供的标准组件。
    这样,如果在重用的组件中发现了一个漏洞,将容易更新该组件。 [updateable_reused_components]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_dependency_standards.md


    足够获得徽章!

    该项目应避免使用已弃用或过时的功能和API,如果FLOSS替代品在其使用的技术集合(“技术堆栈”)中以及项目支持的大多数用户中可用(以便用户可以随时访问该替代品)。 [interfaces_current]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_dependency_standards.md


  • 自动测试套件


    足够获得徽章!

    必须将自动测试套件应用于至少一个分支的共享代码库的每次签入。该测试套件必须生成关于测试成功或失败的报告。 [automated_integration_testing]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_integration_test_standards.md


    足够获得徽章!

    该项目必须为过去六个月内修复的至少50%的错误,在自动化测试套件中添加回归测试。 [regression_tests_added50]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_integration_test_standards.md


    足够获得徽章!

    如果有至少一个FLOSS工具可以以所选语言度量此条款,该项目的FLOSS自动测试套件必须具有至少80%语句覆盖率。 [test_statement_coverage80]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_integration_test_standards.md


  • 新功能测试


    足够获得徽章!

    该项目必须具有正式的书面策略,一旦添加了主要的新功能,新功能的测试必须被添加到自动测试套件中。 [test_policy_mandated]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_unit_test_standards.md


    足够获得徽章!

    该项目必须在其关于变更建议的书面指导中包括要为主要新功能添加测试的策略。 [tests_documented_added]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_unit_test_standards.md


  • 警告标志


    足够获得徽章!

    在实际允许时,项目必须最大限度地严格修复项目生成的软件中的警告。 [warnings_strict]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/quality_warnings_strict.md


  • 静态代码分析


    足够获得徽章!

    如果至少有一个FLOSS工具能够以所选择的语言实现此条款,则该项目必须至少使用一个具有规则或方式的静态分析工具来查找分析语言或环境中的常见漏洞。 [static_analysis_common_vulnerabilities]

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/static_analysis_common_vulnerabilities.md


  • 动态代码分析


    足够获得徽章!

    如果由项目生成的软件包含使用内存不安全语言编写的软件(例如,C或C ++),项目必须至少使用一个动态工具(例如,fuzzer或web应用扫描程序)与一种检测缓冲区覆写等内存安全问题的机制组合例行使用。如果项目不生成以内存不安全语言编写的软件,请选择“不适用”(N/A)。 [dynamic_analysis_unsafe]

    The project does not produce software written in a memory-unsafe language:

    https://github.com/Yrkki/cv-generator-fe/blob/master/src/assets/process/dynamic_analysis_unsafe.md



此数据在知识共享署名3.0或更高版本许可证(CC-BY-3.0 +) 下可用。所有内容都可以自由分享和演绎,但必须给予适当的署名。请署名为Georgi Marinov和OpenSSF最佳实践徽章贡献者。

项目徽章条目拥有者: Georgi Marinov.
最后更新于 2021-05-05 09:39:37 UTC, 最后更新于 2021-10-16 20:04:46 UTC。 最后在2021-09-08 18:56:12 UTC丢失通过徽章。 最后在 2021-09-08 19:04:23 UTC 获得通过徽章。

后退