Laporan tengah jalan tentang bagaimana proyek open source yang dioperasikan seorang diri naik dalam 6 minggu dari OpenSSF Best Practices passing(111%) ke progres silver ~133%. Masih belum mencapai cutoff silver 200% — sebuah retrospektif yang dengan jujur meninjau jarak itu.
Intinya: di antara sekitar 80 butir MUST/SHOULD tier silver, butir-butir yang tampaknya secara struktural sulit dipenuhi oleh maintainer tunggal (bus_factor, access_continuity, dll.) ditandai sebagai UNMET tanpa kebohongan, lalu di atasnya diterapkan pola justifikasi yang secara eksplisit diakui OpenSSF (lockbox + legal heir, SHOULD criterion justification) sehingga butir tersebut diakui sebagai met. Badge silver itu sendiri ditargetkan setelah siklus v0.4.
Inti tulisan (3 baris)
- Menandai UNMET secara jujur adalah kunci kemajuan. Bukan “semua sudah dipenuhi”, melainkan “butir yang tidak bisa dipenuhi dibuka tanpa kebohongan sambil mendokumentasikan jalur pemulihannya” —
access_continuity(MUST) danbus_factor(SHOULD) sama-sama diakui met dengan cara ini. - Penyusunan assurance case adalah yang paling berat dan paling memuaskan. Dokumen 26 KB, 47 kutipan file:line, dan sebagai efek samping ditemukan 1 race condition + 1 kelalaian pemeriksaan izin.
- Documentation currency bisa dinilai met hanya dengan kebijakan tanpa otomatisasi. Empat referensi versi usang ditemukan dengan grep lalu ditetapkan kebijakan baru di CONTRIBUTING.md.
Timeline PR 6 minggu
| Minggu | Butir | PR |
|---|---|---|
| Week 1 | dco (digantikan CLA) |
#340 |
| Week 2 | code_of_conduct · governance · roles_responsibilities |
#353 |
| Week 3 | static_analysis_common_vulnerabilities |
#356 |
| Week 4 | assurance_case |
#360 |
| Week 5 | access_continuity · bus_factor |
#362 |
| Week 6 | documentation_current (+ perbaikan 4 kasus usang) |
#363 |
Apa yang belum dikerjakan (termasuk belum lolos badge silver)
- Mencapai cutoff silver 200%. Saat ini ~133%, yakni progres silver di titik 33%. Sisa 67%p berada di area infrastruktur eksternal (signed releases, reproducible builds, integrasi SAST tambahan), sehingga ditargetkan setelah siklus v0.4.
- Menaikkan bus factor secara nyata menjadi 2 — mode BDFL satu orang adalah trade-off yang memang disengaja sampai v1.0
- Doc-lint otomatis — siklus berikutnya
- Diferensiasi domain — penguatan induk adalah satu-satunya prioritas hingga v1.0
Tautan
- Teks utama (velog): https://velog.io/@hashevolution/…
- GitHub: https://github.com/Hashevolution/James-RAG-Evol
- Halaman OpenSSF (saat ini badge passing, progres silver ~133%): https://www.bestpractices.dev/projects/12806
- PR utama: #340 / #353 / #356 / #360 / #362 / #363
Lisensi MIT, alpha (v0.3.0 — Platform Skeleton). Dikelola oleh 1 maintainer. Memiliki badge OpenSSF passing, badge silver belum tercapai (progres ~133%).
Belum ada komentar.