• <strong id="7actg"></strong>
    1. 

      <table id="7actg"></table>
      

      3. <address id="7actg"></address>
      <address id="7actg"></address>
        4. <object id="7actg"><tt id="7actg"></tt></object>
        Go限制Committer群體?
        共
                1841字,需瀏覽
                    4分鐘
                
         ·
        2022-04-10 18:25
        
            
        點擊關(guān)注公眾號,Java干貨及時送達(dá)
        文?|?白開水
        出品 | OSC開源社區(qū)(ID:oschina2013)
        谷歌工程師 Russ Cox 在周一給 golang-dev 的郵件列表中宣布,該公司決定以后有關(guān) Go 編程語言的每項改動都需經(jīng)由 2 名谷歌員工審查以后(以前為 1 名),才可以面向用戶發(fā)布。但其并未透露谷歌作出該決策的具體動機。
        出于合規(guī)性和供應(yīng)鏈安全的考慮,谷歌最近重新審視了我們在所有環(huán)境中使用的代碼審查要求,包括內(nèi)部開發(fā)和開源。我們現(xiàn)在需要讓兩名 Google 員工在將每個更改發(fā)送給用戶之前對其進(jìn)行審核,這對于我們的大多數(shù)工具來說意味著在 Gerrit 中提交(“go get”和“gotip download”等工具以及?go.dev?自動部署直接從 Gerrit 中讀?。?。
        Cox 指出,他們將于本月晚些時候增加一個新的 Gerrit 提交要求。即在每項修改提交之前,必須有 2 名谷歌員工上傳或貢獻(xiàn)一個積極的 Code-Review 投票(+1 或 +2);以取代目前的 Trust+1 計劃:該計劃于 2020 年 8 月實施。除了在 CL submissions 上的兩個"Code-Review" label 外,還增加了一個"Trust" label。這樣做是為了防止 CL 被劫持或傀儡賬戶,并防止具有"approver"身份的作者批準(zhǔn)和提交他們自己對 Go 代碼庫的修改。
        任何參與 Go 開發(fā)的人都可能被授予“approver”權(quán)力來審查和提交代碼更改列表。根據(jù)當(dāng)前的 Go 文檔內(nèi)容,當(dāng)一項更改接近決策時,審查員會對其進(jìn)行投票。Gerrit 投票系統(tǒng)涉及 -2 到 +2 范圍內(nèi)的整數(shù):
        • +2?更改被批準(zhǔn)合并。只有 Go 維護(hù)者可以投 +2 票。
        • +1?更改看起來不錯,但審查者在批準(zhǔn)之前要求進(jìn)行較小的更改;或者他們不是維護(hù)者并且無法批準(zhǔn)它,但希望鼓勵批準(zhǔn)。
        • -1?這個改動現(xiàn)在的狀態(tài)并不好,但可能是可以修復(fù)的。-1 投票將始終有注釋解釋為什么更改是不可接受的。
        • -2?更改被維護(hù)者阻止,無法獲得批準(zhǔn)。同樣,將有一條評論解釋該決定。
        “至少要有兩個維護(hù)者同意該更改,且其中至少一名維護(hù)者必須 +2 該更改。第二個維護(hù)者可能投了 Trust+1 的投票,這意味著更改看起來基本沒問題;但維護(hù)者還沒有完成 +2 投票所需的詳細(xì)審查?!?/span>
        Cox 表示,他計劃在 GerritAccess 頁面上添加一些說明。即,“每個 CL 都需要來自一名 approver 的 code review (Code-Review+2) 和兩名 Google 員工的參與;要么是作為代碼上傳者,要么是作為審查者投票,至少是 Code-Review+1。要求多人確保不能從單個被盜帳戶單方面提交代碼。一旦審查獲得 Code-Review+2 和必要的 Google 參與,它就可以由任何 approver 提交。所有這些規(guī)則都由 Gerrit 服務(wù)器強制執(zhí)行?!?/span>
        針對這一變更,Go 貢獻(xiàn)者、計算機科學(xué)家 Alberto Donizetti 則在郵件列表中表示,這一變化有效地限制了 Committer 群體,使其只限于谷歌員工。
        當(dāng)被質(zhì)疑此次 Go 政策的改變是否使會得非 Google 維護(hù)者投出 +2 合并批準(zhǔn)票毫無意義時,Cox 進(jìn)行了否認(rèn)并表示,“我們完全期望 CL 將繼續(xù)像今天一樣只接受非 Google 員工 Code-Review+2 審查”。并補充稱,預(yù)計在完成深入的 Code-Review+2 之后,因等待 Code-Review+1 的認(rèn)可而產(chǎn)生的任何延遲將是最小的。
        此前,Go 官方博客曾介紹了他們應(yīng)對供應(yīng)鏈攻擊的緩解措施。TheRegister 指出,此次增加第二名谷歌員工的審查則擴(kuò)大了現(xiàn)有的保障措施,谷歌此舉也許可以多提供一層保護(hù)措施,防止涉及員工叛變之類的威脅情況發(fā)生。
        更多詳情可查看郵件列表:https://groups.google.com/g/golang-dev/c/K7oGURi0wTM
        ????
        1、發(fā)SQL,
        2、?Chrome,?
        3、SpringBoot44Java
        4、QQ,!
        5、SpringBoot?發(fā),?
        
          
        瀏覽
                    27
        點贊
    
        評論
    
        收藏
    
        分享
        
        手機掃一掃分享
        分享
    
        
        舉報
    
        評論
        圖片
        表情
        推薦
        
        點贊
    
        評論
    
        收藏
    
        分享
        
        手機掃一掃分享
        分享
    
        
        舉報
    
        

          2. <strong id="7actg"></strong>
        1. 

          <table id="7actg"></table>
          

          3. <address id="7actg"></address>
          <address id="7actg"></address>
            4. <object id="7actg"><tt id="7actg"></tt></object>
            
www.一区二区三区.com
|
午夜福利成人一区二区三区免费
|
91小电影在线观看
|
日逼啊啊啊
|
日韩午夜无码中文字幕A片评价
|
操逼激情视频
|
豆花视频A片无码资源
|
亚洲午夜久久久久久久久电影院
|
新婚夜第一次深深挺进
|
97天天日
|