未验证 提交 98ad90c0 编写于 作者: H huazi 提交者: Gitee

update sig/sig-QA/guidance_for_incubation_project_graduation_cn.md.

Signed-off-by:xhuazi<xw.hua@huawei.com>
上级 502f2bdc
......@@ -36,7 +36,7 @@ SIG孵化项目毕业评审组织
| 基础 | 资料 | 提供英文文档,并能处理反馈的英文问题。 | 人工:检查英文资料以及Issue中英文问题的答复 | DOC SIG |
| 法务 | 知识产权 | 项目的所有源码必须包含许可头与版权声明。 | 工具:通过社区OAT工具门禁,检查项目所有文件是否包含正确的许可头与版权头 | QA SIG |
| 法务 | 知识产权 | 项目新开发代码为独立自主开发,当提交第三方贡献时,提交备注中要包含可靠的代码来源信息 | 工具:通过社区FOSSSCAN门禁扫描自研代码,不存在三方代码片断 | QA SIG |
| 法务 | 知识产权 | 原则上所有二进制都需要同时提供对应的源码,预构建的二进制,需要同步提供详细的构建指导,确保用户自行构建与该二进制包一致。与硬件相关的驱动,开发板等因为知识产权原因可以提供二进制包,但需同步提供二进制包的分发协议,项目允许无源码的二进制范围以PMC和法务评审结果为准。 | 工具:通过社区FOSSSCAN门禁扫描代码,针对二进制来源做排查 | QA SIG |
| 法务 | 知识产权 | 原则上所有二进制都需要同时提供对应的源码;预构建的二进制,需要同步提供详细的构建指导,确保用户自行构建与该二进制包一致。与硬件相关的驱动、开发板等因为知识产权原因可以提供二进制包,但需同步提供二进制包的分发协议;是否同意无源码的二进制交付以PMC和法务代表评审结果为准。 | 工具:通过社区FOSSSCAN门禁扫描代码,针对二进制来源做排查 | QA SIG |
| 法务 | 知识产权 | 项目Committer都签署DCO协议 | 工具+人工:工具检测代码提交者是否签署DCO,人工审核DCO协议签署 | QA SIG |
| 法务 | 许可证 | 项目包含的许可证为OSI批准的,且其许可证及其依赖软件的许可证不会比OpenHarmony项目的许可证添加更多的限制。 | 工具+人工:通过社区OAT工具门禁,检查项目的许可证兼容性,如果存在问题人工与律师确认 | QA SIG |
| 法务 | 许可证 |项目依赖的库必须是开源软件,可公开获得。保留原开源软件的提交记录 | 工具+人工:通过社区FOSSSCAN门禁扫描三方代码匹配度,人工确认是否是开源软件 | QA SIG |
......
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册