绿野org开放式网站开发管理制度（初稿）

流云

[sign]―――――――――
爱上三八线
心路无尘[/sign]

久点

孤灯

红狐

[sign]在绿野感悟了很多o_^现在是回馈的时候[/sign]

红狐

1，恶意植入代码
    这个在诸多开源社区都有，考得是代码审查工具，源代码评审，org显然没有这个能力、精力；想想看那些开源社区的都是自家荣誉的保证下审查的代码，一个Heartbleed心脏出血漏洞暴漏出了多少潜在的问题；
2，license
    MIT Apache 还是 GPL
    如果没有约定好，贡献者会有所顾虑
3，第一个初始版本
    如果第一个初始版本依靠松散的开源社区，似乎还没有这种先例
先想到的就是这些

好处也是有的，开发出一个版本，越做越好，没准org还能实现营收 [sign]在绿野感悟了很多o_^现在是回馈的时候[/sign]

yyquick

1、这个风险我提示过。作为技术小组的一员，我可以担当代码审查员一职。相信将来会有更多有能力的人加入到技术小组完成这件事情。漏洞是不可避免的，这跟开不开源关系不大，关键是要有应对的措施。

2、我是主张用GPL版权的代码的。但目前新版已经选择了discuz这个系统，所以还是需要看大家的意见，如果坚持用discuz，目前来看，只要网站不以盈利为目的，就可以免费使用的。

3、以目前参与的人数来估计，还没有达到“松散”的量级。虽然找不到一个很好的“先例”，但是我觉得这是一个有益的尝试。

yyquick

所以开发论坛只能提供一些通用的功能，但很多特别的功能是需要我们自己开发的。而且网站的界面也是需要我们自己来设计和实现的。总不能所有论坛都长一个样吧？

红狐

这个参与人数？来着什么团体，有介绍么？开源社区的开发着都是公开身份来历的 [sign]在绿野感悟了很多o_^现在是回馈的时候[/sign]

yyquick

就是万一被黑客攻击了，大不了服务器重启，代码回退到稳定版本，恢复备份数据，网站就又能恢复运行了。而且，贡献的代码是要经过审核才能被收录的，植入恶意代码的可能性是很低的。

在github上贡献代码的开发者，本来就是必须是github的用户，而且按照我制定的管理制度，也必须是绿野org网站的正式用户，不知道这是不是你说的公开身份？

还是说，你指的公开身份，必须是带着实名身份和身份证认证的才算是公开身份？就我所知，开源社区的开发者普遍都不是这种”公开身份“的。

目前我所了解的有可能的参与网站开发的人就是技术小组的成员，人数屈指可数，不存在你说的”松散“的情况。

ading

有想法并付之于行动，总是好的