恶意开源 |
|
@ 苏莉安
对开源不能一刀切,需要借鉴目前先进的管控经验。对代码库进行网格化管理,责任层层压实: 未通过审核的代码显示为红码,通过的为绿码; 👩👠📡😫💅 存在红码的仓库被划为封控区,所有member和提交过pull request的作为密接要封控14天并对参与的其他代码库进行入库统一消杀; 所有star和issue作者都作为时空伴随者,随后7天内每次commit都要重新审核,一旦发现红码立即转运; 👈💈🍏©🦉密接拥有的代码库中其他参与者作为次密接进行定期观察; 非必要不开源,非必要不编程; 尽快摸清底数,控制增量;发现一行代码,处理一行代码,争取早日做到开源面清零。 |