2. 程式人生 > 程式設計 >82天突破1000star,專案團隊梳理出軟體開源必須注意的8個方面

82天突破1000star,專案團隊梳理出軟體開源必須注意的8個方面

阿新 發佈:2019-12-31

近期,我們在GitHub上開源了微服務任務排程框架SIA-TASK,82天,收穫了1000+個star!由於這是SIA團隊第一次開源專案,開源的相關工作,團隊之前並沒有太多的經驗,因此我們特別整理了本次開源的各種記錄事項,希望給今後開源的專案做參考。

關鍵步驟

  1. 開發
  2. 協議
  3. 安全掃描
  4. 檔案
  5. 版本號
  6. 開源
  7. 後期
  8. 迭代

下面我們逐個步驟進行闡述。

一、開發

在開源專案的開發過程中要注意以下幾點:

首先,要給自己的專案取一個合適的名字,取名規則這裡不再贅述,需要強調的一點是:專案名稱不能與GitHub上已開源過的專案名稱相同。

其次,選擇合適的程式語言。

再次,編碼過程中要注意程式碼的規範。

最後要說的就是開源協議的選擇了,目前最流行的開源協議有以下六種:GPL、BSD、MIT、Mozilla、Apache和LGPL。

不同的開源協議之間的差別還是挺大的,具體如何選擇,可以參考一張圖看懂開源協議blog.csdn.net/cwt19902010…

為了更方便檢視開源協議選擇圖,參考圖如下

以Apache License Version 2.0協議為例,比較常用協議與Apache協議衝突情況,衝突圖如下:

二、協議

專案開發完成之後,需要梳理出專案中使用到的協議(包含專案引用的元件中用到的協議),此處推薦使用maven許可證外掛。外掛配置參見License Maven Pluginwww.mojohaus.org/license-mav… 2.0)

    <!--開源協議採用Apache 2.0協議-->
    <licenses>
        <license>
            <name>Apache License,Version 2.0</name>
            <url>http://www.apache.org/licenses/LICENSE-2.0.html</url>
            <distribution>repo</distribution>
        </license>
    </licenses>

    <plugins>
         <plugin>
             <groupId>org.codehaus.mojo</groupId>
             <artifactId>license-maven-plugin</artifactId>
             <version>1.13</version>
             <configuration>
                 <!-- config for
 
 license:aggregate-add-third-party -->
                 <outputDirectory>${main.basedir}</outputDirectory>
                 <thirdPartyFilename>LICENSE-3RD-PARTY</thirdPartyFilename>
                 <fileTemplate>/org/codehaus/mojo/license/third-party-file-groupByLicense.ftl</fileTemplate>
                 <useMissingFile>true
 
</useMissingFile>
                 <missingFile>${main.basedir}/LICENSE-3RD-PARTY.properties</missingFile>
                 <aggregateMissingLicensesFile>${main.basedir}/LICENSE-3RD-PARTY.properties</aggregateMissingLicensesFile>
                 <licenseMerges>
                     <licenseMerge>Apache 2.0|ASL,version 2|http://www.apache.org/licenses/LICENSE-2.0.txt|http://asm.ow2.org/license.html|The Apache License,Version 2.0|Apache License|Apache License Version 2|Apache License Version 2.0|Apache Software License - Version 2.0|Apache 2.0 License|Apache License 2.0|ASL|Apache 2|Apache-2.0|the Apache License,ASL Version 2.0|The Apache Software License,Version 2.0|Apache License,Version 2.0|Apache Public License 2.0</licenseMerge>
                     <licenseMerge>BSD|The BSD 3-Clause License|The BSD License|Modified BSD License|New BSD License|New BSD license|Two-clause BSD-style license|BSD licence|BSD New|The New BSD License|BSD 3-Clause|BSD 3-clause</licenseMerge>
                     <licenseMerge>MIT|MIT License|The MIT License</licenseMerge>
                     <licenseMerge>LGPL|LGPL,version 2.1|GNU Library or Lesser General Public License (LGPL) V2.1|GNU Lesser General Public License (LGPL),Version 2.1|GNU Lesser General Public License,Version 2.1|LGPL 2.1</licenseMerge>
                     <licenseMerge>CDDL|CDDL+GPL|CDDL+GPL License|CDDL + GPLv2 with classpath exception|CDDL License|CDDL 1.0|CDDL 1.1|COMMON DEVELOPMENT AND DISTRIBUTION LICENSE (CDDL) Version 1.0|Common Development and Distribution License (CDDL) v1.0</licenseMerge>
                     <licenseMerge>EPL|Eclipse Public License - Version 1.0</licenseMerge>
                     <licenseMerge>GPL|GPL2 w/ CPE|GPLv2+CE|GNU General Public Library</licenseMerge>
                     <licenseMerge>MPL|MPL 1.1</licenseMerge>
                     <licenseMerge>Public Domain</licenseMerge>
                     <licenseMerge>Common Public License|Common Public License Version 1.0</licenseMerge>
                     <licenseMerge>CC0|CC0 1.0 Universal|Public Domain,per Creative Commons CC0</licenseMerge>
                     <licenseMerge>Unknown License|Unknown license</licenseMerge>
                 </licenseMerges>

                 <!-- config for license:aggregate-download-licenses -->
                 <aggregateDownloadLicenses.executeOnlyOnRootModule>true</aggregateDownloadLicenses.executeOnlyOnRootModule>
                 <!--<licensesConfigFile>${main.basedir}/lic/config/licenses.xml</licensesConfigFile>-->
                 <licensesOutputFile>${main.basedir}/lic/licenses.xml</licensesOutputFile>
                 <licensesOutputDirectory>${main.basedir}/lic/licenses/</licensesOutputDirectory>

                 <!-- config for license:update-file-header -->
                 <licenseName>apache_v2</licenseName>
                 <inceptionYear>2019</inceptionYear>
                 <organizationName>sia</organizationName>
                 <projectName>task</projectName>
                 <roots>
                     <root>src/main/java</root>
                     <root>src/test/java</root>                   
                 </roots>
                 <includes>
                     <include>**/*.java</include>
                     <include>**/*.xml</include>
                     <include>**/*.sh</include>
                     <include>**/*.py</include>
                     <include>**/*.properties</include>
                     <include>**/*.sql</include>
                     <include>**/*.html</include>
                     <include>**/*.less</include>
                     <include>**/*.css</include>
                     <include>**/*.js</include>
                     <include>**/*.json</include>
                 </includes>
                 <canUpdateCopyright>true</canUpdateCopyright>
                 <canUpdateDescription>true</canUpdateDescription>
                 <addJavaLicenseAfterPackage>false</addJavaLicenseAfterPackage>
                 <emptyLineAfterHeader>true</emptyLineAfterHeader>
                 <processStartTag>&lt;&lt;</processStartTag>
                 <processEndTag>&gt;&gt;</processEndTag>
                 <sectionDelimiter>==</sectionDelimiter>

                 <!-- config for mvn license:update-project-license -->
                 <licenseFile>${main.basedir}/LICENSE</licenseFile>
             </configuration>
         </plugin>
         <plugin>
             <groupId>org.jasig.maven</groupId>
             <artifactId>maven-notice-plugin</artifactId>
             <version>1.0.6.1</version>
             <configuration>
                 <generateChildNotices>false</generateChildNotices>
                 <noticeTemplate>https://source.jasig.org/licenses/NOTICE.template</noticeTemplate>
                 <licenseMapping>
                     <param>https://source.jasig.org/licenses/license-mappings.xml</param>
                 </licenseMapping>
             </configuration>
         </plugin>
     </plugins>

複製程式碼

配置完成之後,執行如下命令即可生成相應的協議到對應的檔案,命令如下:

#### Updates (or creates) the main project license file according to the license defined in the licenseName parameter.
`mvn license:update-project-license`

#### Generates a file containing a list of all dependencies and their licenses for a multi-module build.
`mvn license:aggregate-add-third-party`

#### Downloads the license files associated with each dependency for a multi-modules build.
`mvn license:aggregate-download-licenses`

#### Generate NOTICE?
`mvn notice:generate`

複製程式碼

專案開源時,需要在原始檔的頂部新增一個保護許可,修改、檢查、刪除原始檔頭部保護許可命令如下:

#### how to generate/update source code header?
## Updates the license header of the current project source files.
mvn license:update-file-header
## Checks the license header of the current project source files.
mvn license:check-file-header
## Remove any license header of the current project source files.
mvn license:remove-file-header

複製程式碼

執行完上述命令之後,會生成幾個協議檔案,其中有兩個關鍵的檔案:

LICENSE檔案:存放當前開源專案中用到的開源協議資訊。 </br>
LICENSE-3RD-PARTY檔案:元件使用到的協議。</br>
複製程式碼

在LICENSE-3RD-PARTY檔案中檢視元件使用的協議,參考前面介紹的各協議衝突情況,檢視看元件中用到的協議是否與當前開源專案選擇的開源協議有衝突,如果有衝突,需要替換掉協議衝突的介面。

三、安全掃描

安全掃描是專案開源流程中必不可少的一步,安全掃描關注的點主要有以下幾個:

  • 元件層面安全問題。比如:元件是否存在遠端程式碼執行風險、XXE風險等。
  • 程式碼層面安全問題。比如:RequestMapping上請求未限制方法等。
  • 公司敏感資訊是否外洩。比如:資料庫連線資訊、郵箱資訊等被暴露。

備註:安全掃描工作由安全部·安全服務團隊的同事負責完成,專案開發完成之後,可聯絡安全服務團隊的同事進行程式碼安全掃描工作。

四、檔案

README檔案相當於開源專案的一個門面,如果README檔案寫得好,能夠讓使用者更瞭解開源專案的功能,減少使用者的使用成本。可以說README檔案寫得好的開源專案不一定是好的開源專案,但是好的開源專案的README檔案寫得一定好。

下面簡單介紹下README檔案的編寫規範。綜合GitHub上很多大型開源專案的README檔案,個人認為READEME檔案主要由以下幾部分組成:

1)專案介紹

專案介紹是為了讓別人快速瞭解專案。主要內容包括專案背景、專案簡介。

2)專案架構

專案架構主要介紹專案的實現方式,可以讓使用者更瞭解專案的實現原理。

3)專案整合方式

專案整合方式即專案開發指南,可以列出專案的部署方式,或者是jar包的使用方式。

4)專案使用指南

專案使用指南也就是告訴使用者怎麼使用專案。最好是附上每一步的使用截圖資訊,這樣能減少後期跟使用者之間的溝通成本。

5)版本說明

此處需要告訴使用者使用哪個版本更穩定。

6)版權說明

版權資訊可以用於作者的維權,保護作者版本資訊的合法權益。

7)專案交流方式

專案交流方式部分可以留下開源作者或者是組織的微信、微博、郵箱等聯絡方式,方便使用者與開源作者進一步技術溝通。

五、版本

GitHub上開源的專案需要有個版本號,版本格式為:主版本號.次版本號.修訂號,版本號遞增規則如下:

  • 主版本號:當你做了不相容的 API 修改;
  • 次版本號:當你做了向下相容的功能性新增;
  • 修訂號:當你做了向下相容的問題修正。

先行版本號及版本編譯元資料可以加到“主版本號.次版本號.修訂號”的後面,作為延伸。

更形象的解釋如下:標準的版本號必須採用 X.Y.Z 的格式,其中 X、Y 和 Z 為非負的整數,且禁止在數字前方補零。X 是主版本號、Y 是次版本號、而 Z 為修訂號。每個元素必須以數值來遞增。例如:1.9.1 -> 1.10.0 -> 1.11.0。

備註:開源版本規範引自GitHub命名規範:語義化版本2.0.0semver.org/lang/zh-CN/

六、開源

做完上述幾步的工作之後,我們就可以把專案上傳到GitHub上進行開源了。GitHub的使用網上有很多文章介紹,這裡不再贅述,可以參考 在GitHub上參與開源專案日常流程blog.csdn.net/five3/artic…

七、後期

開源後期維護服務是開源專案時最容易被忽視的,為了讓使用者更好地使用開源專案,我們可以通過GitHub issue、微信答疑群、論壇、社群文章分享等互動形式做好開源後期服務工作。

八、迭代

GitHub上迭代開發流程如下:專案owner給專案開發者設定member許可權,member使用者fork開源專案的資源成自己的資源,然後修改fork之後的資源,修改完成之後,提merge請求,只有專案owner才有許可權merge。如何同步fork專案可參見如下文章如何同步fork專案blog.csdn.net/t111t/artic…

開源專案:

微服務任務排程框架 :github.com/siaorg/sia-…

微服務路由閘道器 :github.com/siaorg/sia-…

作者: 張麗君

來源:宜信技術學院

相關推薦

82突破1000star專案團隊梳理軟體開源必須注意8方面

近期我們在GitHub上開源了微服務任務排程框架SIA-TASK,82天,收穫了1000+star!由於這是SIA團隊第一次開源專案,開源的相關工作,團隊之前並沒有太多的經驗因此我們特別整理了本次開源的各種記錄事項希望給

官方實錘vivo 團隊 OriginOS Ocean 設計圖:一鍵切換雙系統音樂小卡片

12 月 7 日訊息vivo 官方此前宣佈將在 12 月 9 日 19:00 正式釋出原系統 OriginOS Ocean這一系統設計早已被曝光。在設計師網站 Dribbble 上一個名為Ocean D 的賬號瘋狂爆料了 OriginOS 的多全新設計

擼一個Java腳手架一統團隊專案結構風格

雖然maven已經提供了maven-archetype-webapp、maven-archetype-quickstart等專案骨架幫助我們快速構建專案架構但是預設提供的archetype初始化的專案架構並不能滿足開發需求這時候就有必要自己寫一個滿足專案需求

NO.124 專案經理建立專案組建專案團隊

>>> 很多朋友使用禪道之後經常問的一個問題就是產品和專案的關係。就像前面的《禪道和scrum的對應關係》這篇文章所描述的那樣禪道里面的專案其實對應的是敏捷開發裡面的迭代的概念。只不過我

《Valheim:英靈神殿》異常火爆:銷量突破 300 萬開發團隊僅 5 人

2月22日訊息據外媒 PC Gamer 報道《Valheim:英靈神殿》近期取得了巨大的成功在不足到三週的時間內售出了 300 多萬份遊戲。

五菱汽車:巨集光 MINIEV 2 月銷量達 17307 輛上市 200 突破 20 萬輛

3月10日訊息昨日上汽通用五菱釋出 2 月銷量快報整體銷量達 115078 輛同比增長 322%。其中五菱品牌銷量達 85621 輛寶駿品牌銷量達 22613 輛。

重大突破我國 “液態陽光”專案成功生產液體甲醇產品

3月13日訊息央視財經報道液態陽光來了 我國利用可再生能源製備液體燃料邁出了工業化的第一步。資料顯示2019 年我國二氧化碳排放總量佔全球 29%二氧化碳減排任務十分艱鉅。而全球化石能源資源枯竭趨勢正在顯

億萬富翁捐款 1 億美元啟動基太陽能發電專案軌道上收集太陽能傳回地球

並非所有對太空感興趣的億萬富翁都在製造火箭。 當地時間週二美國加州理工學院透露了 2013 年幫助啟動基太陽能發電專案 (SSPP) 的背後神祕金主身份 —— 房地產大亨唐納德・布倫 (Donald Bren)。

車用面板今年貨預計 1.82 億片年增 22%:深馬居首京東方第四

據鉅亨網報道全球車用市場回溫研調機構 Omdia 統計今年上半年車用顯示器面板貨量達 9140 萬片、年增 39.1%已超越 2019 年疫情前水準全年貨則可望達到 1.82 億片、年增 22.7%品牌廠中上半年續由深

大眾擬收購華為自動駕駛專案團隊訊息稱雙方計劃於 3 月底公佈進一步資訊

2 月 22 日訊息財聯社從知情人士處獲悉大眾正在與華為汽車 BU 討論收購後者下屬自動駕駛部門專案團隊事宜並計劃於 3 月底公佈進一步的資訊。曾報道德國媒體《經理人雜誌》此前稱大眾汽車集團正在與華為公

專案文章 | 90見刊易基因m6A RNA甲基化(MeRIP)+轉錄組組學研究

喜報! 易基因m6A RNA甲基化測序(MeRIP-seq)研究快速成果自送樣到見刊僅90

iOS13的暗黑模式來了專案最低支援iOS9怎麼辦?

蘋果爸爸總是讓人又愛又恨啊今年的暗黑模式註定要讓iOS開發者折騰半天。但是也再次體現了iOS開發者的價值iOS生態獨特的特性和其不斷的變化與進步才讓iOS開發者始終被人銘記不會完全被大前端和多端統一技術給

windows中tomcat禁止使用超級使用者(root)啟動要求在普通模式下啟動tomcat或者使用服務啟動tomcat後專案可以訪問但是不能寫檔案等

伺服器的中介軟體tomcat報錯:禁止使用超級使用者啟動tomcat要求在普通模式上使用

mooc機器學習第六-K近鄰決策樹樸素貝葉斯分類器簡單嘗試

1.下面的程式碼是上一篇理論中的小例子 from sklearn.neighbors import KNeighborsClassifier # K近鄰分類器

Mysql 查詢、周季度、年的資料

今天 select * from 表名 where to_days(時間欄位名) = to_days(now()); 昨天 SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 時間欄位名) <= 1

net core 單例注入專案啟動時呼叫

Startup檔案 IServiceProvider通過GetService(Type serviceType)拿到例項 public class Startup { // This method gets called by the runtime. Use this method to add services to the container.

2020翼杯逆向reversemobile

主函式有checkFlag函式 修改後綴為zip找到apk的lib檔案 載入到ida裡找到checkFlag函式v5是我們的輸入flagv6和v7是x和xx兩陣列

C/C++程式設計筆記:C語言連結串列實現貪吃蛇遊戲專案原始碼分享

本文是閱讀學習了一些其他的貪吃蛇原始碼並做了簡單的註釋和修改裡面只用了連結串列資料結構非常適合C語言入門者學習閱讀。

SpringBoot+ElementUI實現多選設定一月中指定幾的屬性SpringBoot中通過反射實現

場景 在某管理系統中需要對指定員工的指定月份的指定設定為指定的狀態

本地axios處理跨域問題(僅針對vue-cli3以下的開發環境專案中配置檔案是config->index.js)

首先npm安裝好axios其次在main.js中引入: 1 import axios from \'axios\' 2 3 Vue.prototype.$axios = axios//把axios掛載到vue的原型中在vue中每個元件都可以使用axios傳送請求