Alle kodebaser SKAL have en offentlig issue tracker, som accepterer forslag fra alle.
Kodebasen SKAL inkludere instruktioner for, hvordan man privat kan rapportere sikkerhedsproblemer til ansvarlig videregivelse.
Dokumentationen SKAL linke til både en offentlig issue tracker og en indsendte kodebaseændringer, f.eks. i en README fil.
Kodebasen SKAL have kommunikationskanaler for brugere og udviklere, f.eks. email lister.
Dokumentationen BØR inkludere instruktioner til, hvordan man rapporterer potentielle sikkerhedsfølsomme problemer i en lukket kanal.
Hvorfor er dette vigtigt
Giver muligheder for at brugerne kan fikse problemerne og tilføje features til en delt kodebasen, hvilket giver bedre, mere stabil og feature rig software.
Tillader samarbejde om delt digital infrastruktur.
Hjælper brugere med at beslutte at bruge en kodebase frem for en anden.
Hvad dette ikke gør
Garanterer at andre vil genbruge kodebasen.
Hvordan tester man
Der er en offentlig issue tracker.
Det er muligt at deltage i en diskussion med andre brugere om softwaren.
Politiske beslutningstagere: hvad skal du gøre
Følg politiske issues i kodebasen, så en relevant ekstern ekspert i politikker kan melde sig frivilligt til at hjælpe.
Ledelse: hvad skal du gøre
Følg ledelses issues i kodebasen, så eksterne ledere med relevant erfaring kan melde sig frivilligt til at hjælpe.
Støt dine erfarne politiske beslutningstagere, udviklere og designere til at blive ved med at bidrage til kodebasen så længe som muligt.
Udviklere og designere: hvad skal du gøre
Reager på requests med det samme.
Hold ledelsen informeret om den tid og de ressourcer, som det kræver af dig til at støtte andre bidragsydere.