Site icon Blog ARC Optimizer

Comment obtenir un rôle approuvé ou un bouclier vert pour le module

Comment obtenir un rôle approuvé ou un bouclier vert pour le module


But

Le but est d’obtenir un nouveau rôle Drupal (vérifié) après avoir vérifié ce que l’utilisateur qui postule comprend de l’écriture code de sécurité qui suit le Normes de codage Drupal et utilise correctement le API Drupalen suivant les bonnes pratiques Drupal.

Alors que l’application demande aux utilisateurs de choisir un projet qu’ils ont créé et pour lequel ils ont engagé le code, l’objectif de l’application n’est pas le projet, mais les utilisateurs qui postulent obtiendront un nouveau rôle Drupal nécessaire pour pouvoir opter pour la sécurité couverture pour les projets dont ils sont propriétaires ou responsables.

Préparation

Avant d’ouvrir une application, veuillez vérifier les problèmes signalés par phpcs --standard=Drupal,DrupalPractice le projet qui sera utilisé pour l’application et corrigez tout ce qui doit être corrigé. Cela seul corrige la plupart de ce que les examinateurs rapporteront. Bien que cela ne résolve pas tous les problèmes, l’approbation de la demande est plus rapide.

Avant d’entrer dans le processus de demande de projet, les conditions suivantes doivent être remplies.

  • Il n’y a pas d’autre application encore ouverte du même utilisateur. Cela inclut les candidatures reportées.
  • L’utilisateur qui postule ne peut pas encore opter pour des projets en couverture des conseils de sécurité.
  • L’utilisateur qui postule a engagé du code dans le projet utilisé pour l’application (et non une fourchette de problèmes créée pour résoudre un problème dans un projet existant). Ces commits doivent être (de préférence) les seuls effectués dans la branche utilisée pour l’application, ou être la plupart des commits pour cette branche.
  • Le compte utilisé pour créer l’application (et pour valider le code dans le projet) n’est pas un compte partagé. Les comptes partagés ne sont pas autorisés à valider du code sur les référentiels Drupal.org.
  • Il y a suffisamment de code PHP pour voir ce que l’utilisateur qui a créé l’application comprend les normes de codage Drupal, les API Drupal et les meilleures pratiques Drupal ; un projet qui n’implémente qu’un crochet ou deux pour, par exemple, ajouter une bibliothèque (CSS ou JavaScript) à la plupart ou à toutes les pages Drupal ne contient pas suffisamment de code PHP pour ces applications.

Processus de demande

  1. Obtenir un accès de base à Git et créer un projet pour votre code.
  2. Amenez votre projet dans un état que vous jugez prêt à être publié ; idéalement, vous engageriez le projet tôt et auriez un historique de plusieurs semaines/mois d’engagements afin que les examinateurs d’applications puissent avoir une idée de votre style de développement et de maintenance.
  3. Jetez un oeil à la liste de contrôle des applications de couverture des avis de sécurité et essayez de résoudre les problèmes courants.
  4. Une fois prêt, créer un nouveau problème dans le Applications de couverture des avis de sécurité Drupal.org file d’attente. Remplissez le formulaire de problème.
    • Titre: Le nom de la branche et le nom du projet (par exemple, pour la branche 2.0.x du projet Envoyer un e-mail à Octopusalors le titre serait [2.0.x] Envoyez un e-mail à Octopus.)
    • Catégorie: Tâche
    • Statut: A revoir ou, si vous voulez que les examinateurs attendent avant d’examiner le projet, Actif
    • Composant: Sélectionnez l’option qui décrit le mieux le type de projet utilisé pour l’application
    • Description
      1. Rédigez une description détaillée de ce que fait votre projet, y compris en quoi il diffère des autres projets similaires (le cas échéant)
      2. Pour les thèmes, une capture d’écran est également utile
      3. Ajouter le lien vers la page du projet
      4. Ajoutez la liste des liens vers les avis d’autres candidatures de projet que vous avez faites
  5. Les examinateurs examineront ensuite les fichiers du projet et fourniront des commentaires au cours des prochains jours/semaines (voir à nouveau Processus d’examen de la couverture des avis de sécurité : à quoi s’attendre). Vous pouvez toujours demander quoi faire, si vous ne le comprenez pas du premier coup.
  6. Étant donné que le processus de candidature est entièrement géré par des bénévoles, bon nombre de nos évaluateurs les plus actifs peuvent utiliser le revoir le programme de bonus pour hiérarchiser les demandes qu’ils examinent. Ce programme donne la priorité à ceux qui aident également à examiner d’autres demandes. La participation n’est pas obligatoire, mais elle permet d’accélérer considérablement le processus de candidature. En raison de ressources limitées, il pourrait autrement s’écouler plusieurs semaines entre les examens de votre propre candidature. Participer au Bonus de révision programme, passez en revue trois autres applications et référencez-les dans votre propre application.
  7. Une fois l’approbation obtenue, vous pourrez inscrire tous vos projets à la couverture des avis de sécurité. Une fois que cela est en place, il n’est pas nécessaire de soumettre une autre demande d’examen, puisque (à ce stade) vous êtes considéré comme un contributeur de confiance.

Quelles sont les prochaines étapes ?

Une fois que l’application est corrigée et que vous avez le rôle qui vous permet d’activer les projets dans la couverture des avis de sécurité, vous pouvez modifier le projet pour changer la valeur attribuée au Couverture des conseils de sécurité champ.

Vous pourrez opter pour la couverture des conseils de sécurité pour chaque projet que vous créez, y compris ceux créés dans le passé.

En gardant à l’esprit ces pointeurs.

  1. Une fois que le projet a opté pour l’avis de sécurité, il ne peut pas être annulé, alors soyez prudent lorsque vous le faites, mais vous pouvez toujours marquer vos versions comme recommandées (fournit un bouclier vert) ou non.
  2. Utilisez un nommage de branche et une version de balises corrects.
  3. Avant de fournir une version stable, effacez la file d’attente des problèmes du projet, afin que votre version n’ait peut-être pas déjà signalé de bogues.
  4. Fournir une version stable de Green Shield renforce la confiance de l’utilisateur final en termes de sécurité et de code. Assurez-vous donc d’avoir d’abord les versions de développement, bêta et alpha. Ensuite, fournissez la version stable.

Une fois que vous avez compris tous les processus et les meilleures pratiques, vous pouvez également commencer à examiner les autres applications de projet et suggérer des commentaires et obtenir un crédit pour ce problème.

Merci, j’espère que cela aide.

TROUVÉ CELA UTILE ? PARTAGEZ-LE

Le meilleur outil 2023 pour ta croissance Instagram !



Source link
Quitter la version mobile