Temurin-build: Investigue un gancho de relaciones públicas para verificar si alguien ha firmado la OCA y, si no, para avisarle

Creado en 30 mar. 2017  ·  5Comentarios  ·  Fuente: adoptium/temurin-build

Esto es para que si quisiéramos donar algún código de trabajo al proyecto OpenJDK podríamos hacerlo.

Esto podría funcionar de manera muy similar a los enlaces del bot de MS PR para este PR -> https://github.com/Azure/azure-iot-sdks/pull/478

Hicimos algunos trabajos iniciales en una encarnación anterior de la granja de compilación de OpenJDK (Betterrev) para extraer una lista de signatarios de OCA del sitio web de openjdk (raspador de pantalla HTML) y creo que podemos usar eso para verificar la dirección de correo electrónico del usuario de GitHub (si disponible en la API).

Esto debería aplicarse a todos los repositorios openjdk- *

También se debe hacer un esfuerzo para garantizar que todas las contribuciones de código existentes antes de que se implemente este gancho de relaciones públicas se puedan donar al proyecto OpenJDK en una fecha posterior, asegurándose de que los comprometidos hayan firmado el OCA.

Posiblemente me falten algunos casos extremos / aclaraciones aquí - comentarios adicionales bienvenidos

help wanted invalid
Fuente
picture karianna

Todos 5 comentarios

La página de signatarios de OCA no contiene el correo electrónico o la identificación de github para todos ellos; por ejemplo, para nuestra entrada es solo mi nombre y organización: (ejemplo de http://www.oracle.com/technetwork/community/oca- 486395.html # g)

   Goldman Sachs - OpenJDK (Sunny Chan, Jessica Man)

Algunos de ellos tienen una cuenta github asociada, en diferentes formatos:

   Adolfo Dos Santos Jr - Jersey - GitHub adolfojunior
   Alessandro Gherardi - Jersey - GH agherardi

Mientras que algunos tienen una identificación de java.net:

 Mohammad W. Abdo - JDK - java.net - mohammad

Por lo tanto, no estoy seguro de cuánto puede filtrar el mensaje para el bloc de notas (bueno, no he visto el código de rechazo de pantalla betterrev)

Quizás una mejor manera de hacerlo es que antes de aceptar la solicitud de extracción, le pediremos al usuario que coloque una línea específica que coincida con la entrada (por ejemplo, OCA: Goldman Sachs) y su script para que coincida con el nombre. Si la línea OCA no está allí, envíeles un correo electrónico.

sunnychanwork picture sunnychanwork en 7 abr. 2017
👍1

Estoy de acuerdo con @sunnychanwork , habrá una ventaja limitada al eliminar la lista de OCA.
Sugiero que simplemente realicemos una verificación manual para cada nuevo colaborador y dejemos que el bot mantenga nuestra propia lista de github ids que son firmantes de OCA conocidos para comparar.

Si estamos abrumados con muchos contribuyentes, entonces (sería un buen problema tener y) podemos encontrar una mayor automatización, pero no espero que eso sea un problema inmediato.

tellison picture tellison en 7 abr. 2017
👍1

¿Ha cambiado este requisito y sigue siendo necesario? ¿Qué pasa con aquellos que no han firmado (o no pueden) el OCA? ¿No deberían permitirse esas contribuciones?

openjdk-build y openjdk -rastructure son una especie de diferencia de estar directamente vinculados a los cambios de fuente de openjdk, según tengo entendido. ¿Deberían estar incluidos en el mismo requisito?

jdekonin picture jdekonin en 19 mar. 2018

Estoy haciendo Iceboxing, ya que (por el momento) no estamos actuando como un sistema de envío de parches para upstream.

karianna picture karianna en 19 mar. 2018

No es necesario ya que los OCA están firmados para parches ascendentes.

karianna picture karianna en 10 dic. 2018
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

karianna picture karianna  ·  6Comentarios
sxa picture sxa  ·  3Comentarios
lumpfish picture lumpfish  ·  4Comentarios
agilob picture agilob  ·  6Comentarios
nebhale picture nebhale  ·  7Comentarios