Temurin-build: Enquêter sur un crochet de relations publiques pour vérifier si quelqu'un a signé l'OCA et sinon pour l'inviter
C'est pour que si nous voulions faire don d'un code fonctionnel au projet OpenJDK, nous pourrions le faire.
Cela pourrait fonctionner un peu comme les crochets du bot MS PR pour ce PR --> https://github.com/Azure/azure-iot-sdks/pull/478
Nous avons fait quelques premiers travaux sur une incarnation précédente de la ferme de construction OpenJDK (Betterev) pour extraire une liste de signataires OCA du site Web openjdk (racleur d'écran HTML) et donc je pense que nous pouvons l'utiliser pour vérifier l'adresse e-mail de l'utilisateur GitHub (si disponible dans l'API).
Cela devrait être appliqué à tous les dépôts openjdk-*
Un effort devrait également être fait pour s'assurer que toutes les contributions de code existantes avant la mise en place de ce crochet PR peuvent être données au projet OpenJDK à une date ultérieure en s'assurant que les commiters ont signé l'OCA.
Il me manque peut-être quelques cas limites / clarifications ici - commentaires supplémentaires bienvenus
karianna
Tous les 5 commentaires
La page des signataires de l'OCA ne contient pas d'adresse e-mail ou d'identifiant github pour tous - par exemple, pour notre entrée, il s'agit uniquement de mon nom et de mon organisation : (exemple de http://www.oracle.com/technetwork/community/oca- 486395.html#g)
Goldman Sachs - OpenJDK (Sunny Chan, Jessica Man)
Certains d'entre eux sont en fait associés à un compte github, sous différents formats :
Adolfo Dos Santos Jr - Jersey - GitHub adolfojunior
Alessandro Gherardi - Jersey - GH agherardi
Alors que certains ont un identifiant java.net :
Mohammad W. Abdo - JDK - java.net - mohammad
Donc je ne sais pas combien vous pouvez filtrer la ferraille (enfin, je n'ai pas vu le code de ferraille de l'écran betterrev)
Peut-être qu'une meilleure façon de le faire est qu'avant d'accepter la demande Pull, nous demanderons à l'utilisateur de mettre une ligne spécifique qui correspond à l'entrée (par exemple OCA : Goldman Sachs) et votre script pour correspondre au nom. Si la ligne OCA n'est pas là, envoyez-leur un e-mail.
sunnychanwork
le 7 avr. 2017
Je suis d'accord avec @sunnychanwork , il y aura un avantage limité à supprimer la liste OCA.
Je suggère que nous effectuions simplement une vérification manuelle pour chaque nouveau contributeur et que le bot maintienne notre propre liste d'identifiants github qui sont des signataires connus de l'OCA avec lesquels comparer.
Si nous sommes submergés par de nombreux contributeurs, alors (ce serait un problème agréable et) nous pouvons trouver une automatisation supplémentaire, mais je ne m'attends pas à ce que ce soit un problème immédiat.
tellison
le 7 avr. 2017
Cette exigence a-t-elle changé et est-elle toujours requise ? Qu'en est-il de ceux qui n'ont pas signé (ou ne peuvent pas) l'OCA, ces contributions ne devraient-elles pas être autorisées ?
openjdk-build et openjdk-infrastructure sont en quelque sorte à part d'être directement liés aux changements de source openjdk si je comprends bien. Ceux-ci devraient-ils relever de la même exigence?
jdekonin
le 19 mars 2018
Je mets ceci en boîte car (pour le moment) nous n'agissons pas réellement comme un système de soumission de correctifs pour l'amont
karianna
le 19 mars 2018
Pas nécessaire car les OCA sont signés pour les correctifs en amont.
karianna
le 10 déc. 2018
Questions connexes
joeyleeeeeee97
·
7Commentaires
lumpfish
·
7Commentaires
karianna
·
6Commentaires
PierreZ
·
5Commentaires
adam-thorpe
·
7Commentaires