Dagiti leksion a nasursuro manipud iti panawen ti `oapi-codegen` iti GitHub Secure Open Source Fund

\u003ch2\u003eDagiti leksion a nasursuro manipud iti panawen ti `oapi-codegen` iti GitHub Secure Open Source Fund\u003c/h2\u003e \u003cp\u003eDaytoy nga open-source a pagidulinan ti GitHub ket mangibagi ti maysa a naipangpangruna a kontribusion iti ekosistema ti agparparang-ay. Ti proyekto ket mangipakita kadagiti moderno nga aramid ti panagdur-as ken ti panagtitinnulong a panagkodigo.\u003c/p\u003e \u003ch3\u003eDagiti Teknikal a Tampok\u003c/h3\u003e \u003cp\u003eTi pagidulinan ket mabalin a mangiraman ti:\u003c/p\u003e \u003kul\u003e \u003cli\u003eNadalus, nasayaat ti pannakadokumentona a kodigo\u003c/li\u003e \u003cli\u003eKomprehensibo a README nga addaan kadagiti pagarigan ti panagusar\u003c/li\u003e \u003cli\u003ePagalagadan ti panangsurot ken kontribusion ti isyu\u003c/li\u003e \u003cli\u003eKanayon a panagpabaro ken panagmantener\u003c/li\u003e \u003c/ul\u003e nga \u003ch3\u003eEpekto ti Komunidad\u003c/h3\u003e \u003cp\u003eDagiti proyekto nga open-source a kas iti daytoy ket mangpataud ti panagbingbingay ti pannakaammo ken mangpapartak ti teknikal a panagbalbaliw babaen ti madanon a kodigo ken ti panagtitinnulong a panagrang-ay.\u003c/p\u003e

Dagiti Masansan a Saludsod

Ania ti GitHub Secure Open Source Fund ken kasano a nagunggonaan ti oapi-codegen iti daytoy?

Ti GitHub Secure Open Source Fund ket maysa nga aramid a mangipaay ti pinansia a suporta kadagiti kritikal nga open-source a proyekto tapno mapasayaat ti postura ti seguridadda. Para iti oapi-codegen, ti pannakipaset ket kayatna a sawen ti naipangpangruna nga oras a mang-audit kadagiti panagpanpanunot, mangpatangken ti tubo ti panagpataud ti kodigo, ken mangipatakder kadagiti nasaysayaat nga aramid ti pannakairuar. Ti pondo ket nangpabalin kadagiti mangmantener a mangtrato ti seguridad a kas maysa nga umuna a klase a pakaseknan imbes a maysa a kalpasan ti panagpanunot, a nagresulta iti ad-adda a mapagtalkan nga alikamen para iti ekosistema ti Go.

Ania dagiti kapatgan a leksion iti seguridad a nasursuro manipud iti daytoy a padas?

Dagiti kadakkelan a takeaway ket mairaman ti kinapateg ti panagpanpanunot a panagpinning, dagiti maulit a panagbangon, ken panagmantener ti nalawag a proseso ti pannakaipablaak ti kinaawan ti proteksion. Natakuatan dagiti mangmantener nga uray dagiti ramit a mangpataud iti kodigo ket mabalin a mangiserrek kadagiti peggad ti kadena ti suplay no dagiti bukodda a panagpannuray ket saan a naannad a maiturong. Ti panangipatakder ti SECURITY.md a papeles, panangipalubos ti automated dependency scanning, ken panagaramid kadagiti regular nga audit ket karaman kadagiti konkreto nga addang a naaramid tapno mangkissay ti peggad iti intero a panagbiag ti proyekto.

Kasano a maitipon dagiti developer ti oapi-codegen a natalged kadagiti bukodda a proyekto?

Dagiti agparparang-ay ket rumbeng nga i-pin ti oapi-codegen iti espesipiko, na-audit a pannakairuar imbes a mangsurot ti @latest. Ti panagtaray ti ramit iti CI nga addaan kadagiti naikandado a panagpanpanunot ken ti panangpaneknek ti napataud a rimmuar a maibusor ti ammo-nasayaat a batayan a linia ket manginayon ti sabali a suson ti salaknib. Para kadagiti grupo a mangiturturong kadagiti komplikado nga API a bunton, dagiti plataporma a kas ti Mewayz — a mangitukon kadagiti 207 a naikaykaysa a modulo iti $19/mo — ket mabalinda nga i-streamline dagiti natalged nga ayus ti trabaho ti API a saan a kasapulan ti tunggal maysa a grupo a mangikonfigura babaen ti ima ti bukodna a toolchain manipud iti rugi.

Agtultuloy kadi nga umawat ti oapi-codegen iti pannakamantener a naipamaysa iti seguridad kalpasan nga agpatingga ti panawen ti pondo?

Wen. Maysa kadagiti kangrunaan a nagbanagan ti pannakipaset ti GitHub Secure Open Source Fund ket ti panangikabil kadagiti aramid ti seguridad a direkta kadagiti pagannurotan ti kontribusion ken proseso ti pannakairuar ti proyekto, isu nga agtalinaedda iti labes ti napundoan a panawen. Indokumento dagiti manangmantener ti amin a panagayus ti trabaho ti seguridad tapno masigurado ti panagtultuloy. Para kadagiti agparparang-ay nga agpannuray kadagiti napataud a kliyente ti API iti sukog, ti panagparis ti oapi-codegen iti maysa a naiturong a plataporma a kas ti Mewayz (207 a modulo, $19/mo) ket mabalin nga ad-adda a mangkissay ti dadagsen ti panagpataray ti panagtalinaay kadagiti panagtipon a nabarbaro.