Contributing to Express

Express和GitHub上expressjs组织中的其他项目是Node.js Foundation的项目. 这些项目受Node.js Foundation的一般策略和准则以及以下其他准则的约束.

Technical committee

Express技术委员会由活跃的项目成员组成,并指导Express项目的开发和维护. 有关更多信息,请参见Express社区-技术委员会 .

Community contributing guide

注意:这是从repo中Contributing Guide复制 .

本指南的目的是创建一个贡献过程,以:

本文档基于Node.js社区,io.js和Node.js项目中的许多现有技术.

Vocabulary:

Logging issues

为您可能遇到的任何问题记录问题. 如有疑问,请记录问题,有关响应内容的其他任何政策都将提供. 唯一的例外是安全性披露,应私下发送.

提交者可以将您定向到另一个存储库,要求其他说明,并在解决问题之前添加适当的元数据.

请保持礼貌,尊重,每个参与者都应遵守该项目的行为准则.

Contributions

对此存储库中资源的任何更改都必须通过拉取请求进行. 这适用于对文档,代码,二进制文件等的所有更改.即使是长期的提交者和TC成员也必须使用请求请求.

未经审查,不能合并任何拉取请求.

对于非平凡的贡献,拉取请求应至少停留36小时,以确保其他时区的贡献者有时间进行审查. 还应考虑周末和其他节假日,以确保活跃的提交者都愿意在合理的时间参与讨论和审阅过程.

每个贡献的默认值是,一旦没有提交者有异议,就接受该贡献. 在审核过程中,提交者还可以要求在特定领域最精通的特定贡献者在PR可以合并之前给出" LGTM". 对土地的贡献没有额外的"签字"程序. 解决了提交者提出的所有问题后,任何提交者都可以找到它.

如果另一个提交者在拉取请求中提出异议,则所有相关提交者都应通过解决讨论中表达的关注,对拟议变更的妥协或撤回拟议变更的方式寻求达成共识.

如果捐款有争议,而提交者无法就如何让它降落或是否应该降落达成共识,则应将其上报给TC. TC成员应定期讨论未决的捐款,以找到解决方案. 预计只会将少数问题提交技术合作委员会解决,而提交者之间的讨论和妥协将成为默认的解决机制.

Becoming a committer

所有贡献非凡的贡献者都应及时入职,并作为提交者添加,并被授予对存储库的写访问权限.

提交者应遵循此策略,并继续发送请求请求,进行适当的审查,并让其他提交者合并其请求请求.

TC process

TC针对升级到TC的问题使用"寻求共识"流程. 该小组试图找到一个在TC成员之间没有公开反对的决议. 如果无法达成无异议的共识,则将以多数票赢得表决. 还可以预期,TC的大多数决定都是通过协商一致的过程进行的,并且投票仅用作最后的手段.

解决方案可能涉及将问题退回给提交者,并提供有关如何达成共识的建议. 预计TC的会议不会在会议期间解决其议程上的所有问题,并且可能希望继续在提交者之间进行讨论.

可以随时将成员添加到TC. 任何提交者都可以提名TC的其他提交者,并且TC使用其标准的共识寻求流程来评估是否添加此新成员. 未能以大多数其他成员的水平一致参加的成员将辞职.

Collaborator’s guide

注意:这是从Express存储库中的 " 协作者"指南中复制的.

Website Issues

https://github.com/expressjs/expressjs.com上 expressjs.com网站的未解决问题.

PRs and code contributions

Branches

Steps for contributing

Issues which are questions

通常,我们会关闭您所编写的某些特定于应用程序的模糊问题. 在对发布问题感到满意之前,请仔细检查文档和其他参考资料.

可以帮助解决您的问题的事物:

如果您发布问题但不概述上述内容或使我们不容易理解和重现您的问题,则该问题将被关闭.

Security Policies and Procedures

注意:这是从Express存储库中的"安全策略和过程"复制的.

本文档概述了Express项目的安全程序和一般策略.

Reporting a Bug

Express团队和社区认真对待Express中的所有安全漏洞. 感谢您提高Express的安全性. 感谢您的努力和负责任的公开,我们将竭尽全力感谢您的贡献.

Report security bugs by emailing the lead maintainer in the Readme.md file.

首席维护人员将在48小时内确认您的电子邮件,并在48小时内发送更详细的回复,指示处理报告的后续步骤. 在最初回复您的报告之后,安全团队将努力使您了解修复和完整公告的进度,并可能要求其他信息或指导.

向维护模块的人员或团队报告第三方模块中的安全错误. 您还可以通过Node Security Project报告漏洞.

Disclosure Policy

安全团队收到安全错误报告后,会将其分配给主要处理程序. 此人将协调修复和发布过程,包括以下步骤:

Comments on this Policy

如果您对如何改进此过程有任何建议,请提交请求请求.

by  ICOPY.SITE