Spleáchais

Déantar cur síos ar fhardal spleáchais, monatóireacht leochaileachta, triage spleáchais, agus scanadh leochaileachta coimeádán ar an leathanach seo. Le haghaidh déantáin scaoilte foilsithe, SBOManna, sínithe, agus dearbhuithe bunúis, féach Eartificí scaoilte agus fíorú.

Fardal spleáchais

Coinnítear faisnéis spleáchais Weblate i roinnt comhad stórtha:

  • Dearbhaítear spleáchais Python i pyproject.toml agus réitítear iad i uv.lock.

  • Dearbhaítear spleáchais tosaigh i client/package.json agus réitítear iad i client/yarn.lock.

  • Tá leabharlanna tosaigh díolta agus sonraí ceadúnais ginte doiciméadaithe i Fothionscadail agus cód leabaithe.

  • Foilsítear SBOManna Eisiúna le haghaidh eisiúintí Weblate mar a thuairiscítear i Bille Ábhar Bogearraí.

  • Coinnítear spleáchais íomhá Docker agus chairt Helm sna stórtha Docker agus Helm atá faoi úinéireacht Weblate agus atá liostaithe i Fardal déantán scaoilte.

Déanann na raonta spleáchais i pyproject.toml cur síos ar na riachtanais rith-ama a dtacaítear leo. Déanann na comhaid ghlas cur síos ar an tacar spleáchais tástála a úsáideann CI agus uathoibriú scaoilte.

Rianú spleáchais le haghaidh leochaileachtaí

Déantar monatóireacht ar shaincheisteanna slándála i spleáchais Weblate trí úsáid a bhaint as Renovate, athbhreithniú spleáchais GitHub, FOSSA, SBOManna scaoilte, agus scananna leochaileachta coimeádán.

Leathnaíonn stórtha Weblate an réamhshocrú comhroinnte Renovate ó WeblateOrg/meta. Cuireann an réamhshocrú sin an painéal spleáchais, foláirimh leochaileachta OSV, foláirimh leochaileachta ardáin, gealltanais spleáchais sheimeantacha, agus bainisteoirí saincheaptha Renovate ar chumas Gníomhartha GitHub, Dockerfiles, leaganacha feidhmchláir chairt Helm, agus leaganacha uirlisí bioráilte eile. Cumraíonn sé grúpáil phacáiste roghnaithe, sceidil, agus iompar uath-chumaisc freisin.

Cuireann an stór seo main agus stable leis mar bhrainsí bonn Renovate. Tá nuashonruithe ginearálta spleáchais agus cothabháil comhad glasála díchumasaithe ar stable; déantar cur síos ar chlúdach nuashonraithe slándála le haghaidh eisiúintí Weblate i Nuashonruithe slándála.

Ritheann athbhreithniú spleáchais GitHub ar iarratais tarraingthe chun athruithe spleáchais a thaispeáint sula ndéantar iad a chumasc. Ritheann FOSSA ar bhrúnna chuig main agus taifeadann sé torthaí scanadh agus tástála beartais sa tseirbhís FOSSA.

Triáis leochaileachta spleáchais

Nuair a thuairiscítear leochaileacht spleáchais trí Renovate, athbhreithniú spleáchais GitHub, FOSSA, athbhreithniú SBOM scaoilte, scanadh coimeádáin, nó tuarascáil leochaileachta, déanann cothabhálaithe measúnú ar cibé an mbíonn tionchar aige ar Weblate. Áirítear leis na seiceálacha triage:

  • cibé acu an bhfuil an spleáchas agus an leagan lena mbaineann in úsáid ag Weblate, ina shaothar scaoilte foilsithe, nó ina shaothar imscartha cothabháilte;

  • an féidir an cosán cód leochaileach a rochtain trí fheidhmiúlacht Weblate a dtacaítear léi nó trí mhodhanna imscartha a dtacaítear léi;

  • cibé an bhfuil an fhadhb in úsáid Weblate den spleáchas nó ar cheart í a thuairisciú don tionscadal thuas srutha;

  • cibé an bhfuil an fhadhb i n-úsáid Weblate den spleáchas nó ar cheart í a thuairisciú don tionscadal suas an sruth; cibé an bhfuil gá le nuashonrú spleáchais, athrú cumraíochta, maolú, comhairleoireacht, nó nuashonrú slándála Weblate.

Hint

D’fhéadfadh go mbeadh leochaileachtaí i leabharlanna tríú páirtí nach gcuireann isteach ar Weblate, mar sin ní thugtar aghaidh orthu sin trí leaganacha fabhtcheartaithe de Weblate a scaoileadh.

Cothabháil spleáchais agus glaschomhaid

Coinnítear an comhad glasála Python ag an sreabhadh oibre uv lock update. Coinnítear an comhad glasála spleáchais tosaigh agus na comhaid tosaigh díoltóra ag an sreabhadh oibre yarn update.

Cuirtear athruithe cothabhála a ghintear tríd an sreabhadh oibre Cuir paiste cothabhála i bhfeidhm. Ní chuireann an sreabhadh oibre sin ach déantáin paiste bailíochtaithe i bhfeidhm agus cuireann sé teorainn leis na cosáin a cheadaítear do gach sreabhadh oibre cothabhála a nuashonrú.

Slándála coimeádán docker

Déantar scanadh ar choimeádáin Weblate agus Weblate Client Docker le haghaidh leochaileachtaí slándála i CI. Ligeann sé seo dúinn leochaileachtaí a bhrath go luath agus feabhsuithe a scaoileadh go tapa.

Déanann na sreafaí oibre Weblate Docker agus Weblate Client cigireachta scanadh ar íomhánna coimeádán tógtha le Anchore agus Trivy. Uaslódáiltear na torthaí chuig scanadh cód GitHub mar shonraí SARIF. Stórálann na sreafaí oibre cigireachta déantáin Trivy SARIF freisin, agus stórálann sreabhadh oibre Weblate Client déantáin Anchore SARIF.

Sonraí beartais sheachtraigh ar eolas

Coinnítear roinnt sonraí maidir le bainistíocht spleáchais agus leochaileachta lasmuigh den doiciméadacht seo:

  • Sainmhínítear iompar iomlán Athchóirithe sna socruithe réamhshocraithe comhroinnte WeblateOrg/meta agus sna socruithe ardáin stórtha;

  • Is cumraíocht ardán GitHub iad graf spleáchais GitHub, foláireamh Dependabot, agus staid chosanta brainse;

  • Stóráiltear stair thorthaí FOSSA agus tairseacha beartais i FOSSA;

  • Stóráiltear aschur an scanóra i scanadh cóid agus déantáin sreabha oibre GitHub.