项目政策
项目政策
本页汇总贡献、安全、许可和媒体文件要求。完整条款以仓库根目录中的原始文件为准。
贡献
贡献流程、PR 要求和本地检查命令见:
建议贡献前先确认需求范围,保护已有工作区改动,并按 GitNexus 要求做影响分析。
行为准则
社区讨论、Issue、PR 和代码审查都应遵守:
请保持具体、尊重和可验证。
安全
安全问题和漏洞报告方式见:
不要在公开 Issue 中发布敏感凭据、账号信息或可被滥用的细节。
许可
本项目采用分阶段开源许可证栈,在两个阶段之间设有自动切换。权威定义、切换触发点与 SPDX 标识符见 Repository-Policy.md。以下摘要与该文件保持一致。
当前阶段(自项目创立起生效)
| 标的 | 许可证 | SPDX 标识符 |
|---|---|---|
| 软件代码 | GNU Lesser General Public License v3.0 或后续版本 | LGPL-3.0-or-later |
| 文档 | GNU Free Documentation License v1.3 或后续版本 | GFDL-1.3-or-later |
| 视觉元素 | CC0 1.0 通用公共领域贡献许可证 | CC0-1.0 |
未来阶段(自动触发)
| 标的 | 许可证 | SPDX 标识符 |
|---|---|---|
| 软件代码 | MIT 许可证或后续版本,或 Apache 许可证 2.0 或后续版本(用户自选双许可证) | MIT-or-later OR Apache-2.0-or-later |
| 文档 | Creative Commons Attribution-ShareAlike 4.0 国际 或后续版本 | CC-BY-SA-4.0-or-later |
| 视觉元素 | Creative Commons Attribution-ShareAlike 4.0 国际 或后续版本 | CC-BY-SA-4.0-or-later |
注:
pyproject.toml使用规范 SPDX 形式(MIT OR Apache-2.0、CC-BY-SA-4.0)以满足 PEP 639 /uv build校验;上表的-or-later形式表达项目"或后续版本"的意图。
切换触发点为以下两者中的较早者:(a)首次公开发行后一年;或(b)首次主版本变更。切换仅作用于触发日(含)之后提交的贡献;触发日之前提交的贡献继续适用其提交当时生效的许可证。
完整许可证文本位于仓库根目录:
LICENSE-code— LGPL-3.0-or-laterLICENSE-docs— FDL-1.3-or-laterLICENSE-cc0— CC0 1.0 UniversalLICENSE-mit— MIT 或后续版本LICENSE-apache— Apache License 2.0 或后续版本LICENSE-cc-by-sa— CC BY-SA 4.0 或后续版本
许可与 CLA
提交贡献——包括 PR、Issue 补丁、翻译、视觉素材或任何其他材料——即表示您接受 贡献者许可协议(CLA.md)。中文镜像位于 .github/note/CLA-zh.md。
CLA 是未来阶段切换在法律上可执行的基础。它授予本项目对您的贡献永久、全球、非独占、免特许权使用费、不可撤销的版权与专利许可,并明确授予本项目在切换触发点到来时,作为本项目的一部分对您的贡献进行再许可的权利。触发点为以下两者中的较早者:
- 本项目首次公开发行(非预发布)后一年(首个
1.0.0或之后的版本,不含0.x或rc/alpha/beta);或 - 本项目首次主版本变更(SemVer
x.0.0发布)。
切换是单向的,且仅作用于触发日(含)之后提交的贡献。触发日之前提交的贡献保留原许可证。您通过以下任一行为即视为接受 CLA:
- 在您提交的提交中加入
Signed-off-by:尾注(开发者原创证书 DCO 格式)。 - 在 PR 模板中的 CLA 确认复选框内勾选。
- 通过将您的 Git 身份与本协议相关联的任何基于 Git 的机制提交贡献。
若本项目后续发布更详细或经签署的 CLA 表格,并明确取代当前协议,则新表格自其生效日(含)起提交的贡献适用新表格。日常贡献流程见 开发者工作流指南。
媒体文件脱敏
媒体文件包括图片、音频、视频等。除非明确标注为 CC0 1.0,否则使用前必须进行脱敏处理。
脱敏至少应考虑:
- 移除或模糊个人身份信息。
- 处理面部、车牌、位置等可识别内容。
- 删除敏感元数据。
- 确认衍生文件仍遵守原始许可证。
最后更新于