오픈 소스 컨트리뷰트, 저작자 되기

컨트리뷰트 채용에 어필하는 방법✨

1) 협업 능력: 코드 대화(소통) 가능, 이슈~ 토론

2) 프로젝트 문해력: 기획, 설계, 구현~ 테스트, ...유지보수, 리팩토링, 운영 ... 

3) 코드 분석: 언어의 특징, 인사이트 => 코드 구현 능력!

4) 개발 문화 속에서 성장 경험 

5) 꾸준한 노력/개선 (cf. 블로그) 

6) 개발자 한정 X ( 문서, 주석, 설계, 테스트 , ... 기능 제안 ) => 다양한 직군 어필! 

     ex) IT 서비스 기획, QA 

7) 팀스테이지(Teamstage) 70% 실패

     : 기술 오류, 휴먼 에러, 전반적 프로세스, 실현 불가능, 사용자들과 접점 낮음 ..

     : "슈퍼 유저 시선" 

 

저작자가 되면 좋은 이유

- 사용 중인 오픈 소스 프로젝트에 코드를 구현해서 컨트리뷰트 PR: 기능 수정, 추가 욕심

   만약 우선 순위에 따라서 반려 당하면? 

   "오픈 소스 프로젝트 fork 해서 별도의 프로젝트로 내가 직접 운영" (✨기존 프로젝트 라이선스 신경✨)

- 프로젝트의 성장 도모

- 함께 공유, 함께 개선, 아이디어 추가

 

저작자가 되는 방법

오픈 소스 프로젝트가 되는 코드가 따로 있다? X

• 아무 프로젝트 라이선스 달면 오픈 소스! (ex.MIT)
• Readme

1) 프로젝트 만든 이유, 목적, 사용 용도 추천 

2) 코드 사용 방법/ 설치 사용 방법

• Contributing 

환영 메시지/가이드 ( 다른 프로젝트 참고 )

• License

라이선스 전문

• 상표권 침해를 피하기 위해 가능한 중복이 아닌 명확한 ✨프로젝트 이름✨(ex. is-null-or-not)
• 코드

이해하기 쉬운 코드(명명법), 주석 설명 깔끔, 데드 코드 정리, 민감 정보 제외 

 

✔️ 만약, 회사 프로젝트: 사내 법무팀, 오픈 소스 담당 팀 자문 / 담당자 추가 / 외부에 바로 오픈 X ( 사내 오픈 먼저 ) 

 

(특히 회사에서) 오픈 소스 사용할 때, 체크 리스트✅

금융권: 시큐어 코딩, 오픈 소스 활용/ 관리 안내서 by 금융감독원, 금융보안원

 

[개발 전]

1. 오픈 소스에 대한 사전 기능 및 보안성 테스트

   : 기능, 보안성, 이슈 현황 파악

   : 취약점 확인, 기관 연락 검토 요청

2. 라이선스 검토

   : 라이선스를 사용함으로써 지켜야 하는 규정, 준수 검토

   : 위약금, 법적 문제 => 사내 법무팀 자문

 

[개발 중]

1. 취약점 최소화: 보안 정책팀 협업 => 인증, 주요 기능 보안 강화

2. 대체 수단 확보: 예외, 법적 이슈 발생 => 대비책 마련

3. 자체 대응 및 추가 개발 역량 확보: 충분한 이해 , 기술력 => 문제 해결 능력 갖춤

 

[개발 후]

1. 모니터링: 오픈 소스 현황, 취약점 업데이트

2. 오픈 소스 보안 패치: 확인, 취약점 최소화, 적용

3. 오픈 소스 종속성 검사: 문제 발생, 최대한 빠른 해결

4. 기능 및 보안성 테스트: 테스트 부서, 보안 팀, ... 협업을 통해서 지속적으로 테스트, 분석!