跳到主要内容

章程的最新版本可以在以下网站找到 会员参与协议样本。

开放源代码安全基金会宪章
2022年1月6日修订

1) 开源安全基金会的使命和范围。

a) 开源安全基金会("OpenSSF")的宗旨是激励并帮助社区确保我们所依赖的开源软件的安全,包括开发、测试、筹资、基础设施以及由工作组(非软件重点)和项目(软件重点)驱动的支持计划,每一项都是 "技术倡议"。每个技术倡议的管理将在每个技术倡议的适用章程中规定。任何人都可以参与技术倡议,无论其是否为会员。
b) OpenSSF 筹集资金以支持技术倡议。OpenSSF在OpenSSF管理委员会("管理委员会")和Linux基金会("LF")的指导下运作,这可能与Linux基金会的免税地位一致。
c) 理事会负责管理OpenSSF。OpenSSF还将拥有理事会可能设立的委员会。委员会向理事会报告。工作组和项目可以在技术咨询委员会("TAC")下设立。

2)成员。

a) OpenSSF将由信誉良好的首席会员、普通会员和准会员(各为 "会员",统称为 "会员",或分别为 "OpenSSF会员 "和 "OpenSSF会员")组成。所有OpenSSF会员必须是LF的现有企业会员(任何级别),才能作为OpenSSF会员参与OpenSSF。OpenSSF的所有参与者都享有本章程规定的特权并承担本章程规定的义务,并由理事会在LF的批准下不时地进行修订。在其成员资格的有效期内,所有OpenSSF成员将遵守LF董事会和/或OpenSSF可能采取的所有政策并通知成员。
b) 首要会员将有权任命一名代表参加理事会和任何委员会。
c) 普通会员,作为一个阶层,将有权每年为每十个普通会员选举一名代表进入理事会,最多不超过三名代表,但即使普通会员少于十个,也将始终有至少一名普通会员代表。理事会决定选举程序。
d) OpenSSF会员中的准会员类别仅限于Linux基金会的准会员。理事会可以建立加入OpenSSF作为准会员的额外标准。如果准会员是一个会员组织,OpenSSF的准会员资格并不赋予准会员的成员任何利益或权利。
e) OpenSSF会员将有权享受。

i) 参加OpenSSF的大会、倡议、活动和任何其他活动;以及
ii)表明自己是OpenSSF的成员,并在表示OpenSSF成员的材料上显示其标志或名称。

3)管理委员会

a) 理事会有表决权的成员将包括。

i) 由每个总理成员指定的一名代表。
ii) 当选的普通会员代表或代表。
iii)一名TAC代表(定义见此)。
iv) 一名由OpenSSF理事会任命的准会员代表;以及
v) 由技术倡议的贡献者选出的一名安全社区个人代表。

b) 每个主要成员都有权指定一名观察员长期参加理事会的电话会议,但在12个月内指定的观察员人数不得超过两个不同的人。如果技援会代表不能出席会议,技援会代表可从技援会成员中指定一名观察员出席并参加会议,但技援会代表应事先通知总经理。观察员可有权参加任何会议,亲自出席会议,但不得提出任何动议或进行表决。
c) 如果TAC代表、准会员代表或安全社区个人代表中的任何一人的当选会导致一组相关公司拥有三张投票权,则其各自的角色将无投票权。
d) 准会员代表的任期为一年,可连任,与OpenSSF普通会员的年度定期选举一致。
e) 安全社区个人代表将由技术项目的贡献者在TAC年度定期选举中选出。技术咨询委员会代表应是技术咨询委员会的主席,由技术咨询委员会在定期的技术咨询委员会年度选举后不久选出。
f) 首席会员指定的代表、普通会员选举的代表和准会员代表分别代表各自的会员组织,可由其会员组织更换。
g) 如果理事会中有两名以上的代表受雇于同一成员或一组相关公司(如第8节所定义),这些成员在所有相关公司中的投票数将限制为两票。
h) 会议的进行

i) 理事会会议将限于理事会代表、指定的观察员、委员会主席、受邀嘉宾和LF工作人员。
ii) 理事会会议遵循本章程中关于法定人数和投票的要求。
iii)除非理事会另有决定,否则理事会会议将是不公开的。理事会可邀请嘉宾(如委员会主席)参与审议理事会的具体议题(但这些嘉宾不得参与理事会任何事项的投票)。理事会可以选择举行公开的社区会议,由其决定。

i)官员

i) OpenSSF管理委员会的官员("官员")将是一位主席("主席")。理事会可以设立额外的官员职位。
ii) 官员将协助OpenSSF的任何工作人员执行目标和优先事项,以促进OpenSSF的使命。
iii) 主席将主持理事会的会议,并提交会议记录供理事会批准。
iv)预算委员会主席将协助LF工作人员编制预算供理事会批准,根据预算监督支出,并授权预算中批准的支出。
v) 主席团成员的任期为一年,直到他们的继任者被选出并合格为止。

j) 理事会将负责OpenSSF的整体管理,包括: 1:

i) 批准理事会任何代表的提名和选举程序,以及理事会设立的任何官员或其他职位。
ii) 为各组织成为OpenSSF的准会员制定任何标准。
iii)监督所有OpenSSF的业务和社区外联事务,并与LF合作处理任何出现的法律事务。
iv)通过并维持OpenSSF的政策或规则和程序(需经LF批准)。
v) 提名和选举OpenSSF管理委员会的官员。
vi) 建立咨询机构、委员会、计划或理事会,以支持OpenSSF和/或其技术倡议的使命,包括支持终端用户和项目的大使。
vii)批准预算,指导使用OpenSSF从所有收入来源筹集的资金,用于OpenSSF。
viii) 批准特定工作组或项目的定向筹款建议,在工作组或项目内筹集和使用资金。
ix) 制定任何一致性计划,并向任何技术倡议的适用管理机构征求意见(包括测试工具),以确定和管理与任何技术倡议的一致性有关的任何计划(各为 "一致性计划")。
x) 发布用例、用户故事、网站和优先事项,以帮助告知生态系统和技术社区。
十一)促进众筹机会,支持OpenSSF技术倡议;以及
xii)对理事会收到的所有决定或事项进行表决。

4)委员会

a) 任何委员会可包括每个理事会代表的一名指定投票代表。
b) 理事会将确定每个委员会的目的、组成和范围。各委员会应与理事会和相关技术团体密切协调,以最大限度地在整个OpenSSF中建立共识。
c) 理事会可任命任何委员会的主席,或将选择主席的责任委托给委员会。每个委员会主席将负责向理事会报告进展情况。委员会主席可以出席理事会的会议,但除非委员会主席是理事会成员,否则委员会主席将不作为理事会的投票成员出席。

5) 知识产权政策

a) 除非理事会另行批准,由OpenSSF支持的每个技术倡议可以接受贡献,并发布根据以下内容许可的交付物。

i) 软件源代码
(1)Apache许可证,2.0版,可在以下网站查阅 https://www.apache.org/licenses/LICENSE- 2.0
(2) MIT许可证可在以下网站获得 https://opensource.org/licenses/MIT;
二)数据
(1) 任何一项社区数据许可协议,可在以下网址查阅 https://www.cdla.io;
iii) 规格
(1) 社区规范许可证,1.0版,可在以下网站查阅 https://github.com/CommunitySpecification/1.0
iv) 所有其他文件
(1) 知识共享署名 4.0 国际许可协议,可参见 https://creative commons.org/licenses/by/4.0/.

b) 技术倡议将要求所有新进入的源代码贡献也必须附有开发人员的原产地证书(https://developercertificate.org)在源代码系统中签字,该系统通过TAC批准的贡献程序提交,这将使授权贡献者,如果不是自营职业者,其雇主受到适用许可证的约束。
c) 技术倡议可能会寻求与其他开源项目("上游项目")的整合和贡献。在这种情况下,技术行动组织将遵守上游项目的所有许可要求,包括技术行动组织利用的依赖关系。不存储在技术行动组织主代码库中的上游项目代码贡献将遵守相关上游项目的贡献程序和许可条款。

6) 技术咨询委员会

a) 技术咨询委员会将由四名代表组成,每年由技术项目(由技术咨询委员会定义)的所有积极贡献者选出,三名代表由理事会任命。
b) 属于相关公司集团(定义见第8条)的OpenSSF成员,在TAC中的投票代表不得超过两名。
c) 技术咨询委员会的作用是构建和促进各技术倡议之间的合作。技术咨询委员会将负责: 1:

i) 为社区制定一个总体技术愿景。
ii) 建立、构建、组织和归档技术倡议,包括批准技术倡议章程。
iii) 创建、维护和修改项目生命周期状态、审查程序和过程。
iv) 与技术倡议合作,确定任何资源或资金需求,并向理事会提出优先建议。
v) 促进众筹机会以支持OpenSSF技术倡议。
vi) 每年选举一名主席,主持会议,制定会议议程,确保会议记录,并作为交通委员会的代表在理事会任职("交通委员会代表");以及
vii)协调与技术倡议的成功和OpenSSF的使命有关的其他技术社区事务。

d) 技术咨询委员会、工作小组和项目会议应是公开的、公共的会议。在特殊情况下,技术咨询委员会可以举行仅限于技术咨询委员会投票代表、受邀嘉宾和LF工作人员的会议。

7) 投票

a) 理事会、委员会和技术咨询委员会会议的法定人数将要求至少有百分之五十的具有良好声誉的投票代表。如果按照正常的方式和时间提前通知会议,为做出普通决定的会议至少要提前7天通知,即使没有达到法定人数,也可以继续开会,但将被阻止在会议上对任何决定进行投票。

i) 投票代表必须出席了前三次会议中的两次,才能被算作符合法定人数的良好状态。在投票代表出席了前三次会议中的两次会议后,投票权将在会议上得到恢复。

b) 理想情况下,决定将在协商一致的基础上做出。但是,如果任何决定需要通过投票来推进,投票代表将按照每个投票代表一票的原则进行投票。
c) 除第15.a.节或本章程其他条款规定外,在符合法定人数的情况下,通过会议表决的决定需要简单多数票。除第15.a.节或本章程的其他条款规定外,不经会议而通过电子投票作出的决定将需要所有投票代表的多数。
d) 如果对一项行动的表决结果是平局,而技援会无法解决,技援会代表可以将该事项提交给理事会。在理事会无法解决的行动方面出现票数相同的情况下,主席可将该事项提交给低地管理局,以协助作出决定。

8) 子公司和相关公司

a) 定义。

i) "子公司 "是指成员直接或间接拥有该实体50%以上的有表决权的证券或有表决权的成员权益的任何实体。
ii) "相关公司 "是指控制或被成员控制的任何实体,或与成员一起受第三方共同控制的实体,在每种情况下,这种控制是由于直接或间接拥有有关实体的投票证券或投票会员权益的50%以上;以及
iii) "相关公司 "是指各自为某一成员的相关公司的实体。

b) 只有签署了参与协议的法律实体及其附属机构才有资格享受该OpenSSF会员的权利和特权。
c) 如果OpenSSF会员本身是一个基金会、协会、财团、开源项目、会员组织、用户组或其他有成员或赞助商的实体,那么授予该OpenSSF会员的权利和特权将只延伸至该OpenSSF会员的雇员代表,而不是其成员或赞助商,除非理事会在特定情况下另行批准。
d) OpenSSF会员资格是不可转让、不可出售和不可转让的,但OpenSSF会员可以将其当前的OpenSSF会员利益和义务转让给其基本所有业务或资产的继承人,无论是通过合并、出售还是其他方式;但受让人必须同意受本章程和LF会员所要求的细则和政策的约束。

9) 良好的地位

a) Linux基金会的 "良好信誉政策 "可在以下网址找到 https://www.linuxfoundation.org/good-standing-policy 并将适用于OpenSSF的会员。

10) 商标

a) 任何与OpenSSF或技术倡议有关的商标,包括但不限于与任何一致性计划有关的商标,必须转让给Linux基金会或其附属机构并由其持有,并可根据Linux基金会的商标使用政策使用(可在以下网址查阅)。 https://www.linuxfoundation.org/trademark-usage)或此类附属机构。

11)反垄断指南

a) 所有成员必须遵守Linux基金会的反垄断政策,可在以下网址查询 http://www.linuxfoundation.org/antitrust-policy.
b) 所有成员必须鼓励任何能够满足成员要求的组织公开参与,而不考虑竞争利益。换句话说,除了那些合理的、非歧视性的、适用于所有成员的标准、要求或理由外,理事会将不会寻求排除任何成员。

12) 预算

a) 理事会将批准一个年度预算,并且从不承诺支出超过所筹集的资金。预算及其用途必须符合以下两点:(a) Linux基金会的非营利和免税使命;(b) 技术倡议的总体目标。
b) Linux基金会将向理事会提供有关预算支出水平的定期报告。在任何情况下,Linux基金会都不会有任何期望或义务代表OpenSSF或以其他方式采取与OpenSSF有关的行动,而这些行动不是由OpenSSF筹集的资金全部支付。
c) 如果出现与OpenSSF有关的无预算或无资金的义务,Linux基金会将与理事会协调,解决资金缺口问题。

13)一般和行政开支

a) Linux基金会将对任何费用、资金和其他现金收入的使用拥有保管和最终权力。
b) Linux基金会将对筹集的资金收取一般和行政费用,以支付会员记录、财务、会计和人力资源业务。G&A费将是OpenSSF每年前$1,000,000总收入的9%,以及OpenSSF每年$1,000,000以上总收入的6%。在理事会和Linux基金会的批准下,个别技术倡议的资金安排可以在其他安排下设置。

14)一般规则和操作。OpenSSF的活动必须:

a) 以符合维持社区凝聚力的专业方式参与项目的工作,同时也保持Linux基金会在开源社区的善意和尊重。
b) 尊重所有商标所有者的权利,包括任何品牌和使用指南。
c) 与Linux基金会一起参与或协调有关OpenSSF或代表任何技术倡议的所有外联、网站和营销活动,以援引或联系任何技术倡议或Linux基金会的名称;以及
d) 根据理事会批准并经Linux基金会确认的规则和程序进行运作。

15)修订案

a) 本章程可经理事会全体成员三分之二的表决通过,并经Linux基金会批准后进行修改。

下载会员参与协议样本