开放源代码安全基金会宪章

章程的最新版本可以在以下网站找到 会员参与协议样本。

1) 开源安全基金会的使命和范围。

a) 开源安全基金会（"OpenSSF"）的宗旨是激励并帮助社区确保我们所依赖的开源软件的安全，包括开发、测试、筹资、基础设施以及由工作组（非软件重点）和项目（软件重点）驱动的支持计划，每一项都是 "技术倡议"。每个技术倡议的管理将在每个技术倡议的适用章程中规定。任何人都可以参与技术倡议，无论其是否为会员。
b) OpenSSF 筹集资金以支持技术倡议。OpenSSF在OpenSSF管理委员会（"管理委员会"）和Linux基金会（"LF"）的指导下运作，这可能与Linux基金会的免税地位一致。
c) 理事会负责管理OpenSSF。OpenSSF还将拥有理事会可能设立的委员会。委员会向理事会报告。工作组和项目可以在技术咨询委员会（"TAC"）下设立。

2）成员。

a) OpenSSF将由信誉良好的首席会员、普通会员和准会员（各为 "会员"，统称为 "会员"，或分别为 "OpenSSF会员 "和 "OpenSSF会员"）组成。所有OpenSSF会员必须是LF的现有企业会员（任何级别），才能作为OpenSSF会员参与OpenSSF。OpenSSF的所有参与者都享有本章程规定的特权并承担本章程规定的义务，并由理事会在LF的批准下不时地进行修订。在其成员资格的有效期内，所有OpenSSF成员将遵守LF董事会和/或OpenSSF可能采取的所有政策并通知成员。
b) 首要会员将有权任命一名代表参加理事会和任何委员会。
c) 普通会员，作为一个阶层，将有权每年为每十个普通会员选举一名代表进入理事会，最多不超过三名代表，但即使普通会员少于十个，也将始终有至少一名普通会员代表。理事会决定选举程序。
d) OpenSSF会员中的准会员类别仅限于Linux基金会的准会员。理事会可以建立加入OpenSSF作为准会员的额外标准。如果准会员是一个会员组织，OpenSSF的准会员资格并不赋予准会员的成员任何利益或权利。
e) OpenSSF会员将有权享受。

i) 参加OpenSSF的大会、倡议、活动和任何其他活动；以及
ii）表明自己是OpenSSF的成员，并在表示OpenSSF成员的材料上显示其标志或名称。

3）管理委员会

a) 开放社会基金理事会成员包括

i) 由每个首席会员任命一名首席代表，首席代表也可授权一名副代表；首席代表 和副代表均可出席每次会议；
ii) 根据第 2.c 节当选的一名或多名普通会员代表，如出现空缺，理事会可任命 在最近一次选举中得票数次高的候选人任满剩余任期；
iii) 一名 TAC 代表（定义见下文）或由 TAC 指定的替代代表，并合理地提前通 知理事会主席；
iv) 一名由理事会选举产生的准会员代表，如出现空缺，理事会可任命在最近 一次选举中得票数次高的候选人任满剩余的任期；及 v) 一名由理事会选举产生的准会员代表，如出现空缺，理事会可任命在最近 一次选举中得票数次高的候选人任满剩余的任期。
v) 一名由技术倡议（TI）捐资者选出的安全社区个人代表（SCIR），如出现空缺， 理事会可任命在最近一次选举中得票数次高的候选人完成剩余任期。

b) 准会员和安全社区个人代表的任期为一年，可连任，分别与开放式安全基金会普通会员和技术咨询委员会的年度例行选举相吻合。
c) TAC 代表应为 TAC 主席，由 TAC 在 TAC 年度定期选举后不久选出。
d) 高级会员任命的代表、普通会员选举的代表和准会员代表分别代表各自的会员 组织，并可由其会员组织替换。
e) 会议的主持

i) 理事会会议将仅限于理事会代表、指定的代表和理事会成员参加。 替代品应邀出席的嘉宾和 LF 工作人员。
ii) 理事会会议遵循本章程中关于法定人数和投票的要求。
iii）除非理事会另有决定，否则理事会会议将是不公开的。理事会可邀请嘉宾（如委员会主席）参与审议理事会的具体议题（但这些嘉宾不得参与理事会任何事项的投票）。理事会可以选择举行公开的社区会议，由其决定。

f) 官员

i) OpenSSF管理委员会的官员（"官员"）将是一位主席（"主席"）。理事会可以设立额外的官员职位。
ii) 官员将协助OpenSSF的任何工作人员执行目标和优先事项，以促进OpenSSF的使命。
iii) 主席将主持理事会的会议，并提交会议记录供理事会批准。
iv）预算委员会主席将协助LF工作人员编制预算供理事会批准，根据预算监督支出，并授权预算中批准的支出。
v) 主席团成员的任期为一年，直到他们的继任者被选出并合格为止。

g) 理事会将负责开放源码软件基金会的全面管理，包括

i) 批准理事会任何代表的提名和选举程序，以及理事会设立的任何官员或其他职位。
ii) 为各组织成为OpenSSF的准会员制定任何标准。
iii）监督所有OpenSSF的业务和社区外联事务，并与LF合作处理任何出现的法律事务。
iv）通过并维持OpenSSF的政策或规则和程序（需经LF批准）。
v) 提名和选举OpenSSF管理委员会的官员。
vi) 建立咨询机构、委员会、计划或理事会，以支持OpenSSF和/或其技术倡议的使命，包括支持终端用户和项目的大使。
vii）批准预算，指导使用OpenSSF从所有收入来源筹集的资金，用于OpenSSF。
viii) 批准特定项目的定向筹资建议； viii) 批准特定项目的定向筹资建议； viii) 批准特定项目的定向筹资建议。 技术倡议 将在工作组或项目内筹集和使用资金；
ix) 制定任何一致性计划，并向任何技术倡议的适用管理机构征求意见（包括测试工具），以确定和管理与任何技术倡议的一致性有关的任何计划（各为 "一致性计划"）。
x) 促进众筹机会，支持开放源码社会基金技术倡议；以及
xi) 对提交理事会审议的所有决定或事项进行表决。

4）委员会

a) 理事会将确定每个委员会的宗旨、组成和范围。各委员会应与理事会和相关技术社区密切协调，最大限度地在整个开放源码软件框架内达成共识。
b) 理事会可任命任何委员会的主席，或委托委员会负责遴选主席。各委员会主席将负责向理事会汇报进展情况。委员会主席可出席理事会会议，但除非委员会主席是理事会成员，否则委员会主席不得作为理事会有表决权的成员出席会议。

5) 知识产权政策

a) 除非理事会另行批准，由OpenSSF支持的每个技术倡议可以接受贡献，并发布根据以下内容许可的交付物。

i) 软件源代码
(1)Apache许可证，2.0版，可在以下网站查阅 https://www.apache.org/licenses/LICENSE- 2.0或
(2) MIT许可证可在以下网站获得 https://opensource.org/licenses/MIT;
二）数据
(1) 任何一项社区数据许可协议，可在以下网址查阅 https://www.cdla.io;
iii) 规格
(1) 社区规范许可证，1.0版，可在以下网站查阅 https://github.com/CommunitySpecification/1.0
iv) 所有其他文件
(1) 知识共享署名 4.0 国际许可协议，可参见 https://creative commons.org/licenses/by/4.0/.

b) 技术倡议将要求所有新进入的源代码贡献也必须附有开发人员的原产地证书(https://developercertificate.org)在源代码系统中签字，该系统通过TAC批准的贡献程序提交，这将使授权贡献者，如果不是自营职业者，其雇主受到适用许可证的约束。
c) 技术倡议可能会寻求与其他开源项目（"上游项目"）的整合和贡献。在这种情况下，技术行动组织将遵守上游项目的所有许可要求，包括技术行动组织利用的依赖关系。不存储在技术行动组织主代码库中的上游项目代码贡献将遵守相关上游项目的贡献程序和许可条款。

6) 技术咨询委员会（TAC）

a) 技术咨询委员会将由六（6）名代表和三（3）名由理事会任命的代表组成，前者每年由技术倡议的所有积极贡献者选举产生。理事会任命的 3 名代表的任期为 1 年。6 名当选代表的任期为 2 年，分 2 组交错进行，每年有 3 个任期届满。为此，在第一年（2024 年），将随机抽取 3 名成员，任期为一年。如果任何 TAC 当选代表的席位空缺，且距离下一次选举超过 90 天，理事会可任命在最近一次选举中得票数次高的候选人填补空缺，任满空缺席位的剩余任期。
b) 属于相关公司集团（定义见第8条）的OpenSSF成员，在TAC中的投票代表不得超过两名。
c) 技术咨询委员会的作用是构建和促进各技术倡议之间的合作。技术咨询委员会将负责： 1:

i) 为社区制定一个总体技术愿景。
ii) 建立、构建、组织和归档技术倡议，包括批准技术倡议章程。
iii) 创建、维护和修改项目生命周期状态、审查程序和过程。
iv) 与技术倡议合作，确定任何资源或资金需求，并向理事会提出优先建议。
v) 促进众筹机会以支持OpenSSF技术倡议。
vi) 每年选举一名主席，主持会议，制定会议议程，确保会议记录，并作为交通委员会的代表在理事会任职（"交通委员会代表"）；以及
vii）协调与技术倡议的成功和OpenSSF的使命有关的其他技术社区事务。

d) 技术咨询委员会、工作小组和项目会议应是公开的、公共的会议。在特殊情况下，技术咨询委员会可以举行仅限于技术咨询委员会投票代表、受邀嘉宾和LF工作人员的会议。

7) 投票

a) 理事会的法定人数要求至少百分之五十具有良好声誉的成员。如果已按正常方式和时间提前发出会议通知，且为做出普通决定而举行的会议至少提前七（7）天发出通知，则即使未达到法定人数，会议仍可继续举行，但不得在会上就任何决定进行表决。

i) 信誉良好：第 3 节中定义的理事会成员必须有一名代表出席年度会员协议内的 50% 次理事会会议（如适用）。

b) 理想情况下，决定将在协商一致的基础上做出。但是，如果任何决定需要通过投票来推进，投票代表将按照每个投票代表一票的原则进行投票。
c) 除第15.a.节或本《章程》其他条款规定的情况外，在达到法定人数的情况下，通过会议表决做出决定需要简单多数票。除第 15.a 节或本《章程》其他条款规定的情况外，不召开会议而通过电子表决方式做出的决定，需获得 简单 所有投票代表的过半数。
d) 如果对一项行动的表决结果是平局，而技援会无法解决，技援会代表可以将该事项提交给理事会。在理事会无法解决的行动方面出现票数相同的情况下，主席可将该事项提交给低地管理局，以协助作出决定。
e)如果技术咨询委员会代表、准会员代表或保安社区个人代表中任何一人的当选将导致一组相关公司拥有三票，则其各自的角色将无表决权。
f) 如果理事会中有两名以上的代表受雇于同一成员或一组关联公司（定义见第 8 节），则这些成员在所有关联公司中的票数仅限于两票。

 

8) 子公司和相关公司

a) 定义。

i) "子公司 "是指成员直接或间接拥有该实体50%以上的有表决权的证券或有表决权的成员权益的任何实体。
ii) "相关公司 "是指控制或被成员控制的任何实体，或与成员一起受第三方共同控制的实体，在每种情况下，这种控制是由于直接或间接拥有有关实体的投票证券或投票会员权益的50%以上；以及
iii) "相关公司 "是指各自为某一成员的相关公司的实体。

b) 只有签署了参与协议的法律实体及其附属机构才有资格享受该OpenSSF会员的权利和特权。
c) 如果OpenSSF会员本身是一个基金会、协会、财团、开源项目、会员组织、用户组或其他有成员或赞助商的实体，那么授予该OpenSSF会员的权利和特权将只延伸至该OpenSSF会员的雇员代表，而不是其成员或赞助商，除非理事会在特定情况下另行批准。
d) OpenSSF会员资格是不可转让、不可出售和不可转让的，但OpenSSF会员可以将其当前的OpenSSF会员利益和义务转让给其基本所有业务或资产的继承人，无论是通过合并、出售还是其他方式；但受让人必须同意受本章程和LF会员所要求的细则和政策的约束。

9) 良好的地位

a) Linux基金会的 "良好信誉政策 "可在以下网址找到 https://www.linuxfoundation.org/good-standing-policy 并将适用于OpenSSF的会员。

10) 商标

a) 任何与OpenSSF或技术倡议有关的商标，包括但不限于与任何一致性计划有关的商标，必须转让给Linux基金会或其附属机构并由其持有，并可根据Linux基金会的商标使用政策使用（可在以下网址查阅）。 https://www.linuxfoundation.org/trademark-usage)或此类附属机构。

11)反垄断指南

a) 所有成员必须遵守Linux基金会的反垄断政策，可在以下网址查询 http://www.linuxfoundation.org/antitrust-policy.
b) 所有成员必须鼓励任何能够满足成员要求的组织公开参与，而不考虑竞争利益。换句话说，除了那些合理的、非歧视性的、适用于所有成员的标准、要求或理由外，理事会将不会寻求排除任何成员。

12) 预算

a) 理事会将批准一个年度预算，并且从不承诺支出超过所筹集的资金。预算及其用途必须符合以下两点：(a) Linux基金会的非营利和免税使命；(b) 技术倡议的总体目标。
b) Linux基金会将向理事会提供有关预算支出水平的定期报告。在任何情况下，Linux基金会都不会有任何期望或义务代表OpenSSF或以其他方式采取与OpenSSF有关的行动，而这些行动不是由OpenSSF筹集的资金全部支付。
c) 如果出现与OpenSSF有关的无预算或无资金的义务，Linux基金会将与理事会协调，解决资金缺口问题。

13)一般和行政开支

a) Linux基金会将对任何费用、资金和其他现金收入的使用拥有保管和最终权力。
b) Linux基金会将对筹集的资金收取一般和行政费用，以支付会员记录、财务、会计和人力资源业务。G&A费将是OpenSSF每年前$1,000,000总收入的9%，以及OpenSSF每年$1,000,000以上总收入的6%。在理事会和Linux基金会的批准下，个别技术倡议的资金安排可以在其他安排下设置。

14)一般规则和操作。OpenSSF的活动必须：

a) 以符合维持社区凝聚力的专业方式参与项目的工作，同时也保持Linux基金会在开源社区的善意和尊重。
b) 尊重所有商标所有者的权利，包括任何品牌和使用指南。
c) 与Linux基金会一起参与或协调有关OpenSSF或代表任何技术倡议的所有外联、网站和营销活动，以援引或联系任何技术倡议或Linux基金会的名称；以及
d) 根据理事会批准并经Linux基金会确认的规则和程序进行运作。

15)修订案

a) 根据第 7.a.i 节的规定，本章程可由理事会中具有良好信誉的成员以简单多数票通过的方式进行修订，但须经 Linux 基金会批准。