公共利益。 我们相信,开源的安全是一种公共利益,作为一个行业,我们有义务为社区的共同利益解决这个问题。

公开性和透明度:我们承诺鼓励所有感兴趣的利益相关者参与基金会及其工作小组的工作。基金会的工作将被公开。

维护者优先:我们怀着对开源软件维护者和开发者的强烈敬意,为提高开源软件的安全性做出贡献,旨在创建资源和工具,帮助扩大安全改进,使整个开源生态系统受益。

多样性、包容性和代表性:我们努力积极邀请和接纳来自不同背景、地点、身份和观点的人,并促进相互尊重和包容的文化,作为参与的要求。

敏捷性和交付:我们致力于提供具体和有用的产出和工具,以帮助使开源更加安全。我们这样做的方式,使我们能够从经验和实验中学习,并相应地改进我们的产出。

功劳归功于人:我们致力于建立一种文化,使人们的贡献得到公平的认可和承认。

中立性:我们不偏向任何生态系统、供应商或平台。

同理心:我们承认并理解对方的挑战、观点和情况。我们承诺建立一种倾听和关心多种意见的文化。