跳到主要内容

OpenSSF工作小组

探索我们的工作小组并参与其中

参与工作组和他们的项目不仅有趣,而且是让自己沉浸在OpenSSF和当今开源安全面临的关键挑战中的最佳方式。OpenSSF工作组对任何人都是开放的--你不需要属于特定的组织就可以开始为我们的项目做贡献,也不需要在我们的Slack或邮件列表频道中讨论问题。每个工作组都有多个项目和倡议可以探讨。加入社区空间,参与现有的项目,或提出一个新的想法。

开放源码开发者的最佳实践

这个小组致力于为开源开发者提供最佳实践建议,以及学习和应用这些建议的简便方法。

GitHub | 懒惰 | 电子邮件列表

终端用户

这个团体代表了主要消费开源而非生产开源的公共和私营部门组织的利益。

GitHub | 懒惰 | 电子邮件列表

识别开源项目中的安全威胁

该小组通过收集、整理和交流相关的指标和元数据,使人们对开放源码软件的安全有了知情的信心。

GitHub | 懒惰 | 电子邮件列表

确保关键项目的安全

这个小组的存在是为了确定并帮助分配资源,以确保我们都依赖的关键开源项目的安全。

GitHub | 懒惰 | 电子邮件列表

确保软件库的安全

该小组提供了一个合作环境,以协调引进新的工具和技术来加强和保护软件库。

GitHub | 懒惰 | 电子邮件列表

安全工具

这个小组的使命是为开源开发者提供最好的安全工具,并使其普遍适用。

GitHub | 懒惰 | 电子邮件列表

供应链的完整性

这个小组正在帮助人们了解他们所维护、生产和使用的代码的出处并作出决定。

GitHub | 懒惰 | 电子邮件列表

漏洞披露

这个小组正在通过帮助推进漏洞报告和交流来改善开放源码软件生态系统的整体安全。

GitHub | 懒惰 | 电子邮件列表

项目

除了核心工作组之外,OpenSSF还拥有重要的、跨领域的倡议和项目,需要集中资源和人员。项目利用OpenSSF工作组、外部开源项目和成员的贡献,对开源生态系统产生巨大影响。目前的项目有

查阅项目网站或加入我们的 Slack工作区 了解更多关于如何参与这些项目的信息。