📚 Part 9 오픈소스 저작자가 되면
📌 저작자가 되면 좋은 이유
저작자 : 오픈소스 프로젝트를 만든 사람 또는 조직
❓ 컨트리뷰터가 아니라 굳이 새로운 프로젝트를 만들어 저작자가 될 필요가 있을까?
만약 기능을 수정하거나 추가하고 싶어서 사용 중인 오픈소스 프로젝트에 코드를 구현해서 contribute PR을 던졌는데 우선순위에 따라서 반려당하면 오픈소스 프로젝트를 fork해서 별도의 프로젝트로 내가 직접 운영할 수 있다. (✨기존 프로젝트 라이선스 신경써야 함✨)
이로 인해 프로젝트의 성장을 도모할 수 있다. 또한 함께 공유하면서 함께 개선하며 새로운 아이디어를 추가할 수 있다.
📌 저작자가 되는 방법
- 기존에 있는 프로젝트들로 오픈소스 저작자가 되는 방법
- 오픈 소스 프로젝트 fork해서 별도의 프로젝트로 내가 직접 운영” (✨기존 프로젝트 라이선스 신경써야함✨)
- 직접 프로젝트 만드는 방법
오픈소스 프로젝트가 되는 코드는 따로 없다!
프로젝트를 만든 후 라이선스만 달면 오픈소스임! (ex. MIT)
아래를 충족시키면 좋음
- README
- Contributing
- 중복이 아닌 명확한 ✨프로젝트 이름✨ (ex. is-null-or-not)
cf. 화려한 프로젝트 vs 기본이 탄탄한 프로젝트
📌 저작자 체크리스트 ✅
디테일 살리기
- Readme
- 1) 프로젝트를 만든 이유, 목적, 사용 용도 등의 내용 포함
- 2) 코드를 사용하는 방법 / 설치하여 사용하는 방법
- Contributing
- 환영 메세지
- 가이드 (다른 프로젝트 참고)
- LICENSE
- 라이선스 전문
- 상표권 침해를 피하기 위해 가능한 중복이 아니고, 기능이 명확한 ✨프로젝트 이름✨
- 코드
- 이해하기 쉬운 코드 = 클린 코드 (*명명법)
- 주석 설명이 이해하기 쉬운지, 깔끔한지 확인
- 데드 코드 정리
- 민감 코드 제외
✔️만약 회사의 프로젝트이면 사내 법무팀이나 오픈소스 담당 팀에 자문을 구한다. 또한 혼자 하기보다는 담당자를 추가하며, 외부에 바로 오픈하지 말고 사내에만 먼저 오픈한 뒤, 의견을 듣고 외부에 오픈한다.
📚 Part 10 마무리
📌 오픈소스 사용 체크리스트 ✅
(특히 회사에서) 오픈소스 사용할 때, 체크 리스트
금융권 : 보안이 중요함. ⇒ 시큐어 코딩, 오픈소스 활용/관리 안내서 제공함 by 금융감독원, 금융보안원 2022.12
🔗 개발 전
- 오픈소스에 대한 사전 기능 및 보안성 테스트
: 기능, 보안성, 이슈 현황을 파악해야 한다.
: 취약점을 확인하고, 기관과 연락하여 검토 요청해야 함 ⇒ 신뢰성 검증 - 라이선스 검토
: 라이선스를 사용함으로써 지켜야 하는 규정, 준수 검토
: 위약금, 법적 문제 확인 해야 함 ⇒ 사내 법무팀에게 자문받기
🔗 개발 중
- 취약점을 최소화할 방법 찾기
: 보안 정책팀과 협업을 통해 인증 추가, 주요 기능에 대한 보안 강화하기 - 대체 수단 확보
: 예외, 법적 이슈 발생 ⇒ 대비책 마련 - 자체 대응 및 추가 개발 역량 확보
: 프로젝트에 대한 충분한 이해와 기술력 마련 ⇒ 문제 해결 능력 갖춤
🔗 개발 후
- 끊임없는 모니터링 : 오픈소스 현황을 확인하고, 취약점을 계속해서 업데이트한다.
- 오픈소스 보안패치 : 꾸준히 확인하고, 취약점을 최소화한 후, 적용
- 오픈소스 종속성 검사 : 문제 발생하지 않는지, 문제가 발생한다면 최대한 빠르게 해결한다.
- 기능 및 보안성 테스트 : 주기적으로 시행해야 함 테스트 부서, 보안 팀 등과 협업을 통해서 지속적으로 테스트, 분석!
