컨튜리뷰트 한것을 채용에 어필하는 방법
1) 협업 능력 : 오픈소스에 기여했다는것은 코드 대화 (소통) 가능하다는것을 의미, 이슈와 토론
2) 프로젝트 문해력 : 기획, 설계, 구현 ~ 테스트, 유지보수, 리팩토리, 운영 등등 프로젝트의 라이프 사이클을 지켜볼수 있게 됩니다.
3) 코드 분석 : 언어의 특징, 인사이트가 올라갑니다. > 구현능력이 올라갑니다.
4) 개발 문화 속에서 성장 경험
5) 꾸준한 노력 / 개선 cf. 블로그
6) 다양한 직군하고 커뮤니케이션 능력을 어필 할 수 있습니다.
7) 팀 스테이지(Teamstage) : 프로젝트의 70% 가량은 실패로 돌아갑니다.(성공 기준이 모호)
- 기술오류, 휴먼에러, 전반적 프로세스, 실현 불가능, 사용자들과 접점이 낮다
컨트리뷰트를 많이하면 슈퍼 유저의 시선으로 프로젝트를 볼 수 있게 됩니다.
저작자가 되면 좋은 이유
사용중인 오픈소스 프로젝트에 코드를 구현해서 컨트리뷰트 PR : 기능 수정, 추가 욕심
컨트리뷰트 PR : 우선순위에 따라서 반려
프로젝트의 성장을 도모 할 수 있습니다.
함께 공유하며, 함께 개선하고 아이디어를 추가 할 수 있습니다.
저작자가 되는 방법 & 체크리스트
오픈소스 프로젝트가 되는 코드는 따로 없습니다.
아무 프로젝트에 라이선스를 달면 오픈소스가 됩니다 (ex. MIT)
README파일
- 프로젝트 만든 이유, 목적, 사용 용도 추천
- 코드 사용 방법 /설치 사용 방법
Contributing 파일
- 환영메세지 or 가이드
LICENSE
- 라이선스 전문
명확한 프로젝트 이름 (ex. node-blahblah, 구현하려는 기능을 프로젝트명으로 해도 됩니다)
- 상표권 침해를 피하기 위해 중복이 아니고 기능이 명확하게 프로젝트명을 정해야합니다.
코드
- 이해하기 쉬운 코드 (명명법), 주석 설명이 깔끔, 데드 코드 정리, 개인정보는 절대 넣지 않기
회사프로젝트 : 사내 법무팀, 오픈소스 담당팀에 문의 / 담당자 추가 / 외부에 바로 오픈하지 않고 사내에 먼저 오픈하고 나서 자문을 받고나서 외부에 오픈합니다.
오픈소스 사용할 때, 체크 리스트
금융권 : 시큐어 코딩, 오픈소스 활용 / 관리 안내서, by 금융감독원, 금융보안원
[개발 전]
1. 오픈소스에 대한 사전 기능 및 보안성 테스트
: 기능, 보안성, 이슈 현황 파악
: 취약점 확인, 기관 연락 검토 요청 > 신뢰성 검증
- 라이선스 검토
: 라이선스를 사용함으로써 지켜야 하는 규정, 준수 검토
: 위약금, 법적 문제 > 사내 법무팀 자문 요청
[개발 중]
1. 취약점 최소화 : 보안 정책팀 협업 > 인증, 주요기능 보안 강화
-
대체 수단 확보 : 예외, 법적 이슈 발생 > 대비책 마련
-
자체 대응 및 추가 개발 역량 확보 : 충분한 이해, 기술력을 필요로 합니다 > 문제해결 능력을 갖춰두어야 합니다.
[개발 후]
1. 모니터링 : 오픈소스 현황, 취약점 업데이트
2. 오픈소스 보안패치 : 확인, 취약점 최소화, 적용
3. 오픈소스 종속성 검사 : 문제 발생하면 최대한 빠르게 해결 해야합니다.
4. 기능 및 보안성 테스트 : 테스트 부서, 보안팀과 협업
