agaric

Проекты, которые следуют приведенным ниже лучшим практикам, могут добровольно и самостоятельно оценить себя и продемонстрировать, что они получили значок Open Source Security Foundation (OpenSSF).

Не существует набора практик, гарантирующего, что у программного обеспечения никогда не будет недостатков или уязвимостей; даже формальные методы могут не помочь, если спецификации или допущения ошибочны. Также не существует какой-либо практики, которая могла бы гарантировать, что проект будет поддерживать здоровое и хорошо функционирующее сообщество разработчиков. Однако следующие хорошие правила могут помочь улучшить результаты проектов. Например, некоторые правила описывают ревью несколькими участниками перед выпуском, что может помочь найти технические уязвимости, которые было бы сложно найти другим способом, и помочь построить доверие и желание дальнейшего взаимодействия между разработчиками из разных компаний. Чтобы получить значок, нужно выполнить все критерии с ключевыми словами "НЕОБХОДИМО"/"ОБЯЗАН"/"НЕДОПУСТИМО", все критерии со словом "СЛЕДУЕТ" либо должны удовлетворяться, либо должно быть приведено обоснование их невыполнения, и все критерии со словом "ЖЕЛАТЕЛЬНО" могут быть удовлетворены ИЛИ неудовлетворены (желательно, чтобы они были хотя бы рассмотрены). Если вы хотите ввести общий комментарий вместо объяснения, почему текущая ситуация приемлема, начните текст с '//' и пробела. Приветствуется обратная связь через сайт на GitHub в виде issues или pull requests. Существует также список рассылки для общих вопросов.

Мы с удовольствием предоставляем информацию на нескольких языках, однако, если есть какой-либо конфликт или несоответствие между переводами, английская версия является авторитетной.
Если это ваш проект, пожалуйста, покажите свой значок на странице проекта! Статус значка выглядит следующим образом: Уровень значка для проекта 12870 - passing Вот как вставить его:
Вы можете показать свой статус значка, вставив его в файл с разметкой Markdown:
[![OpenSSF Best Practices](https://www.bestpractices.dev/projects/12870/badge)](https://www.bestpractices.dev/projects/12870)
- или HTML:
<a href="https://www.bestpractices.dev/projects/12870"><img src="https://www.bestpractices.dev/projects/12870/badge"></a>


Это критерии уровня Silver. Вы также можете просмотреть критерии уровня Passing или Gold.

Baseline Series: Базовый уровень 1 Базовый Уровень 2 Базовый Уровень 3

        

 Основы 16/17

  • Общая

    Обратите внимание, что другие проекты могут использовать то же имя.

    Agaric — local-first, block-based note-taking app inspired by Org-mode and Logseq. Tauri 2 + React 19 + Rust.

    Используйте формат выражения лицензии SPDX; примеры включают «Apache-2.0», «BSD-2-Clause», «BSD-3-Clause», «GPL-2.0+», «LGPL-3.0+», «MIT» и «(BSD-2-Clause OR Ruby)».
    Если используется более одного языка, перечислите их через запятую (пробелы необязательны), и отсортируйте их от наиболее до наименее используемого. Если список длинный, пожалуйста, перечислите по крайней мере три наиболее распространенных. Если языка нет (например, это проект только для документации или только для тестирования), используйте один символ «-» (минус). Для каждого языка используйте общепринятую капитализацию названия, например «JavaScript».
    Common Platform Enumeration (CPE) - это структурированная схема именования для информационных систем, программного обеспечения и пакетов. Она используется в ряде систем и баз данных для отчетов об уязвимостях.

  • Предварительные требования


    Достаточно для значка!

    Проект ОБЯЗАН получить значок уровня Passing. [achieve_passing]

    Self-asserted Passing tier; this submission completes the form.


  • Основная информация на веб-сайте проекта


    Достаточно для значка!

    В информацию о том, как внести вклад, НЕОБХОДИМО включить требования к приемлемым взносам (например, ссылку на любой требуемый стандарт кодирования). (Требуется URL) [contribution_requirements]

    Explicit submission requirements in https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md (DCO sign-off, prek-clean, tests for new behaviour, conventional-commit subjects).


  • Надзор за проектом


    Достаточно для значка!

    Проекту СЛЕДУЕТ иметь юридический механизм, через который все авторы содержательных взносов в ПО проекта подтверждают, что они имеют законное право на внесение этих взносов. Самый распространенный и легко реализуемый подход для этого заключается в использовании Developer Certificate of Origin (DCO), при котором пользователи добавляют строку "signed-off-by" в свои коммиты, а проект ссылается на веб-сайт DCO. Но этот механизм МОЖЕТ быть реализован и в качестве Лицензионного соглашения с участниками (Contributor License Agreement, CLA) или другого правового механизма. (Требуется URL) [dco]
    DCO является рекомендуемым механизмом, потому что его легко реализовать и отслеживать в исходном коде, а git напрямую поддерживает функцию "signed-off" при помощи "commit -s". Для большей эффективности лучше всего, если проектная документация объясняет, что означает "signed-off" для этого проекта. CLA - это юридическое соглашение, которое определяет условия, на которых произведения умственного труда были лицензированы для организации или проекта. Соглашение о назначении участника (contributor assignment agreement, CAA) является юридическим соглашением, которое передает права на произведения умственного труда другой стороне; проекты не обязаны иметь CAA, поскольку CAA увеличивает риск того, что потенциальные участники не будут вносить свой вклад, особенно если получатель является коммерческой организацией. Лицензии CLA от Apache Software Foundation (лицензия отдельного участника и корпоративное соглашение CLA) являются примерами CLA для проектов, считающих, что риски от такого рода CLA для проекта меньше, чем их преимущества.

    DCO v1.1 sign-off required AND enforced. Policy: https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md#developer-certificate-of-origin-dco quotes DCO text verbatim. Enforcement workflow: https://github.com/jfolcini/agaric/blob/main/.github/workflows/dco.yml verifies every PR commit carries a Signed-off-by: trailer whose email matches the author; mismatched or missing sign-offs fail the check. dco is a required status check on the main-branch ruleset.


    Достаточно для значка!

    Проект ОБЯЗАН четко определить и задокументировать модель управления проектом (способ принятия решений, включая ключевые роли). (Требуется URL) [governance]
    Требуется устоявшийся задокументированный способ принятия решений и разрешения споров. В небольших проектах это может быть просто вплоть до «владелец и лидер проекта принимает все окончательные решения». Существуют различные модели управления, включая благосклонное диктаторство и формальную меритократию; более подробно см. Governance models. В проектах успешно используются как централизованные подходы (например, с одним ведущим), так и децентрализованные (например, с групповыми ведущими). Не нужно указывать в сведениях об управлении возможность форка проекта, поскольку это всегда возможно для проектов СПО.

    https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md documents the BDFL model with @jfolcini as sole maintainer; includes Roles table, decision-making process for technical / roadmap / CoC / security, branch-protection asymmetry rationale, licensing/DCO rationale, and revisit triggers for governance-model changes.


    Достаточно для значка!

    Проект ОБЯЗАН определить правила поведения и разместить эти правила в стандартном месте. (Требуется URL) [code_of_conduct]
    Проекты могут повысить цивилизованность их сообщества и установить ожидания относительно приемлемого поведения, приняв правила поведения. Это может помочь избежать проблем до их возникновения и сделать проект более привлекательным местом, поощряющим участие. Правила должны быть сосредоточены только на поведении в сообществе или на рабочем месте проекта. Примерами правил поведения являются правила конфликтов на проекте ядра Linux, Contributor Covenant Code of Conduct, Кодекс поведения Debian, Ubuntu Code of Conduct, Правила поведения проекта Fedora, GNOME Code Of Conduct, KDE Community Code of Conduct">, Python Community Code of Conduct, The Ruby Community Conduct Guideline и The Rust Code of Conduct.

    https://github.com/jfolcini/agaric/blob/main/CODE_OF_CONDUCT.md present in repo root (Contributor Covenant variant) with enforcement contact.


    Достаточно для значка!

    Проект ОБЯЗАН четко определять и публично документировать ключевые роли в проекте и их обязанности, включая любые задачи, которые должны выполнять эти роли. Должно быть ясно, кто имеет какую роль(и), хотя это может быть и не задокументировано соответствующим образом. (Требуется URL) [roles_responsibilities]
    Документация для управления , а также роли и обязанности могут быть в одном месте.

    Roles table at https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md#roles lists each role, who holds it, powers and responsibilities. Current roles: Maintainer/BDFL (@jfolcini) and Contributor (anyone with a merged PR). New roles added when revisit triggers fire (e.g., first sustained external contributor).


    Недостаточно для значка.

    Проект ОБЯЗАН быть в состоянии продолжать работу с минимальным прерыванием, если какой-либо человек окажется недееспособен или убит. В частности, проект ОБЯЗАН быть в состоянии создавать и закрывать вопросы в трекере, принимать предложенные изменения и выпускать версии программного обеспечения через неделю после подтверждения того, что данный человек недееспособен или убит. Это МОЖЕТ быть реализовано через обеспечение кого-то ещё необходимыми ключами, паролами и законными правами для продолжения проекта. Лица, которые запускают проект СПО, МОГУТ сделать это, оставив ключи в сейфе и завещание, передающее все необходимые юридические права (например, для имен DNS). (Требуется URL) [access_continuity]

    Solo-maintainer project; bus factor = 1. There is no second person who could continue if the maintainer became unavailable. Acknowledged in https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md § Revisit triggers (BDFL unavailable > 30 days = invoke succession plan; currently informal). Flips to Met once a second maintainer is on-boarded.


    Едва достаточно для значка.

    Проекту СЛЕДУЕТ поддерживать «коэффициент автобуса» 2 или более. (Требуется URL) [bus_factor]
    «Коэффициент автобуса» (или «коэффициент грузовика») - это минимальное количество участников проекта, которые должны внезапно исчезнуть из проекта («попасть под автобус»), чтобы проект заглох из-за отсутствия квалифицированного или компетентного персонала. Инструмент truck-factor может оценить это для проектов на GitHub. Для получения дополнительной информации см. статью Cosentino et al. Assessing the Bus Factor of Git Repositories.

    Solo project. Bus factor = 1. Honest call: this is the genuine current state of an early-stage solo OSS project. Tracked in https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md § Revisit triggers as a soft signal for governance-model evolution.


  • Документация


    Достаточно для значка!

    Проект ОБЯЗАН иметь задокументированный долгосрочный план (roadmap), описывающий, что проект намеревается, а что не намеревается делать, по крайней мере на ближайший год. (Требуется URL) [documentation_roadmap]
    Проект может не достичь того, что описано в долгосрочном плане, и это нормально. Цель дорожной карты - помочь потенциальным пользователям и участникам понять намеченное направление проекта. Подробности не требуются.

    Public roadmap at https://github.com/jfolcini/agaric/tree/main/pending — each PEND-NN-*.md is a self-contained plan describing scope, acceptance criteria, and cost. Heavier-weight backlog at https://github.com/jfolcini/agaric/blob/main/pending/REVIEW-LATER.md. Covers next-cycle technical work + intentional non-goals.


    Достаточно для значка!

    Проект ОБЯЗАН включать документацию по архитектуре (также называемой высокоуровневым дизайном) ПО, создаваемого проектом. Выберите «неприменимо» (N/A), если проект не создает программное обеспечение. (Требуется URL) [documentation_architecture]
    Архитектура ПО объясняет фундаментальную структуру программы, то есть основные компоненты программы, отношения между ними и ключевые свойства этих компонентов и отношений.

    Architecture surface fans out under https://github.com/jfolcini/agaric/tree/main/docs/architecture (tooling.md, ci-and-tooling.md, crdt-and-recovery.md, sync-and-network.md, data-and-events.md, editor-and-content.md, frontend.md, integrations.md, operations.md, queries.md, rejected.md). Top-level https://github.com/jfolcini/agaric/blob/main/docs/ARCHITECTURE.md gives the overview.


    Достаточно для значка!

    Проект ОБЯЗАН документировать то, что пользователь может и чего он не должен ожидать с точки зрения безопасности от ПО, создаваемого проектом (его «требования безопасности»). (Требуется URL) [documentation_security]
    Это требования безопасности, выполнение которых ожидается от ПО.

    https://github.com/jfolcini/agaric/blob/main/SECURITY.md documents the threat model, in-scope/out-of-scope categories, supported versions, vulnerability reporting flow, response SLAs, existing automated coverage, trust anchors, untrusted inputs, accepted risks, mitigations, and the updater signing-key rotation procedure.


    Достаточно для значка!

    Проект ОБЯЗАН предоставить руководство для быстрого начала работы для новых пользователей, чтобы помочь им быстро что-то сделать, используя ПО, создаваемое проект. (Требуется URL) [documentation_quick_start]
    Идея состоит в том, чтобы показать пользователям, как начать работу и и добиться, чтобы ПО что-то вообще сделало. Потенциальным пользователям это критически важно для начала работы.

    https://github.com/jfolcini/agaric/blob/main/README.md describes installation per platform and basic usage; https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md § Bootstrap gives cargo install --locked prek && prek install && npm ci developer quick-start; https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Bootstrap mirrors it.


    Достаточно для значка!

    Проект ОБЯЗАН прилагать усилия к тому, чтобы документация соответствовала текущей версии результатов проекта (включая ПО, создаваемое проектом). НЕОБХОДИМО исправлять любые известные дефекты документации, приводящие к ее непоследовательности. Если документация в целом актуальна, но ошибочно включает в себя некоторые более старые данные, которые больше не верны, просто рассматривайте это как дефект, отслеживайте и исправляйте, как обычно. [documentation_current]
    Документация МОЖЕТ включать информацию о различиях или изменениях между версиями программного обеспечения и/или ссылку на более старые версии документации. Смысл этого критерия заключается в том, что прилагаются усилия для обеспечения согласованности документации, а не в том, чтобы документация была идеальной.

    Docs are versioned in the same repo as the code and required to move with it per https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Documentation Map. A prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-doc-code-paths.mjs) catches doc-vs-code drift on every commit; another (https://github.com/jfolcini/agaric/blob/main/scripts/check-md-link-targets.mjs) blocks broken markdown links.


    Достаточно для значка!

    НЕОБХОДИМО размещать ссылку на любые свои достижения, включая этот значок передовой практики, на главной странице проекта и/или веб-сайте в течение 48 часов после открытого признания достижения. (Требуется URL) [documentation_achievements]
    Достижением считается любой набор внешних критериев, над выполнением которых проект специально работал, включая некоторые значки. Эта информация не обязательно должна находиться на главной странице веб-сайта проекта. Проект с использованием GitHub может помещать достижения на главную страницу хранилища кода, добавляя их в файл README.

    Front page https://github.com/jfolcini/agaric/blob/main/README.md displays a hyperlinked badge row immediately under the logo for every public achievement: CI (workflow status), Release, License (GPL-3.0-or-later), OpenSSF Scorecard, OpenSSF Best Practices project 12870, SLSA 3, Tauri 2, and Platforms. Each badge links to its source of truth.


  • Общедоступность и интернационализация


    Достаточно для значка!

    Проекту (как на сайтах проекта, так и в результатах работы проекта) СЛЕДУЕТ придерживаться передовой практики общедоступности, чтобы люди с ограниченными возможностями могли участвовать в проекте и использовать результаты проекта, где это имеет смысл. [accessibility_best_practices]
    Для веб-приложений см. Руководство по обеспечению доступности веб-контента (WCAG) 2.0 и его поддерживающий документ Understanding WCAG 2.0; см. также W3C accessibility information. Для приложений с графическим интерфейсом рассмотрите использование соответствующих вашему окружению рекомендаций по обеспечению доступности (таких как GNOME, KDE, XFCE, Android, iOS, Mac и Windows (на русском)). Некоторые приложения с текстовым интерфейсом пользователя (например, программы на ncurses) могут сделать некоторые вещи, чтобы сделать себя более доступными (например, параметр `force-arrow-cursor` в `alpine`). Большинство приложений командной строки довольно общедоступны как они есть. Этот критерий часто неприменим, например, для библиотек программ. Вот несколько примеров действий или проблем, которые следует учитывать:
    • Должны предоставляться текстовые альтернативы для любого нетекстового контента, так чтобы его можно изменить на другие необходимые формы, например крупная печать, шрифт Брайля, озвучка текста, символы или упрощенный язык (Understanding WCAG 2.0 guideline 1.1)
    • Цвет не должен использоваться в качестве единственного визуального средства передачи информации, указания на действие, запрос реакции пользователя или выделения визуальных элементов. (WCAG 2.0 guideline 1.4.1)
    • Визуальное представление текста и изображений текста должно иметь контрастность не менее 4,5:1, за исключением большого текста, случайного текста и логотипов (WCAG 2.0 guideline 1.4.3)
    • Все функциональные возможности должны быть доступны с клавиатуры (WCAG guideline 2.1)
    • GUI или веб-проект ДОЛЖНЫ тестировать, по крайней мере, одно средство чтения экрана на целевой платформе(ах) (например, NVDA, Jaws или WindowEyes в Windows; VoiceOver на Mac и iOS; Orca на Linux/BSD; TalkBack на Android). Программы с текстовым интерфейсом пользователя МОГУТ по возможности сокращать переписывание текста на экране, чтобы предотвратить лишнее чтение средствами чтения экрана.

    Component tests run vitest-axe audits enforced by an axe-presence prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-axe-presence.sh + https://github.com/jfolcini/agaric/blob/main/prek.toml). https://github.com/jfolcini/agaric/blob/main/AGENTS.md mandates render + interaction + axe(container) for every component. 44px touch-target floor documented in https://github.com/jfolcini/agaric/blob/main/docs/UX.md § Touch; ARIA labels required on icon-only controls.


    Достаточно для значка!

    Проекту СЛЕДУЕТ интернационализировать создаваемое ПО, чтобы обеспечить легкую локализацию под культуру, регион или язык целевой аудитории. Выберите «неприменимо» (N/A), если интернационализация (i18n) не применяется (например, ПО не генерирует текст, предназначенный для конечных пользователей, и не сортирует текст, читаемый человеком), [internationalization]
    Локализация "относится к адаптации продукта, приложения или содержимого документа для соответствия языковым, культурным и другим требованиям конкретного целевого рынка (языковому стандарту)". Интернационализация - это «проектирование и разработка продукта, приложения или содержимого документа, которые позволяют легкую локализацию под целевые аудитории, различающиеся по культуре, региону или языку». (См. «Локализация по сравнению с интернационализацией» на веб-сайте W3C.) Чтобы ПО соответствовало этому критерию, достаточно лишь интернационализации. Не требуется локализация для другого конкретного языка, так как после того, как программное обеспечение было интернационализировано, другие могут работать над локализацией.

    i18next + react-i18next wired up; every user-facing string flows through t('key') keys with namespaced catalogue files at https://github.com/jfolcini/agaric/tree/main/src/lib/i18n (agenda, block, common, editor, errors, history, pages, properties, references, settings, shortcuts, sync, toolbar). Currently single-locale (English) but the infrastructure makes localization a catalogue add.


  • Другое


    Достаточно для значка!

    Если на сайтах проекта (веб-сайт, хранилище и URL-адреса загрузки) хранятся пароли для аутентификации внешних пользователей, НЕОБХОДИМО хранить пароли как итерированные хеши с отдельной "солью" для каждого пользователя с использованием алгоритма (итерированного) растяжения ключа (например, Argon2id, Bcrypt, Scrypt или PBKDF2). Выберите «неприменимо» (N/A), если сайты проекта не хранят пароли для этой цели. [sites_password_security]
    Примечание: использование GitHub автоматически выполняет этот критерий. Этот критерий применяется только к паролям, используемым для аутентификации внешних пользователей на сайтах проекта (т.н. входящей аутентификации). Если сайты проекта должны подключаться к другим сайтам (т.н. исходящая аутентификация), им может потребоваться хранить аутентифицирующие данные (пароли, ключи) для этой цели как-то иначе (поскольку хранение контрольной суммы для этой цели бесполезно). В данном случае критерий crypto_password_storage применяется к сайтам проекта, по аналогии с критерием sites_https.

    Local-first desktop+mobile app with no remote authentication and no server-stored passwords. Sync uses TLS + mTLS between the user's own paired devices (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs); OAuth tokens for the optional Google Calendar integration are stored in the OS keychain via the keyring crate — never as project-managed passwords.


 Управление изменениями 1/1

  • Предыдущие версии


    Достаточно для значка!

    Проект ОБЯЗАН поддерживать наиболее часто используемые старые версии продукта или предоставлять возможность простого перехода на более новые версии (upgrade path). Если переход затруднен, проект ОБЯЗАН задокументировать порядок обновления (например, изменившиеся интерфейсы и подробные предлагаемые шаги для обновления). [maintenance_or_update]

    Active development; supported-versions policy at https://github.com/jfolcini/agaric/blob/main/SECURITY.md#supported-versions: latest tagged 0.1.x release. Upgrade path is the Tauri auto-updater plugin (configured in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json plugins.updater) which checks https://github.com/jfolcini/agaric/releases/latest/download/latest.json on launch.


 Отчеты о проблемах 3/3

  • Процесс сообщения об ошибках


    Достаточно для значка!

    Проект ОБЯЗАН использовать трекер вопросов (issue tracker) для отслеживания отдельных вопросов. [report_tracker]

    GitHub Issues at https://github.com/jfolcini/agaric/issues — public, searchable, URL-addressable per issue.


  • Процесс отчета об уязвимостях


    Достаточно для значка!

    Проект ОБЯЗАН отмечать автора(-ов) всех отчетов об уязвимостях, разрешенных за последние 12 месяцев, за исключением авторов, которые просят об анонимности. Выберите «неприменимо» (N/A), если в течение последних 12 месяцев не было обнаружено никаких уязвимостей. (Требуется URL) [vulnerability_report_credit]

    No vulnerabilities have been reported against Agaric itself in the last 12 months. The only related CVE in this window — GHSA-7gmj-67g7-phm9 / CVE-2026-42184 — was an upstream Tauri advisory; Agaric simply bumped the dependency. Credits template ready at https://github.com/jfolcini/agaric/blob/main/SECURITY.md#credits for the first downstream report.


    Достаточно для значка!

    Проект ОБЯЗАН иметь документированный процесс реагирования на отчеты об уязвимостях. (Требуется URL) [vulnerability_response_process]
    Этот критерий тесно связан с критерием vulnerability_report_process, который требует документированного способа для сообщения об уязвимостях. Он также связан с vulnerability_report_response, который требует ответа на отчеты об уязвимостях в течение определенного периода времени.

    https://github.com/jfolcini/agaric/blob/main/SECURITY.md documents the full process: private-reporting via GitHub Security Advisory (https://github.com/jfolcini/agaric/security/advisories/new), 7-day acknowledgement target, 14-day triage, 30-day fix-or-plan, public disclosure via tagged release + GHSA. Includes the updater signing-key rotation procedure for the worst-case key-leak scenario.


 Качество 19/19

  • Стандарты кодирования


    Достаточно для значка!

    Проект ОБЯЗАН задать определенные правила стиля кодирования для основных языков, которые он использует, и требовать его соблюдения от предлагаемого кода. (Требуется URL) [coding_standards]
    В большинстве случаев это делается путем ссылки на некоторые существующие руководства по стилю, возможно, с перечислением различий. Эти руководства по стилю могут включать в себя способы повышения удобочитаемости и способы снижения вероятности дефектов (включая уязвимости). Многие языки программирования имеют один или несколько широко используемых руководств по стилю. Примеры руководств по стилю включают Руководство по стилю Google и Стандарты кодирования SEI CERT.

    Canonical coding-standards doc: https://github.com/jfolcini/agaric/blob/main/AGENTS.md (architectural invariants, mandatory patterns, anti-patterns, testing conventions). Per-tool configs: https://github.com/jfolcini/agaric/blob/main/biome.json (TS/JS formatting + linting), https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml [lints] (clippy pedantic + nursery + unsafe_code = "deny"), https://github.com/jfolcini/agaric/blob/main/.editorconfig, https://github.com/jfolcini/agaric/blob/main/.sqruff.


    Достаточно для значка!

    Проект ОБЯЗАН автоматически применять свой выбранный стиль(и) кодирования, если есть хотя бы один инструмент на СПО, который может сделать это на выбранном языке (языках). [coding_standards_enforced]
    Это МОЖЕТ быть реализовано при помощи инструмента(ов) статического анализа и/или путем пропускания кода через средства переформатирования. Во многих случаях конфигурация инструмента включена в репозиторий проекта (так как разные проекты могут выбирать разные конфигурации). Проекты МОГУТ (и, как правило, будут) допускать исключения стиля; там, где происходят исключения, они ОБЯЗАНЫ быть редки и документированы в соответствующих местах кода, чтобы эти исключения можно было пересматривать и инструменты могли автоматически обрабатывать их в будущем. Примеры таких инструментов включают ESLint (JavaScript) и Rubocop (Ruby).

    https://github.com/jfolcini/agaric/blob/main/prek.toml runs biome + clippy + cargo-deny + cargo-machete + sqruff + zizmor + typos + tauri-bindings-parity + axe-presence + ipc-error-path-coverage + snapshot-redaction + more on every commit. https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml runs the same set in CI. Main-branch ruleset requires validate-all to pass before any PR merges.


  • Рабочая система сборки


    Достаточно для значка!

    Системы сборки для нативных двоичных файлов ОБЯЗАНЫ учитывать соответствующие переменные (среды) для компилятора и компоновщика, переданные им (например, CC, CFLAGS, CXX, CXXFLAGS и LDFLAGS) и передавать их на вызовы компилятора и компоновщика. Система сборки МОЖЕТ расширять их дополнительными флагами; НЕДОПУСТИМО просто заменять предоставленные значения своими. Выберите «неприменимо» (N/A), если нативные двоичные файлы не создаются. [build_standard_variables]
    Должно быть легко включить специальные функции сборки, такие как Address Sanitizer (ASAN), или выполнить рекомендации по упрочнению от дистрибутивов (например, путем простого включения флагов компилятора для этого).

    Build is Cargo + npm + Tauri CLI — these honour standard environment variables (CARGO_TARGET_DIR, CARGO_HOME, NPM_CONFIG_*, RUSTFLAGS, etc.) by construction. No custom build system overrides them. Build commands documented at https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md.


    Достаточно для значка!

    В системах сборки и установки СЛЕДУЕТ сохранять отладочную информацию, если передаваемые флаги требуют этого (например, не используется «install -s»). Выберите «неприменимо» (N/A), если системы сборки или установки нет (например, для типичных библиотек JavaScript), . [build_preserve_debug]
    Например, установка CFLAGS (C) или CXXFLAGS (C++) должна создавать соответствующую информацию для отладки, если эти языки используются, и ее не следует удалять во время установки. Отладочная информация необходима для поддержки и анализа, а также полезна для того, чтобы определить наличие упрочняющих функций в скомпилированных двоичных файлах.

    Dev/test profile preserves debug info by default (Cargo's [profile.dev] defaults). Release profile keeps line-table debug info for crash diagnostics while applying panic = "abort" for smaller binaries (see https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml lines 286-299). CI uploads coverage + playwright trace artefacts on failure (https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml).


    Достаточно для значка!

    НЕДОПУСТИМО, чтобы система сборки ПО, создаваемого проектом, рекурсивно собирала подкаталоги, если в подкаталогах есть кросс-зависимости. Выберите «неприменимо» (N/A), если системы сборки или установки нет (например, типичные библиотеки JavaScript). [build_non_recursive]
    Информация о внутренних зависимостях системы сборки проекта должна быть точной, в противном случае изменения в проекте могут быть включены в сборку неправильно. Неправильные сборки могут привести к дефектам (включая уязвимости). Общей ошибкой в ​​больших системах сборки является использование «рекурсивной сборки» или «рекурсивного make», то есть иерархии подкаталогов, содержащих исходные файлы, где каждый подкаталог собирается независимо. Если только каждый из подкаталогов не является полностью независимым, это ошибка, потому что информация о зависимостях неверна.

    No recursive make. The build graph is Cargo workspace (single root https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml) + npm scripts (single root https://github.com/jfolcini/agaric/blob/main/package.json) + Tauri CLI orchestration. No subdirectory cross-dependency rebuild loops.


    Достаточно для значка!

    Проект ОБЯЗАН быть в состоянии повторить процесс генерации информации из исходных файлов и получить такой же результат с точностью до бита. Выберите «неприменимо» (N/A), если в проекте не используется сборка (например, языки сценариев, в которых исходный код используется непосредственно вместо компиляции), . [build_repeatable]
    Пользователи GCC и clang могут найти полезной опцию -frandom-seed; в некоторых случаях это может быть разрешено путем задания определенного порядка сортировки. Дополнительные предложения можно найти на сайте Reproducible builds.

    Lockfiles committed: https://github.com/jfolcini/agaric/blob/main/package-lock.json and https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.lock. CI uses npm ci (lockfile-strict) and cargo install --locked everywhere (https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml). sqlx compile-time queries cached offline in src-tauri/.sqlx/ for hermetic Rust builds without a live database.


  • Система установки


    Достаточно для значка!

    Проект ОБЯЗАН предоставлять возможность легко установить и удалить ПО, создаваемое проектом, с использованием общепринятых способов. [installation_common]
    Примеры включают использование менеджера пакетов (на уровне системы или языка), «make install/uninstall» (с поддержкой DESTDIR), контейнер в стандартном формате или образ виртуальной машины в стандартном формате. Процесс установки и удаления (например, его упаковка) МОЖЕТ быть реализован третьей стороной, при условии что он построен на СПО.

    Releases ship in each platform's commonly-used install convention: .deb + .AppImage + .rpm (Linux), .msi + .exe (Windows), .dmg + .app.tar.gz (macOS), .apk (Android). Each is the system-level package format on its target OS — exactly the kind of system-or-language-level package manager the criterion's examples list. Asset names visible at https://github.com/jfolcini/agaric/releases/latest. Future Flathub/Homebrew/winget distribution tracked in https://github.com/jfolcini/agaric/blob/main/pending/REVIEW-LATER.md.


    Достаточно для значка!

    В системе установки для конечных пользователей НЕОБХОДИМО учитывать стандартные соглашения при выборе места, в которое собранные артефакты записываются при установке. Например, если она устанавливает файлы в системе POSIX, НЕОБХОДИМО учитывать переменную окружения DESTDIR. Если установочной системы или стандартного соглашения нет, выберите «неприменимо» (N/A). [installation_standard_variables]

    Cargo + npm both honour standard install paths and DESTDIR-like patterns (CARGO_INSTALL_ROOT, --prefix on Tauri bundles via the per-platform installer settings in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json). Tauri bundle installers (.deb, .msi, .dmg) install to each OS's canonical location automatically.


    Достаточно для значка!

    Проект ОБЯЗАН предоставить возможность потенциальным разработчикам быстро установить все результаты проекта и поддерживать среду, необходимую для внесения изменений, включая тесты и тестовое окружение. Проект ОБЯЗАН использовать для этого общепринятые соглашения. [installation_development_quick]
    Это МОЖЕТ быть реализовано при помощи сгенерированного контейнера или установочных сценариев. Внешние зависимости обычно устанавливаются путем вызова системных и/или языковых пакетов, как описано в критерии external_dependencies.

    https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md § Bootstrap and https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Bootstrap give a 3-command quick start: cargo install --locked prek && prek install && npm ci. Toolchain versions pinned (Node in https://github.com/jfolcini/agaric/blob/main/.nvmrc; Rust via rust-toolchain.toml or rustup stable).


  • Компоненты, поддерживаемые извне


    Достаточно для значка!

    Проект ОБЯЗАН перечислять внешние зависимости в машинночитаемом виде. (Требуется URL) [external_dependencies]
    Обычно это делается при помощи инструкций для диспетчера пакетов и/или системы сборки. Обратите внимание, что это помогает реализовать критерий installation_development_quick.

    External deps listed in computer-processable form: https://github.com/jfolcini/agaric/blob/main/package.json (+ resolved closure in https://github.com/jfolcini/agaric/blob/main/package-lock.json) and https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml (+ https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.lock). Policy at https://github.com/jfolcini/agaric/blob/main/src-tauri/deny.toml (license, advisory, source allowlist).


    Достаточно для значка!

    Проекты ОБЯЗАНЫ следить за своими внешними зависимостями или периодически проверять их (включая копии, сделанные для удобства) на предмет известных уязвимостей, а также исправлять уязвимости, которые могут быть использованы, или проверять невозможность их использования. [dependency_monitoring]
    Это можно сделать с помощью средств анализа происхождения/зависимостей, например Dependency-Check от OWASP, Nexus Auditor от Sonatype, Protex от Black Duck , Protecode от Synopsys и Bundler-аудит (для Ruby). Некоторые менеджеры пакетов включают в себя соответствующие механизмы. Допустимо оставлять уязвимость, если ее невозможно использовать, но такой анализ труден, и временами проще просто обновить или исправить эту часть кода.

    Three independent monitors: (1) Dependabot at https://github.com/jfolcini/agaric/blob/main/.github/dependabot.yml — weekly for github-actions, npm, cargo, with explicit grouping rules per AGENTS.md § Coupled Dependency Updates. (2) cargo deny check advisories (blocking) + cargo audit (warn) per https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml. (3) npm audit via better-npm-audit honouring https://github.com/jfolcini/agaric/blob/main/.nsprc (90-day waiver expiry).


    Достаточно для значка!

    Проект ОБЯЗАН:
    1. позволять легко идентифицировать и обновлять повторно используемые компоненты, поддерживаемые извне; или
    2. использовать стандартные компоненты, предоставляемые системой или языком программирования.
    В этом случае, если уязвимость обнаружена в повторно используемом компоненте, будет легко обновить этот компонент. [updateable_reused_components]
    Типичным способом выполнить этот критерий является использование предоставляемых операционной системой и языком программирования систем управления пакетами. Многие свободные программы распространяются с «подсобными библиотеками», которые являются локальными копиями стандартных библиотек (возможно, форков библиотек). Само по себе это нормально. Однако, если программа *должна* использовать эти локальные копии/форки, то обновление «стандартных» библиотек через системное обновление безопасности оставит эти дополнительные копии по-прежнему уязвимыми. Это особенно актуально для облачных систем; если провайдер облака обновляет свои «стандартные» библиотеки, но программа их не собирается использовать, обновления фактически не помогут. См., например, "Chromium: Why it isn't in Fedora yet as a proper package" от Тома Каллавея.

    Dependabot keeps every direct dependency current automatically. Lockfile regeneration handled by https://github.com/jfolcini/agaric/blob/main/scripts/bump-version.sh on release. Coupled-dep stacks (Tauri, React, TipTap, Radix, sqlx, tokio, rustls) grouped into single PRs by https://github.com/jfolcini/agaric/blob/main/.github/dependabot.yml so they move in lockstep — the rule that prevents fragmented upgrades.


    Достаточно для значка!

    Проекту СЛЕДУЕТ избегать использования нерекомендуемых (deprecated) или устаревших (obsolete) функций и API в тех случаях, когда альтернативы на СПО доступны в используемом наборе технологий («стек технологий» проекта) и для подавляющего большинства пользователей, поддерживаемых проектом (т.е. так чтобы пользователи могли быстро воспользоваться этой альтернативой). [interfaces_current]

    Tauri-specta auto-generates https://github.com/jfolcini/agaric/blob/main/src/lib/bindings.ts on every Rust IPC change; the tauri-bindings-parity prek hook in https://github.com/jfolcini/agaric/blob/main/prek.toml fails CI if the generated file drifts from the Rust source. AGENTS.md anti-patterns block deprecated React APIs (React.forwardRef, React.ComponentRef, ambient JSX.* namespace); a no-legacy-react-apis prek hook enforces it.


  • Набор автотестов


    Достаточно для значка!

    НЕОБХОДИМО применять автоматический набор тестов к каждому коммиту в общий репозиторий по крайней мере для одной ветки. Этот набор тестов ОБЯЗАН создавать отчет об успешном или неудачном тестировании. [automated_integration_testing]
    Это требование можно рассматривать как подмножество test_continuous_integration, но сосредоточенное только на тестировании, без требования непрерывной интеграции.

    Integration suites run on every push + PR via https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml: Playwright E2E (https://github.com/jfolcini/agaric/tree/main/e2e), vitest integration tests across the React tree, and cargo nextest Rust integration tests. CI publishes coverage + Playwright trace + nextest summary artefacts on each run.


    Достаточно для значка!

    Проект ОБЯЗАН добавить регрессионные тесты к автоматизированному набору тестов по крайней мере на 50% ошибок, исправленных в течение последних шести месяцев. [regression_tests_added50]

    Hard policy in https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Testing and https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Patch submission: every bug fix lands with a regression test. Recent examples: https://github.com/jfolcini/agaric/commit/b9116ae9 (Loro sync + toast-dedup regression tests), https://github.com/jfolcini/agaric/commit/30d988c3 (KeyboardShortcuts regression coverage).


    Достаточно для значка!

    Проект ОБЯЗАН иметь автоматические тестовые пакеты на СПО, которые обеспечивают покрытие не менее 80% инструкций кода, если есть хотя бы один инструмент на СПО, который может измерять этот критерий на выбранном языке. [test_statement_coverage80]
    Для измерения тестового покрытия существует множество средств на СПО, включая gcov/lcov, Blanket.js, Istanbul и JCov. Обратите внимание, что соответствие этому критерию не является гарантией того, что тестовый пакет является исчерпывающим; вместо этого, несоответствие этому критерию является сильным индикатором плохого набора тестов.

    Coverage gates declared in https://github.com/jfolcini/agaric/blob/main/vitest.config.ts: lines: 80, functions: 80, statements: 80, branches: 75. Merged 3-shard vitest coverage currently reports ~87-88% statements / ~88% lines per the PEND-44 baseline (https://github.com/jfolcini/agaric/blob/main/pending/PEND-44-coverage-90.md). Rust coverage via cargo-llvm-cov wired in https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml.


  • Тестирование новых функций


    Достаточно для значка!

    Проект ОБЯЗАН иметь формальную задокументированную политику о том, что при добавлении существенной новой функциональности НЕОБХОДИМО добавлять тесты для новой функциональности в набор автоматических тестов. [test_policy_mandated]

    Documented test-with-feature policy: https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Patch submission ("Add tests for new or changed behaviour") + https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Testing ("Every exported function gets happy-path + error-path tests; components get render + interaction + axe(container)"). https://github.com/jfolcini/agaric/blob/main/PROMPT.md mandates the same on the agent loop. Enforced server-side via the validate-all required check + DCO.


    Достаточно для значка!

    Проект ОБЯЗАН включать в свои документированные инструкции для предложений об изменениях политику, по которой для существенной новой функциональности должны добавляться тесты. [tests_documented_added]
    Однако даже неформальное правило приемлемо, если тесты добавляются на практике.

    'Add tests for new or changed behaviour' policy is documented in https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md and https://github.com/jfolcini/agaric/blob/main/AGENTS.md (Testing section). PROMPT.md reinforces it for the agent-loop.


  • Флаги предупреждений


    Достаточно для значка!

    Проекты ОБЯЗАНЫ быть максимально строгими с предупреждениями в ПО, создаваемом проектом, где это целесообразно. [warnings_strict]
    Некоторые предупреждения не могут быть эффективно задействованы в некоторых проектах. Что необходимо в этом критерии - это доказательства того, что проект стремится включать флаги предупреждений там, где это возможно, чтобы ошибки обнаруживались на ранней стадии.

    Workspace-level Rust lints in https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml : unsafe_code = "deny" plus clippy pedantic and nursery groups enabled. Biome config at https://github.com/jfolcini/agaric/blob/main/biome.json uses the recommended + strict rule set.


 Безопасность 13/13

  • Знание безопасной разработки


    Достаточно для значка!

    Проект ОБЯЗАН реализовывать принципы безопасного дизайна (из критерия «know_secure_design»), где это применимо. Выберите «неприменимо» (N/A), если проект не создает программное обеспечение. [implement_secure_design]
    Например, результаты проекта должны иметь отказоустойчивые значения по умолчанию (доступ по умолчанию должен быть запрещен, а установка проектов по умолчанию должна быть в защищенной конфигурации). Также должно использоваться полное отграничение (любой доступ, который может быть ограничен, должен проверяться на достаточность прав доступа и не иметь обходных путей). Обратите внимание, что в некоторых случаях принципы будут противоречить друг другу, и в этом случае необходимо делать выбор (например, многочисленность механизмов может усложнять дизайн, противореча принципу экономичности/простоты механизма).

    Capability-based IPC at https://github.com/jfolcini/agaric/blob/main/src-tauri/capabilities/default.json restricts the WebView to a named plugin allowlist; CSP default-src 'self' in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24 blocks inline scripts and arbitrary network. sqlx compile-time-prepared queries (https://github.com/jfolcini/agaric/tree/main/src-tauri/.sqlx) prevent SQL injection by construction. IPC error sanitisation enforced by tauri-command-sanitize prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-tauri-command-sanitize.mjs).


  • Основы правильного использования криптографии

    Обратите внимание, что некоторое ПО не нуждается в использовании криптографических механизмов.

    Достаточно для значка!

    В ПО, создаваемом проектом, НЕДОПУСТИМО делать механизмы безопасности по умолчанию зависимыми от криптографических алгоритмов или режимов с известными серьезными слабостями (например, криптографический алгоритм хеширования SHA-1 или режим CBC в SSH). [crypto_weaknesses]
    Проблемы, связанные с режимом CBC в SSH, обсуждаются в описании уязвимости CERT: SSH CBC.

    Defaults are post-2020 modern primitives: TLS via rustls (no SSLv3/TLS1.0/TLS1.1), Ed25519 (not Ed448), BLAKE3 (not BLAKE2/SHA-1/MD5). No RC4 / DES / 3DES anywhere — verified by cargo-deny's banned-crates list in https://github.com/jfolcini/agaric/blob/main/src-tauri/deny.toml .


    Достаточно для значка!

    Проекту СЛЕДУЕТ поддерживать несколько криптографических алгоритмов, чтобы пользователи могли быстро переключиться, если один из них поврежден. Общие симметричные ключевые алгоритмы включают AES, Twofish и Serpent. Общие алгоритмы контрольных сумм (хешей) включают SHA-2 (SHA-224, SHA-256, SHA-384 и SHA-512) и SHA-3. [crypto_algorithm_agility]

    rustls supports multiple TLS 1.3 cipher suites and can be reconfigured per-suite; Tauri updater public key documented for rotation in https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Updater signing-key rotation. Sigstore-keyless updater migration plan documented in the same section as the future-state algorithm migration path.


    Достаточно для значка!

    Проект ОБЯЗАН поддерживать хранение данных для аутентификации (например, паролей и динамических токенов) и закрытых криптографических ключей в файлах, отдельных от остальной информации (например, файлов конфигурации, баз данных и журналов) и позволять пользователям их обновление и замену без перекомпиляции кода. Выберите «неприменимо» (N/A), если проект никогда не работает с данными аутентификации и закрытыми криптографическими ключами. [crypto_credential_agility]

    TAURI_SIGNING_PRIVATE_KEY (updater signing) rotation procedure documented step-by-step in https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Updater signing-key rotation (generate, update repo secret, update embedded pubkey in tauri.conf.json, cut release, notify users). OAuth tokens (for Google Calendar) stored separately via the keyring crate per the OS keychain — not in repo or in files.


    Достаточно для значка!

    В ПО, создаваемом проектом, СЛЕДУЕТ поддерживать безопасные протоколы для всех сетевых коммуникаций, такие как SSHv2 или новее, TLS1.2 или новее (HTTPS), IPsec, SFTP и SNMPv3. По умолчанию СЛЕДУЕТ отключать небезопасные протоколы, такие как FTP, HTTP, telnet, SSLv3 или более ранние версии, и SSHv1, и разрешать их только в том случае, если пользователь явным образом это задаёт. Если программное обеспечение, созданное проектом, не поддерживает сетевые коммуникации, выберите «неприменимо» (N/A). [crypto_used_network]

    Sync transport uses TLS 1.3 via rustls (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_protocol/loro_sync.rs); no insecure protocols supported. Outbound HTTP (updater check, Google Calendar) over HTTPS only. CSP in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24 blocks plaintext network from the WebView.


    Достаточно для значка!

    Если ПО, создаваемое проектом, поддерживает или использует TLS, ему СЛЕДУЕТ поддерживать как минимум версию TLS 1.2. Примечание: предшественник TLS называется SSL. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_tls12]

    rustls config in https://github.com/jfolcini/agaric/tree/main/src-tauri/src/sync_protocol pins TLS 1.3, which is a strict superset of the 1.2-or-newer requirement. No TLS 1.1 / 1.0 / SSL paths exist anywhere in the tree.


    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО выполнять проверку сертификата TLS по умолчанию при использовании TLS, в том числе в подресурсах. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_certificate_verification]
    Обратите внимание, что неправильная проверка сертификата TLS является распространенной ошибкой. Для дальнейших сведений см. "The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software" Мартина Георгиева и др. и "Do you trust this application?" Майкла Катанзаро.

    rustls verifies server certificates by default; the device-pairing flow pins per-peer certificates (TOFU) in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs. No accept_invalid_certs(true) or dangerous_disable_certificate_verification() calls anywhere in the tree.


    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО, если поддерживается TLS, выполнять проверку сертификата TLS по умолчанию при использовании TLS, в том числе в подресурсах. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_verification_private]

    Sync uses mTLS — both ends present and verify certificates before any data leaves the wire (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs). HTTP private-info paths (updater check, GCal OAuth) go through rustls with default verification — see Tauri's tauri-plugin-updater and the keyring-backed OAuth flow.


  • Безопасный выпуск


    Достаточно для значка!

    Проект ОБЯЗАН криптографически подписывать выпуски результатов проекта, предназначенные для широкого использования, и ОБЯЗАН иметь задокументированный процесс, объясняющий пользователям, как они могут получить общедоступные ключи подписи и проверить подпись(и) выпусков. НЕДОПУСТИМО размещать закрытый ключ для этих подписей на сайте(сайтах), используемом для прямого распространения ПО для общественности. Выберите «неприменимо» (N/A), если выпуски не предназначены для широкого использования. [signed_releases]
    Результаты проекта включают как исходный код, так и любые сгенерированные результаты, если это применимо (например, исполняемые файлы, пакеты и контейнеры). Сгенерированные результаты МОГУТ быть подписаны отдельно от исходного кода. Подписывание МОЖЕТ быть реализовано как подписанные теги git (с использованием криптографических цифровых подписей). Проекты МОГУТ предоставлять генерируемые результаты отдельно от таких инструментов, как git, но в этих случаях отдельные результаты ОБЯЗАНЫ быть отдельно подписаны.

    https://github.com/jfolcini/agaric/blob/main/.github/workflows/release.yml uses actions/attest-build-provenance@v4 to cryptographically sign every release asset (.deb / .AppImage / .rpm / .msi / .exe / .dmg / .app.tar.gz / .apk / SBOMs) and push attestations to Sigstore + GitHub's attestations API — verifiable via gh attestation verify --owner jfolcini <file>. Commit https://github.com/jfolcini/agaric/commit/ab0fc445 added .sigstore.json upload as a release asset. Sigstore signing key is ephemeral (Fulcio-issued OIDC), never on a distribution host.


    Достаточно для значка!

    ЖЕЛАТЕЛЬНО, чтобы в системе контроля версий каждый важный тег версии (тег, который является частью основного выпуска, минорной версии или исправляет общедоступные уязвимости) подписывался криптографической подписью и поддавался проверке, как описано в критерииsigned_releases. [version_tags_signed]

    https://github.com/jfolcini/agaric/blob/main/scripts/bump-version.sh#L238 cuts tags via git tag -s (GPG-signed annotated). Main-branch ruleset's required_signatures rule (see https://github.com/jfolcini/agaric/blob/main/docs/architecture/ci-and-tooling.md § Asymmetric branch-protection convention) rejects any unsigned commit, including direct pushes from the maintainer.


  • Другие вопросы безопасности


    Достаточно для значка!

    В результатах проекта НЕОБХОДИМО проверять любой ввод из потенциально ненадежных источников, чтобы убедиться, что они действительны (*белый список*), и отклонять недействительный ввод, если вообще есть какие-либо ограничения на данные. [input_validation]
    Обратите внимание, что сравнения ввода со списком «плохих форматов» (также известным как *черный список*) обычно недостаточно, потому что злоумышленники часто могут обойти черный список. В частности, числа преобразуются во внутренние форматы, а затем проверяются, находятся ли они между их минимальным и максимальным (включительно), а текстовые строки проверяются, чтобы убедиться, что они являются допустимыми текстовыми шаблонами (например, действительный UTF-8, длина, синтаксис и т. д.). От некоторых данных может требоваться, чтобы они были «хоть чем-нибудь» (например, загрузчик файлов), но такое обычно случается редко.

    Every Tauri IPC command validates input at the boundary: see validate_date_format, sanitize_internal_error, MIME allowlist, MIN/MAX limit checks in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/commands/mod.rs. Frontend pagination wrappers in src/lib/tauri.ts require a SafeLimit type — numeric literals are blocked by https://github.com/jfolcini/agaric/blob/main/AGENTS.md anti-patterns. SQL queries via sqlx compile-time-prepared (https://github.com/jfolcini/agaric/tree/main/src-tauri/.sqlx).


    Достаточно для значка!

    В ПО, создаваемом проектом, СЛЕДУЕТ использовать механизмы упрочнения безопасности (hardening), чтобы дефекты программного обеспечения с меньшей вероятностью приводили к уязвимостям в безопасности. [hardening]
    Механизмы упрочнения могут включать HTTP-заголовки, такие как Content Security Policy (CSP), флаги компилятора для противостояния атакам (например, -fstack-protector) или флаги компилятора, устраняющие неопределенное поведение. Для наших целей политика наименьших привилегий не считается механизмом упрочнения (использовать наименьшие достаточные привилегии важно, но этому посвящён отдельный критерий).

    Hardening mechanisms layered: (1) strict CSP default-src 'self' in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24; (2) Tauri capability allowlist at https://github.com/jfolcini/agaric/blob/main/src-tauri/capabilities/default.json; (3) workspace unsafe_code = "deny" in https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml with allowlist (https://github.com/jfolcini/agaric/blob/main/src-tauri/unsafe-allowlist.txt) policed by a prek hook; (4) panic = "abort" in release; (5) SLSA provenance; (6) gitleaks + bundle secret scan.


    Достаточно для значка!

    Проект ОБЯЗАН предоставить обоснование того, что требования безопасности соблюдаются проектом. В обоснование НЕОБХОДИМО включить: описание модели угроз, четкое указание границ доверия, доказательство того, что использовались принципы безопасного дизайна, и доказательство того, что слабости в безопасности реализации нейтрализованы. (Требуется URL) [assurance_case]
    Обоснованием является «документальное подтверждение, которое дает убедительное и корректное доказательство того, что указанный набор критических заявлений относительно свойств системы адекватно оправдан для данного приложения в данной среде» (перевод выдержки из "Software Assurance Using Structured Assurance Case Models", Thomas Rhodes et al, NIST Interagency Report 7608). Границы доверия - это границы, на которых меняется уровень доверия к данным или выполнению кода, например границы сервера в типичном веб-приложении. В обосновании обычно перечисляются принципы безопасного проектирования (такие как Saltzer and Schroeer) и общие слабости безопасности в реализации (такие как OWASP Top 10 или CWE/SANS Top 25), и показывается, как противодействовать каждой из них. Полезным примером может служить обоснование для BadgeApp. Этот критерий связан с documentation_security, documentation_architecture и implement_secure_design.

    Distributed assurance case covers all four required elements: (1) threat model — https://github.com/jfolcini/agaric/blob/main/AGENTS.md#threat-model + https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Threat model; (2) trust boundaries — https://github.com/jfolcini/agaric/blob/main/SECURITY.md#trust-anchors and § Untrusted inputs; (3) secure-design argument — https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Mitigations; (4) common-weaknesses countered — SECURITY.md § Existing automated coverage (CodeQL, Dependabot, gitleaks, cargo-deny, unsafe_code=deny).


 Анализ 2/2

  • Статический анализ кода


    Достаточно для значка!

    Проект ОБЯЗАН использовать хотя бы один инструмент статического анализа с правилами или подходами для поиска распространенных уязвимостей в анализируемом языке или окружении, если есть хотя бы один инструмент на СПО, который может реализовать этот критерий на выбранном языке. [static_analysis_common_vulnerabilities]
    Инструменты статического анализа, специально предназначенные для поиска распространенных уязвимостей, с большей вероятностью найдут их. Тем не менее, использование любых статических инструментов обычно помогает найти какие-то проблемы, поэтому мы предлагаем, но не требуем этого для получения базового значка.

    clippy + zizmor + cargo-deny + CodeQL collectively cover the OWASP / CWE Top-25 surface for Rust + GHA + JS/TS — see https://github.com/jfolcini/agaric/blob/main/SECURITY.md#mitigations . biome covers TS/JS common-error categories.


  • Динамический анализ кода


    Достаточно для значка!

    Если ПО, создаваемое проектом, включает ПО, написанное с использованием небезопасного языка (например, C или C++), тогда проект ОБЯЗАН регулярно использовать хотя бы один динамический инструмент (например, фаззер или сканер веб-приложения) в сочетании с механизмом для обнаружения проблем безопасности памяти, таких как перезапись буфера. Выберите «неприменимо» (N/A), если проект не создает ПО, написанное на небезопасном языке. [dynamic_analysis_unsafe]
    Примерами механизмов обнаружения проблем безопасности памяти являются Address Sanitizer (ASAN) (доступен в GCC и LLVM), Memory Sanitizer и valgrind. Другие потенциально используемые инструменты включают Thread Sanitizer и Undefined Behavior Sanitizer. Достаточно широкое использование утверждений (assertions) тоже может быть приемлемо.

    Crate-wide unsafe_code = "deny" lint (https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml). The single carve-out — JNI raw-pointer conversions in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_daemon/android_multicast.rs — is gated by an allowlist check (https://github.com/jfolcini/agaric/blob/main/scripts/check-unsafe-allowlist.sh against https://github.com/jfolcini/agaric/blob/main/src-tauri/unsafe-allowlist.txt).



Эти данные доступны по лицензии Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). Это означает, что получатель данных может распространять данные с изменениями или без них, при условии, что получатель данных предоставляет текст данного соглашения вместе с распространяемыми данными. Пожалуйста, укажите в качестве источника Javier Folcini и участников OpenSSF Best Practices badge.

Владелец анкеты на значок проекта: Javier Folcini.
2026-05-17 05:56:35 UTC, последнее изменение сделано 2026-05-17 08:50:28 UTC. Последний раз условия для получения значка были выполнены 2026-05-17 07:53:16 UTC.