cursor-boston

Проекты, которые следуют приведенным ниже лучшим практикам, могут добровольно и самостоятельно оценить себя и продемонстрировать, что они получили значок Open Source Security Foundation (OpenSSF).

Не существует набора практик, гарантирующего, что у программного обеспечения никогда не будет недостатков или уязвимостей; даже формальные методы могут не помочь, если спецификации или допущения ошибочны. Также не существует какой-либо практики, которая могла бы гарантировать, что проект будет поддерживать здоровое и хорошо функционирующее сообщество разработчиков. Однако следующие хорошие правила могут помочь улучшить результаты проектов. Например, некоторые правила описывают ревью несколькими участниками перед выпуском, что может помочь найти технические уязвимости, которые было бы сложно найти другим способом, и помочь построить доверие и желание дальнейшего взаимодействия между разработчиками из разных компаний. Чтобы получить значок, нужно выполнить все критерии с ключевыми словами "НЕОБХОДИМО"/"ОБЯЗАН"/"НЕДОПУСТИМО", все критерии со словом "СЛЕДУЕТ" либо должны удовлетворяться, либо должно быть приведено обоснование их невыполнения, и все критерии со словом "ЖЕЛАТЕЛЬНО" могут быть удовлетворены ИЛИ неудовлетворены (желательно, чтобы они были хотя бы рассмотрены). Если вы хотите ввести общий комментарий вместо объяснения, почему текущая ситуация приемлема, начните текст с '//' и пробела. Приветствуется обратная связь через сайт на GitHub в виде issues или pull requests. Существует также список рассылки для общих вопросов.

Мы с удовольствием предоставляем информацию на нескольких языках, однако, если есть какой-либо конфликт или несоответствие между переводами, английская версия является авторитетной.
Если это ваш проект, пожалуйста, покажите свой значок на странице проекта! Статус значка выглядит следующим образом: Уровень значка для проекта 12883 - gold Вот как вставить его:
Вы можете показать свой статус значка, вставив его в файл с разметкой Markdown:
[![OpenSSF Best Practices](https://www.bestpractices.dev/projects/12883/badge)](https://www.bestpractices.dev/projects/12883)
- или HTML:
<a href="https://www.bestpractices.dev/projects/12883"><img src="https://www.bestpractices.dev/projects/12883/badge"></a>


Это критерии уровня Gold. Вы также можете просмотреть критерии уровня Passing или Silver.

Baseline Series: Базовый уровень 1 Базовый Уровень 2 Базовый Уровень 3

        

 Основы 5/5

  • Общая

    Обратите внимание, что другие проекты могут использовать то же имя.

    The hub for Boston's AI-powered development community. Built with Next.js, Firebase, and TypeScript.

    Используйте формат выражения лицензии SPDX; примеры включают «Apache-2.0», «BSD-2-Clause», «BSD-3-Clause», «GPL-2.0+», «LGPL-3.0+», «MIT» и «(BSD-2-Clause OR Ruby)».
    Если используется более одного языка, перечислите их через запятую (пробелы необязательны), и отсортируйте их от наиболее до наименее используемого. Если список длинный, пожалуйста, перечислите по крайней мере три наиболее распространенных. Если языка нет (например, это проект только для документации или только для тестирования), используйте один символ «-» (минус). Для каждого языка используйте общепринятую капитализацию названия, например «JavaScript».
    Common Platform Enumeration (CPE) - это структурированная схема именования для информационных систем, программного обеспечения и пакетов. Она используется в ряде систем и баз данных для отчетов об уязвимостях.

  • Предварительные требования


    Достаточно для значка!

    Проект ОБЯЗАН получить серебряный значок. [achieve_silver]

  • Надзор за проектом


    Достаточно для значка!

    Проект ОБЯЗАН иметь «коэффициент автобуса» 2 или более. (Требуется URL) [bus_factor]
    «Коэффициент автобуса» (или «коэффициент грузовика») - это минимальное количество участников проекта, которые должны внезапно исчезнуть из проекта («попасть под автобус»), чтобы проект заглох из-за отсутствия квалифицированного или компетентного персонала. Инструмент truck-factor может оценить это для проектов на GitHub. Для получения дополнительной информации см. статью Cosentino et al. Assessing the Bus Factor of Git Repositories.

    Four maintainers listed in MAINTAINERS.md (https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/MAINTAINERS.md). CODEOWNERS distributes review responsibility across multiple maintainers per subsystem path.


    Достаточно для значка!

    Проект ОБЯЗАН иметь как минимум двух несвязанных значительных соавторов. (Требуется URL) [contributors_unassociated]
    Соавторы связаны, если они оплачиваются работой одной и той же организации (как работник или подрядчик), и организация может выиграть от результатов проекта. Финансовые гранты не считаются находящимися в одной организации, если они проходят через другие организации (например, гранты на науку, выплачиваемые различным организациям из общего правительства или источника НПО, не приводят к тому, что вкладчики могут быть связаны). Соавтор считается значительным, если за последний год он(а) внес(ла) заметный вклад в проект. Примерами хороших показателей значительного соавтора являются: написано не менее 1000 строк кода, внесено 50 коммитов или предоставлено не менее 20 страниц документации.

    Project has 25 contributors per CONTRIBUTORS.md, including multiple unassociated significant contributors: Rishi Rishie (@RshieRish, 14 merged PRs since 2026-04-07) and Shreyas Sonwane (@Shreyas0786, 7 merged PRs since 2026-03-23). See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/CONTRIBUTORS.md and https://github.com/rogerSuperBuilderAlpha/cursor-boston/graphs/contributors


  • Другое


    Достаточно для значка!

    Проект ОБЯЗАН указывать лицензию в каждом исходном файле. Это МОЖЕТ быть сделано путем включения в комментарий рядом с началом каждого файла следующей строки: SPDX-License-Identifier: [SPDX-выражение лицензии для проекта]. [license_per_file]
    Это МОЖЕТ также быть сделано путем указания лицензии на естественном языке. Проект МОЖЕТ также включать стабильный URL-адрес, указывающий на текст лицензии, или полный текст лицензии. Обратите внимание, что критерий license_location требует помещать лицензию проекта в стандартном расположении. См. этот учебник SPDX для получения дополнительных сведений об SPDX-выражениях лицензии. Обратите внимание на связь с критерием copyright_per_file, содержимое для которого обычно предшествует информации о лицензии.

    Every source file carries a machine-readable SPDX-License-Identifier: GPL-3.0-only (REUSE.software 3.3 spec). 827 files were backfilled in PR #1112 (scripts/backfill-spdx-headers.js); going forward, scripts/add-gpl-headers.js emits SPDX in the generated header, and the CI guard in .github/workflows/ci.yml fails any PR that omits the line. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/scripts/backfill-spdx-headers.js and https://github.com/rogerSuperBuilderAlpha/cursor-boston/pull/1112


 Управление изменениями 4/4

  • Публичное хранилище исходного кода с поддержкой версий


    Достаточно для значка!

    Хранилище проектного исходного кода ОБЯЗАНО использовать типовое ПО для распределенного управления версиями (например, git или mercurial). [repo_distributed]
    Не требуется именно git, и проекты могут использовать централизованное программное обеспечение для управления версиями (например, Subversion) с обоснованием.

    Project uses Git, a distributed version-control system, hosted on GitHub at https://github.com/rogerSuperBuilderAlpha/cursor-boston. All commits, branches, and history are mirrored across every clone.


    Достаточно для значка!

    Проект ОБЯЗАН четко обозначать небольшие задачи, которые могут быть выполнены новыми или случайными участниками. (Требуется URL) [small_tasks]
    Это обозначение обычно делается путем маркировки выбранных проблем в трекере одним или несколькими тегами, которые использует проект для этой цели, например up-for-grabs, «только для новичков», «Небольшое исправление», «микрозадача» или IdealFirstBug. Эти новые задачи не обязательно требуют добавления функциональности; это может быть улучшение документации, добавление тестовых кейсов или что-то еще, что помогает проекту и помогает участнику лучше понять проект.

    Project labels issues suitable for new contributors with the 'good first issue' label. Contributor onboarding documented in docs/GET_STARTED.md and docs/FIRST_CONTRIBUTION.md. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/issues?q=label%3A%22good+first+issue%22 and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/GET_STARTED.md


    Достаточно для значка!

    Проект ОБЯЗАН требовать двухфакторной аутентификации (ДФА) от разработчиков для изменения центрального хранилища или доступа к конфиденциальным данным (например, приватным отчетам об уязвимостях). Этот механизм ДФА МОЖЕТ использовать механизмы без криптографической защиты, такие как SMS, хотя это не рекомендуется. [require_2FA]

    GitHub requires 2FA as of March 2023. [osps_ac_01_01]


    Достаточно для значка!

    При двухфакторной аутентификации (ДФА) проекту СЛЕДУЕТ использовать криптографические механизмы для предотвращения имперсонации. ДФА на основе службы коротких сообщений (SMS) сама по себе НЕ соответствует этому критерию, поскольку короткие сообщения не шифруются. [secure_2FA]
    Механизм ДФА, который соответствует этому критерию, может быть приложением для генерации временных одноразовых паролей (Time-based One-Time Password, TOTP), которое автоматически генерирует код аутентификации, меняющийся через определенный промежуток времени. Обратите внимание, что GitHub поддерживает TOTP.

    The rogerSuperBuilderAlpha GitHub organization enforces two-factor authentication org-wide; maintainer policy (MAINTAINERS.md § Maintainer account security) further requires PHISHING-RESISTANT 2FA only: hardware security keys (FIDO2 / WebAuthn — YubiKey, Titan) or platform-synced passkeys (iCloud Keychain, 1Password, Bitwarden). TOTP-only (Authy / Google Authenticator) and SMS are explicitly forbidden for maintainer accounts. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/MAINTAINERS.md#maintainer-account-security and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/SECURITY.md


 Качество 7/7

  • Стандарты кодирования


    Достаточно для значка!

    Проект ОБЯЗАН документировать свои требования по ревью кода, в том числе, как проводится ревью кода, что необходимо проверять и что необходимо для приемлемости кода. (Требуется URL) [code_review_standards]
    См. также критерии two_person_review и contrib_requirements.

    Code review policy documented in .github/GOVERNANCE.md (three tiers: minor / standard / major with required approvals and waiting periods, no self-approval rule, solo-emergency exception). CODEOWNERS distributes per-area review authority. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/GOVERNANCE.md#code-review and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/CODEOWNERS


    Достаточно для значка!

    Проект ОБЯЗАН проводить проверку не менее 50% всех предлагаемых модификаций до их попадания в выпуск человеком, отличным от автора, для определения того, являются ли эти модификации целесообразными и не содержат ли известных проблем, препятствующих включению. [two_person_review]

    Code review policy requires 2 maintainer approvals on every Standard or Major change to develop or main (24h waiting period on Standard, 72h on Major). Enforced at the GitHub level via branch ruleset (required_approving_review_count: 2) on both branches. Only narrow categories of Minor changes — typos, docs-only edits, dependency bumps, generated-file refreshes — require 1 reviewer. Project Lead bypass (gh pr merge --admin) is policy-restricted to release PRs and urgent security/incident fixes, audited in #maintainers on Discord within 24h with retroactive second review within 7 days. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/GOVERNANCE.md#code-review and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/BRANCH_PROTECTION.md


  • Рабочая система сборки


    Достаточно для значка!

    Проект ОБЯЗАН обеспечивать воспроизводимую сборку. Если сборка не требуется (например, в случае языков сценариев, где исходный код используется непосредственно вместо компиляции), выберите «N/A». (Требуется URL) [build_reproducible]
    Воспроизводимая сборка означает, что несколько сторон могут независимо повторить процесс генерации информации из исходных файлов и получить аналогичный результат с точностью до бита. В некоторых случаях воспроизводимости можно достичь путем принудительного выставления окружения. Разработчики JavaScript могут рассмотреть возможность использования npm shrinkwrap и webpack OccurenceOrderPlugin. Пользователи GCC и clang могут найти полезной опцию -frandom-seed. Среда сборки (включая набор инструментов) часто может быть определена для внешних сторон путём указания криптографической суммы (hash) для конкретного контейнера или виртуальной машины, которые они могут использовать для пересборки. В проекте Reproducible Builds есть документация о том, как это сделать.

    Next.js production builds are reproducible at the structural level: same source + same node_modules + same toolchain produces byte-identical JavaScript chunk content. Enforced by deterministic webpack moduleIds/chunkIds and generateBuildId derived from git rev-parse --short=12 HEAD (see next.config.js). A verify script npm run build:verify-reproducible (scripts/verify-reproducible-build.sh) double-builds and diffs .next/, anchored to SOURCE_DATE_EPOCH from the HEAD commit. CI runs the script on every PR. Documented irreducibles: source maps and build traces (excluded — not deployed) and Next.js 16's intentional per-build security secrets (server-actions encryption key + preview mode IDs that vary per deploy as a security property and are not env-configurable in Next.js 16). See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/REPRODUCIBLE_BUILD.md and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/scripts/verify-reproducible-build.sh


  • Набор автотестов


    Достаточно для значка!

    Набор тестов ОБЯЗАН запускаться стандартным способом для этого языка. (Требуется URL) [test_invocation]
    Например, «make check», «mvn test» или «rake test» (Ruby).

    Tests are invoked with the standard npm test command (defined in package.json as jest --config config/jest.config.js). Additional commands: npm run test:coverage produces coverage reports; npm run test:e2e runs Playwright end-to-end tests. CI invokes the test suite via .github/workflows/ci.yml on every PR. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/package.json and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/workflows/ci.yml


    Достаточно для значка!

    Проект ОБЯЗАН реализовать непрерывную интеграцию, при которой новый или измененный код интегрируется в центральное хранилище кода, и на получившейся базе кода запускаются автоматические тесты. (Требуется URL) [test_continuous_integration]
    В большинстве случаев это означает, что каждый разработчик, занимающийся проектом полный рабочий день, интегрируется, по крайней мере, ежедневно.

    GitHub Actions CI: https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/workflows/ci.yml runs lint, type-check, tests with coverage, Firestore rules tests, security scanning, and Docker build on every PR.


    Достаточно для значка!

    Проект ОБЯЗАН иметь автоматические тестовые пакеты на СПО, которые обеспечивают покрытие не менее 90% инструкций кода, если есть хотя бы один инструмент на СПО, который может измерять этот критерий на выбранном языке. [test_statement_coverage90]

    Jest --coverage on develop (post-release PR #1294, 2026-05-20) reports 90.30% statement coverage across the Next.js app (app/, components/, lib/, contexts/). The CI Test job reports 90.19% on the same scope. Coverage is generated by Istanbul via npm run test:coverage (config/jest.config.js, 7269 tests). See PR #1294 (release: 2026-05-20 — OpenSSF Gold thresholds cleared) for the cumulative test-coverage push that crossed this threshold.


    Достаточно для значка!

    Проект ОБЯЗАН иметь автоматические тестовые пакеты на СПО, которые обеспечивают покрытие не менее 80% веток кода, если есть хотя бы один инструмент на СПО, который может измерять этот критерий на выбранном языке. [test_branch_coverage80]

    Jest --coverage on develop (post-release PR #1294, 2026-05-20) reports 80.98% branch coverage across the same Next.js scope (app/, components/, lib/, contexts/). The CI Test job reports 80.80%. Coverage is generated by Istanbul via npm run test:coverage (config/jest.config.js, 7269 tests). See PR #1294 for the cumulative test-coverage push that crossed this threshold.


 Безопасность 5/5

  • Основы правильного использования криптографии

    Обратите внимание, что некоторое ПО не нуждается в использовании криптографических механизмов.

    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО поддерживать безопасные протоколы для всех сетевых коммуникаций, такие как SSHv2 или новее, TLS1.2 или новее (HTTPS), IPsec, SFTP и SNMPv3. По умолчанию НЕОБХОДИМО отключать небезопасные протоколы, такие как FTP, HTTP, telnet, SSLv3 или более ранние версии, и SSHv1, и разрешать их только в том случае, если пользователь явным образом это задаёт. Если программное обеспечение, созданное проектом, не поддерживает сетевые коммуникации, выберите «неприменимо» (N/A). [crypto_used_network]

    All network traffic uses HTTPS/TLS. Vercel terminates TLS at the edge with managed certificates. Firebase SDK uses HTTPS exclusively.


    Достаточно для значка!

    Если ПО, создаваемое проектом, поддерживает или использует TLS, НЕОБХОДИМО поддерживать как минимум версию TLS 1.2. Примечание: предшественник TLS называется SSL. Если программное обеспечение не использует TLS, выберите «неприменимо» (N/A). [crypto_tls12]

    TLS 1.2+ enforced via Vercel edge (modern TLS only; TLS 1.0/1.1 disabled). Firebase APIs require TLS 1.2+.


  • Доставка, защищенная от атак посредника (MITM)


    Достаточно для значка!

    Веб-сайт проекта, репозиторий (если он доступен через Интернет) и сайт загрузки (если он существует отдельно) ОБЯЗАНЫ использовать упрочняющие безопасность (hardening) заголовки с неразрешающими значениями. (Требуется URL) [hardened_site]
    Обратите внимание, что GitHub отвечает этому критерию. Такие сайты как https://securityheaders.io/ могут быстро проверить использование. Ключевыми заголовками для упрочнения являются: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Content-Type-Options (выставленный в «nosniff»), X-Frame-Options и X-XSS-Protection. Статические веб-сайты без возможности входа в систему через веб-страницы могут опускать упрочняющие HTTP-заголовки CSP и X-XSS-Protection, поскольку в этом случае эти заголовки менее эффективны.

    Next.js HTTP security headers configured in next.config.js async headers(): Content-Security-Policy with restrictive directives, Strict-Transport-Security (max-age=63072000, includeSubDomains, preload), X-Content-Type-Options: nosniff, X-Frame-Options: DENY, Referrer-Policy: strict-origin-when-cross-origin, Permissions-Policy. Deployed via Vercel. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/next.config.js


  • Другие вопросы безопасности


    Достаточно для значка!

    Проект ОБЯЗАН иметь проверку безопасности за последние 5 лет. При проверке НЕОБХОДИМО учитывать требования и границы безопасности. [security_review]
    Эта оценка МОЖЕТ быть выполнена членами проекта и/или независимо. Эта оценка МОЖЕТ подкрепляться инструментами статического и динамического анализа, но кроме этого должна быть проверка человеком для выявления проблем (особенно в дизайне), которые инструменты не могут обнаружить.

    The project conducts periodic codebase-wide security reviews documented at https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/SECURITY_REVIEW.md. Latest review 2026-05-19 (clean, no high-confidence exploitable findings); next review 2026-08-19 on a 90-day cadence. Continuous security gates run on every PR: OpenSSF Scorecard, CodeQL SAST, gitleaks secret scanning, npm audit, license-checker, dependency-review, DCO, Sigstore-signed SBOM. The review covers auth, Firestore rules, API input validation (Zod), secrets handling, cryptographic operations, output encoding/XSS, OAuth flows, file uploads, SSRF, and middleware. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/SECURITY_REVIEW.md and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/docs/ASSURANCE_CASE.md


    Достаточно для значка!

    В ПО, создаваемом проектом, НЕОБХОДИМО использовать механизмы упрочнения безопасности (hardening), чтобы дефекты программного обеспечения с меньшей вероятностью приводили к уязвимостям в безопасности. (Требуется URL) [hardening]
    Механизмы упрочнения могут включать HTTP-заголовки, такие как Content Security Policy (CSP), флаги компилятора для противостояния атакам (например, -fstack-protector) или флаги компилятора, устраняющие неопределенное поведение. Для наших целей политика наименьших привилегий не считается механизмом упрочнения (использовать наименьшие достаточные привилегии важно, но этому посвящён отдельный критерий).

    Hardening techniques in active use: Zod runtime input validation across API routes; rate limiting via Upstash + Vercel (lib/rate-limit.ts, lib/upstash-rate-limit.ts); CSRF origin validation in lib/middleware.ts; output sanitization in lib/sanitize.ts; CodeQL SAST via GitHub default setup; gitleaks secret scanning in CI; npm audit + license-checker + dependency-review gates; SBOM with Sigstore-signed release artifacts. See https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/lib/middleware.ts and https://github.com/rogerSuperBuilderAlpha/cursor-boston/blob/main/.github/workflows/ci.yml


 Анализ 2/2

  • Динамический анализ кода


    Достаточно для значка!

    Проект ОБЯЗАН применять хотя бы один инструмент динамического анализа к любой предлагаемой основной версии ПО, создаваемого проектом до её выпуска. [dynamic_analysis]
    Инструмент динамического анализа проверяет программное обеспечение, выполняя его с конкретными входными данными. Например, проект МОЖЕТ использовать инструмент фаззинг-тестирования (например, American Fuzzy Lop) или сканер веб-приложений (например, OWASP ZAP или w3af). В некоторых случаях проект OSS-Fuzz может быть готов применить фаззинг-тестирование к вашему проекту. Для целей этого критерия инструмент динамического анализа должен каким-то образом варьировать исходные данные, чтобы искать проблемы разного рода или быть автоматическим набором тестов с покрытием веток исполнения не менее 80%. Страница Википедии о динамическом анализе и cтраница OWASP о фаззинг-тестировании указывают некоторые инструменты динамического анализа. Использование инструмента/ов анализа МОЖЕТ, но не обязано быть сосредоточено на поиске уязвимостей в безопасности.

    Playwright e2e suite at https://github.com/rogerSuperBuilderAlpha/cursor-boston/tree/main/e2e/smoke runs on every PR (6 spec files covering homepage, auth pages, hackathons, legal pages, navigation, public pages). Firestore rules tests use the Firebase emulator for runtime authorization checking.


    Достаточно для значка!

    Проекту СЛЕДУЕТ включать достаточно много утверждений (assertions) времени выполнения в создаваемом им ПО и проверять эти утверждения во время динамического анализа. [dynamic_analysis_enable_assertions]
    Этот критерий не предполагает включения утверждений на этапе эксплуатации; решение об этом полностью лежит на проекте и его пользователях. Вместо этого критерий направлен на улучшение обнаружения ошибок во время динамического анализа перед развертыванием. Использование утверждений при эксплуатации полностью отличается от такового во время динамического анализа (например, при тестировании). В некоторых случаях включать утверждения при эксплуатации крайне неразумно (особенно в компонентах с высокой степенью целостности). Существует множество аргументов против включения утверждений в выпускаемых сборках: например, библиотеки не должны вызывать сбой при вызове, присутствие утверждений может привести к отклонению магазинами приложений и/или активация их при рабочем использовании может привести к раскрытию частных данных, таких как закрытые ключи. Помните, что во многих дистрибутивах Linux NDEBUG не определен, поэтому C/C++assert() в таких рабочих средах по умолчанию будет включен. Может быть важно использовать другой механизм утверждений или определить NDEBUG для эксплуатации в этих средах.

    Jest test suite uses expect()-based assertions (2184 passing assertions across 201 suites as of 2026-05-18). TypeScript strict mode enables compile-time assertions. Firestore rules tests use @firebase/rules-unit-testing assertion helpers.



Эти данные доступны по лицензии Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). Это означает, что получатель данных может распространять данные с изменениями или без них, при условии, что получатель данных предоставляет текст данного соглашения вместе с распространяемыми данными. Пожалуйста, укажите в качестве источника Roger Hunt и участников OpenSSF Best Practices badge.

Владелец анкеты на значок проекта: Roger Hunt.
2026-05-18 13:59:40 UTC, последнее изменение сделано 2026-05-20 14:15:34 UTC. Последний раз условия для получения значка были выполнены 2026-05-18 14:02:29 UTC.