Перейти к содержанию

Кодекс поведения участников AppSec Toolchain Map

Наши принципы

Мы, участники, контрибьюторы и мейнтейнеры проекта AppSec Toolchain Map, берем на себя обязательство сделать участие в сообществе безопасным и комфортным для всех — независимо от возраста, телосложения, наличия или отсутствия видимой/невидимой инвалидности, этнической принадлежности, пола, гендерной идентичности и самовыражения, уровня опыта, образования, социально‑экономического статуса, национальности, внешнего вида, расы, касты, цвета кожи, религии, сексуальной ориентации или любой другой характеристики.

Наша цель — поддерживать открытую, дружелюбную, разнообразную и инклюзивную среду вокруг проекта, в которой можно безопасно обсуждать инструменты безопасности, практики DevSecOps/AppSec и связанные темы.

Наши стандарты

Примеры поведения, которое способствует здоровой атмосфере в сообществе:

  • Проявление эмпатии и уважения к другим участникам.
  • Корректное отношение к отличающимся мнениям, подходам и опыту.
  • Готовность давать и принимать конструктивную обратную связь по коду, данным и описаниям инструментов.
  • Готовность признавать ошибки, извиняться перед теми, кого они затронули, и исправлять ситуацию.
  • Фокус на том, что лучше для проекта и сообщества в целом, а не только для отдельного человека или компании.
  • Осознанное отношение к публичности: не выкладывать чувствительные данные (ключи, токены, приватные репозитории и т.п.) в примерах и PR.

Недопустимые формы поведения включают, но не ограничиваются:

  • Использование сексуализированного языка или образов, нежелательное сексуальное внимание или домогательства.
  • Троллинг, оскорбления, уничижительные комментарии, личные или политические атаки.
  • Публичное или личное преследование, запугивание, агрессивное поведение.
  • Публикация чужой личной информации (физический адрес, e‑mail, телефон и т.п.) без явного согласия.
  • Намеренный саботаж работы сообщества, флуд, спам или навязчивая самореклама.
  • Любое поведение, которое можно обоснованно считать непрофессиональным или неуместным в профессиональном контексте, связанном с безопасностью.

Ответственность мейнтейнеров

Мейнтейнеры и модераторы проекта:

  • Отвечают за разъяснение и соблюдение настоящего Кодекса поведения.
  • Вправе предпринимать уместные и справедливые меры в ответ на любое поведение, которое они сочтут неприемлемым, угрожающим, оскорбительным или вредным для проекта и сообщества.
  • Имеют право удалять, редактировать или отклонять комментарии, коммиты, участки кода, правки wiki, Issues и Pull Requests, которые нарушают данный Кодекс, а также при необходимости объяснять причины таких действий.

Область действия

Кодекс поведения распространяется на все пространства, связанные с проектом AppSec Toolchain Map, в том числе (но не ограничиваясь):

  • GitHub‑репозиторий (Issues, Discussions, PR, wiki, комментарии к коду).
  • Внешние каналы, явно связанные с проектом (профили и страницы, где вы действуете от имени проекта или с использованием официальных ссылок/логотипов).
  • Любые онлайн‑ и офлайн‑мероприятия, где участник явно представляет проект или сообщество.

Если вы используете официальный e‑mail, аккаунт в соцсетях или выступаете как представитель проекта, вы также обязаны соблюдать данный Кодекс поведения.

Сообщение о нарушениях

Случаи оскорбительного, преследующего или иного неприемлемого поведения можно и нужно сообщать мейнтейнерам проекта по адресу:

  • E‑mail: shmakovis@inbox.ru или с помощью Issues с меткой code-of-conduct (если это безопасно для репортера).

Все обращения будут рассмотрены и расследованы оперативно и максимально беспристрастно.
Мейнтейнеры обязуются соблюдать конфиденциальность и бережно относиться к данным и личности репортера.

Руководство по мерам воздействия

Мейнтейнеры будут придерживаться следующих уровней воздействия в зависимости от тяжести и частоты нарушений.

1. Коррекция

Влияние:
Использование неподходящего тона или языка, поведение, сочтенное непрофессиональным или нежелательным, но не злонамеренным.

Меры:
Приватное письменное предупреждение с объяснением сути нарушения, почему такое поведение неприемлемо, и рекомендациями, как вести себя в дальнейшем. В отдельных случаях может быть запрошено публичное извинение или уточнение позиции.

2. Предупреждение

Влияние:
Разовое, но более серьёзное нарушение или серия менее серьёзных действий, создающая негативный эффект для сообщества.

Меры:
Официальное предупреждение с указанием последствий при повторении поведения.
Может быть временно ограничено взаимодействие с конкретными участниками или мейнтейнерами, включая несанкционированный контакт через внешние каналы (соцсети, мессенджеры и т.п.). Нарушение этих ограничений может привести к временному или постоянному бану.

3. Временная блокировка

Влияние:
Серьёзное нарушение стандартов сообщества или устойчивое нежелательное поведение, несмотря на предупреждения.

Меры:
Временная блокировка участия в жизни проекта на определённый срок.
На этот период запрещены публичные и приватные взаимодействия в рамках проекта (Issues, PR, комментарии, Discussions и т.п.) с участниками и мейнтейнерами. Повторные или обходные попытки взаимодействия во время блокировки могут привести к постоянному бану.

4. Постоянная блокировка

Влияние:
Систематическое игнорирование норм сообщества, тяжёлые случаи преследования, дискриминации или агрессии по отношению к отдельным участникам или группам.

Меры:
Постоянный запрет на любое участие в проекте и связанных с ним пространствах.

Заимствование и ссылки

Настоящий Кодекс поведения адаптирован из Contributor Covenant, версия 2.1, доступной по адресу

Руководство по мерам воздействия частично вдохновлено лестницей применения Кодекса поведения Mozilla.

Ответы на часто задаваемые вопросы о Contributor Covenant доступны по ссылке. Переводы Contributor Covenant доступны по адресу