Многие, наверное, обращали внимание, что некоторые модули на drupal.org помечены таким сообщением:
Если вы автор модуля на drupal.org и вам хочется, чтобы было так:
то нужно выполнить пару несложных шагов:
- Создать страницу проекта, Full Project
- Создать dev-ветку в git, например 8.x-1.x
- Проверить свой код на следование стандартам кодирования друпал. Большинство ревьюверов проверяют через PAReview
- Создать стабильный релиз, например 8.x-1.0
- Подать заявку на получение «vetted» роли. Эта роль и позволит вам помечать ваши модули зеленым щитом.
Как подать заявку на получение «vetted» роли:
- Выбрать свой наиболее сложный модуль. Модули в пару строк, к сожалению, не пройдут
- Убедиться, что код в dev-ветке соответствует стандартам кодирования
- Создать issue в разделе Drupal.org security advisory coverage applications. Шаблон issue вы можете посмотреть у других участников или в документации
- Ждать, пока кто-то из мирового сообщества посмотрит ваш код и скажет, что всё ок или выскажет мнение, что ему не понравилось. Ждать можно долго. Если вы уверены, что ваш модуль доведен до идеала, то проще всего попросить ваших товарищей, у которых есть более-менее прокаченные аккаунты на drupal.org, чтобы они сделали вам ревью. Для ревью тоже есть шаблон.
- После того, как несколько пользователей сделали ревью вашего модуля, на него обратит внимание модератор. В данный момент это итальянец kiamlaluno. Если у него не будет возражений, то он даст вам роль «vetted» и у вас появится возможность помечать ваши модули зеленым щитом.
Очень важно создать только один issue. Если вы сделаете несколько (например, для каждого своего модуля), модератор выберет один, а остальные закроет.
Вот как то так. Давайте развивать друпал вместе и чтобы было побольше нужных и стабильных проектов!
Комментарии
А мне показалось, что там немного не такая процедура. Я недавно свой модуль подавал на зелёный щит. Модуль проще некуда. Ждал ревью где-то неделю. В итоге kiamlaluno сам поставил на модуль зелёный статус, а появилась ли у меня роль - хз.
А у тебя есть ещё модули? Если у другого модуля станет доступна галочка, значит дали роль. Если нет, значит он роль не дал, но для этого модуля включил щит
Пока других модулей нет. Этот потому и выложил, что очень простой. Другие ещё шлифовать надо, чтобы выложить.
Я только что тоже проделал эту процедуру, и пару недель наблюдал за чужими issue. Вот что заметил:
1) иногда kiamlaluno сам смотрит, а иногда игнорит, видимо по настроению
2) он часто пишет: "извините, этот модуль слишком прост, чтобы получить vetted роль", поэтому я и рекомендую выбрать модуль посложнее
Вроде как, можно ускорить процедуру рассмотрения своего модуля, поревьюив несколько других модульков. Или на открытые ИШы слать патчики регулярно.
Ревью бонус больше не действует, я пробовал
Ну, это скорее лайф-хак, чем правило. Типа "Мы вашим - вы нашим", по-блату.
Я думаю, это уже в прошлом. Поток новых модулей на орге намного сократился. Там практически один модератор в разделе и он справляется. Просто не очень ясна его логика в отношении некоторых модулей. Какие-то сам смотрит, какие-то нет.
Оуе!!
Спасибо! У меня получилось )
Вот такой был ишью: https://www.drupal.org/project/projectapplications/issues/3075346
Вот результат https://www.drupal.org/project/gdpr_compliance
В результате все свои модули могу мететь зелёным щитком, например https://www.drupal.org/project/gtm
Вот потом прикроют лавочку, и сделают как раньше 7 кругов ада, для аппрува. И правильно сделают.
И еще, потом все будут рассказывать какой Друпал говнище. И тоже, справедливо.
Нельзя просто "мететь зелёным щитком все свои модули" бездумно! Каждый модуль должен реально соответствовать всем тем требованиям и проверяться (ревьюиться) и другими участниками для соблюдения качества. Как минимум, автопроверки должны быть "на 100% зелеными".
То что сообщество выказывает доверие, не означает что этим доверием следует бездумно пользоваться!
ЗЫ - зачем рекапча в комментах для авторизованных?
Я отвечу за Анатолия. Пометка зеленым щитом - это огромный плюс для модуля (и его разработчика), т.к. обо всех таких пометках узнают люди из команды безопасности друпала и целенаправленно приходят проверяют эти модули на безопасность. Зеленый щит для них как красная тряпка для быка
Поверь мне, другие участники друпал сообщества не дремлют и постоянно проверяют код чужих модулей как минимум на наличие стандартов кодирования.
Пофикшено. Как и возможность подписываться на коменты к документации
Пасиб за фиксы!
А по проверяющим, суть - не добиться проверки кода, а добиться безопасности контриба.
Щит, он для пользователей, а не для повышения количества установок. Он про безопасность, и означает что модуль проверенный и соответствующий определенным требованиям.
Просто отмечая все щитами - мы обесценим систему качества Друпал. От этого не выиграет никто. А друпал и сам станет "щитовым".
В этом всё и дело. Без пометки щитом команда безопасности друпала может никогда не добраться до твоего модуля (т.к. таких 100500 на друпалорге), а стоит щит поставить и они сразу (почти) придут его проверять
Согласись это плюс для пользователей этого модуля.
Не соглашусь.
Когда модуль отмечен щитом - это уже знак, для юзеров, о том что модуль проверен. Это не флажок "свободная касса" для ребят из QA. И такая куча модулей именно из-за такого отношения - "я напушу шопопало, отмечу щитом чтоб качали, а там пусть сами разгребают".
Отметка модуля не соответствующего реальным политикам, принципам и стилистике кодирования Друпал - это, буквально, подлость и попустительство разработчика по отношению к сообществу.
Там же выдается информация, по присвоении роли позволяющей аппрувить, о том что и как должен делать ее владелец и каким критериям соответствовать.
Мысленно, слышу "да ктож читает эти сообщения, ищё и на англицком?" - и выкидываю произносящего в марианскую впадину, с вершины эверестаСледуйте! Вы тоже часть сообщества, а не так - сам себе коддер...
Часть, - это хорошо, по сути движения, = бэку бэково.
Опять нейросеть пишет вместо Алексея?)
Ты просто очень хорошо обо мне думаешь