Как пометить свой модуль зеленым щитом на drupal.org

Многие, наверное, обращали внимание, что некоторые модули на drupal.org помечены таким сообщением:

Если вы автор модуля на drupal.org и вам хочется, чтобы было так:

то нужно выполнить пару несложных шагов:

  1. Создать страницу проекта, Full Project
  2. Создать dev-ветку в git, например 8.x-1.x
  3. Проверить свой код на следование стандартам кодирования друпал. Большинство ревьюверов проверяют через PAReview
  4. Создать стабильный релиз, например 8.x-1.0
  5. Подать заявку на получение «vetted» роли. Эта роль и позволит вам помечать ваши модули зеленым щитом.

Как подать заявку на получение «vetted» роли:

  1. Выбрать свой наиболее сложный модуль. Модули в пару строк, к сожалению, не пройдут
  2. Убедиться, что код в dev-ветке соответствует стандартам кодирования
  3. Создать issue в разделе Drupal.org security advisory coverage applications. Шаблон issue вы можете посмотреть у других участников или в документации
  4. Ждать, пока кто-то из мирового сообщества посмотрит ваш код и скажет, что всё ок или выскажет мнение, что ему не понравилось. Ждать можно долго. Если вы уверены, что ваш модуль доведен до идеала, то проще всего попросить ваших товарищей, у которых есть более-менее прокаченные аккаунты на drupal.org, чтобы они сделали вам ревью. Для ревью тоже есть шаблон.
  5. После того, как несколько пользователей сделали ревью вашего модуля, на него обратит внимание модератор. В данный момент это итальянец kiamlaluno. Если у него не будет возражений, то он даст вам роль «vetted» и у вас появится возможность помечать ваши модули зеленым щитом.

Очень важно создать только один issue. Если вы сделаете несколько (например, для каждого своего модуля), модератор выберет один, а остальные закроет.

Вот как то так. Давайте развивать друпал вместе и чтобы было побольше нужных и стабильных проектов!

Автор

ivnish Разработка, поддержка и лечение сайтов после заражения

Комментарии

Аватар пользователя gun_dose gun_dose 29 ноября 2018 в 14:40

А мне показалось, что там немного не такая процедура. Я недавно свой модуль подавал на зелёный щит. Модуль проще некуда. Ждал ревью где-то неделю. В итоге kiamlaluno сам поставил на модуль зелёный статус, а появилась ли у меня роль - хз.

Аватар пользователя ivnish ivnish 29 ноября 2018 в 15:33

А у тебя есть ещё модули? Если у другого модуля станет доступна галочка, значит дали роль. Если нет, значит он роль не дал, но для этого модуля включил щит

Аватар пользователя gun_dose gun_dose 29 ноября 2018 в 16:02

Пока других модулей нет. Этот потому и выложил, что очень простой. Другие ещё шлифовать надо, чтобы выложить.

Аватар пользователя ivnish ivnish 29 ноября 2018 в 14:56

Я только что тоже проделал эту процедуру, и пару недель наблюдал за чужими issue. Вот что заметил:

1) иногда kiamlaluno сам смотрит, а иногда игнорит, видимо по настроению
2) он часто пишет: "извините, этот модуль слишком прост, чтобы получить vetted роль", поэтому я и рекомендую выбрать модуль посложнее

Аватар пользователя bumble bumble 29 ноября 2018 в 15:26

Вроде как, можно ускорить процедуру рассмотрения своего модуля, поревьюив несколько других модульков. Или на открытые ИШы слать патчики регулярно.

Аватар пользователя bumble bumble 29 ноября 2018 в 16:06

Ну, это скорее лайф-хак, чем правило. Типа "Мы вашим - вы нашим", по-блату.

Аватар пользователя ivnish ivnish 29 ноября 2018 в 16:13

Я думаю, это уже в прошлом. Поток новых модулей на орге намного сократился. Там практически один модератор в разделе и он справляется. Просто не очень ясна его логика в отношении некоторых модулей. Какие-то сам смотрит, какие-то нет.

Аватар пользователя APolitsin APolitsin 4 сентября в 10:19

Оуе!!
Спасибо! У меня получилось )

Вот такой был ишью: https://www.drupal.org/project/projectapplications/issues/3075346
Вот результат https://www.drupal.org/project/gdpr_compliance
В результате все свои модули могу мететь зелёным щитком, например https://www.drupal.org/project/gtm

Аватар пользователя bumble bumble 4 сентября в 12:59

В результате все свои модули могу мететь зелёным щитком

Вот потом прикроют лавочку, и сделают как раньше 7 кругов ада, для аппрува. И правильно сделают.
И еще, потом все будут рассказывать какой Друпал говнище. И тоже, справедливо.

Нельзя просто "мететь зелёным щитком все свои модули" бездумно! Каждый модуль должен реально соответствовать всем тем требованиям и проверяться (ревьюиться) и другими участниками для соблюдения качества. Как минимум, автопроверки должны быть "на 100% зелеными".

То что сообщество выказывает доверие, не означает что этим доверием следует бездумно пользоваться!

ЗЫ - зачем рекапча в комментах для авторизованных?

Аватар пользователя ivnish ivnish 4 сентября в 15:23

Нельзя просто "мететь зелёным щитком все свои модули" бездумно!

Я отвечу за Анатолия. Пометка зеленым щитом - это огромный плюс для модуля (и его разработчика), т.к. обо всех таких пометках узнают люди из команды безопасности друпала и целенаправленно приходят проверяют эти модули на безопасность. Зеленый щит для них как красная тряпка для быка :)

и проверяться (ревьюиться) и другими участниками

Поверь мне, другие участники друпал сообщества не дремлют и постоянно проверяют код чужих модулей как минимум на наличие стандартов кодирования.

ЗЫ - зачем рекапча в комментах для авторизованных?

Пофикшено. Как и возможность подписываться на коменты к документации

Аватар пользователя bumble bumble 4 сентября в 15:51

Пасиб за фиксы!

А по проверяющим, суть - не добиться проверки кода, а добиться безопасности контриба.

Щит, он для пользователей, а не для повышения количества установок. Он про безопасность, и означает что модуль проверенный и соответствующий определенным требованиям.

Просто отмечая все щитами - мы обесценим систему качества Друпал. От этого не выиграет никто. А друпал и сам станет "щитовым".

Аватар пользователя ivnish ivnish 4 сентября в 15:57

Он про безопасность, и означает что модуль проверенный и соответствующий определенным требованиям.

В этом всё и дело. Без пометки щитом команда безопасности друпала может никогда не добраться до твоего модуля (т.к. таких 100500 на друпалорге), а стоит щит поставить и они сразу (почти) придут его проверять :) Согласись это плюс для пользователей этого модуля.

Аватар пользователя bumble bumble 4 сентября в 16:13

Не соглашусь. :)

Когда модуль отмечен щитом - это уже знак, для юзеров, о том что модуль проверен. Это не флажок "свободная касса" для ребят из QA. И такая куча модулей именно из-за такого отношения - "я напушу шопопало, отмечу щитом чтоб качали, а там пусть сами разгребают".

Отметка модуля не соответствующего реальным политикам, принципам и стилистике кодирования Друпал - это, буквально, подлость и попустительство разработчика по отношению к сообществу.

Там же выдается информация, по присвоении роли позволяющей аппрувить, о том что и как должен делать ее владелец и каким критериям соответствовать. Мысленно, слышу "да ктож читает эти сообщения, ищё и на англицком?" - и выкидываю произносящего в марианскую впадину, с вершины эвереста
Следуйте! Вы тоже часть сообщества, а не так - сам себе коддер...