Skip to content

Latest commit

 

History

History
53 lines (37 loc) · 2.89 KB

CODE_OF_CONDUCT.md

File metadata and controls

53 lines (37 loc) · 2.89 KB
Raw

Código de Conducta y Responsabilidades de Firmado de Código

Este archivo describe las responsabilidades y buenas prácticas que los colaboradores de Kingdom Hall Attendant (KHA) deben cumplir al participar en el desarrollo del proyecto y en el uso del certificado de firmado de código proporcionado por SignPath Foundation.

Código de Conducta para el Certificado de Firmado de Código

1. Licencia de Código Abierto

  • El proyecto debe usar una licencia de código abierto aprobada por OSI.
  • No se permite el uso de un modelo de doble licencia comercial.

2. Código Propietario

  • No se permite incluir ni basarse en código propietario en el proyecto.
  • La excepción son lenguajes de programación o plataformas de ejecución (por ejemplo, Python, .NET).

3. Responsabilidades de Firmado

  • Solo se puede firmar el código y binarios generados directamente desde el código fuente de este proyecto.
  • No se permite firmar software de terceros, excepto bibliotecas OSS incluidas en el paquete como archivos binarios no firmados.

4. Transparencia y Verificabilidad

  • Todo software firmado debe ser reproducible a partir del código fuente público disponible en el repositorio.

5. Seguridad y Privacidad del Usuario

  • El software no debe comprometer la privacidad ni la seguridad de los usuarios.
  • Cualquier recolección de datos debe estar documentada y ser opcional.

6. Documentación del Proyecto

  • La funcionalidad del software debe estar claramente descrita en:

7. Aprobaciones y Revisión

  • Cada binario que se firme debe ser aprobado manualmente por el equipo autorizado.
  • Los colaboradores deben usar autenticación multifactor al trabajar en el sistema de firmado de código.

8. Colaboración en Casos de Incidentes

  • Si se recibe una acusación de violación del Código de Conducta, los colaboradores están obligados a participar en la investigación y resolución del problema.

Consecuencias del Incumplimiento

SignPath Foundation puede tomar las siguientes acciones si se incumplen estas responsabilidades:

  • Suspender o cancelar la suscripción de firmado de código.
  • Revocar el certificado, incluso con efecto retroactivo.

Responsabilidad Legal

SignPath Foundation no se hace responsable de los daños ocasionados por software firmado con su certificado. La responsabilidad recae completamente en el equipo de desarrollo y mantenimiento de este proyecto.

Declaración de Cumplimiento

Al colaborar en este proyecto, aceptas cumplir con los términos descritos en este documento y ayudar a garantizar que Kingdom Hall Attendant siga siendo un proyecto transparente, seguro y confiable.

Contacto:
Si tienes dudas o necesitas aclaraciones sobre el Código de Conducta, comunícate con el equipo de administración del proyecto.