天天日日爽,最近中文字幕免费mv第一季歌词在线观看 ,日本老女人BB,欧美成人午夜精品,精品免费久久久久,青青五月丁香在线,麻豆三级片在线,毛片激情

文?|?白開(kāi)水

出品 | OSC開(kāi)源社區(qū)（ID：oschina2013)

谷歌工程師 Russ Cox 在周一給 golang-dev 的郵件列表中宣布，該公司決定以后有關(guān) Go 編程語(yǔ)言的每項(xiàng)改動(dòng)都需經(jīng)由 2 名谷歌員工審查以后（以前為 1 名），才可以面向用戶發(fā)布。但其并未透露谷歌作出該決策的具體動(dòng)機(jī)。

出于合規(guī)性和供應(yīng)鏈安全的考慮，谷歌最近重新審視了我們?cè)谒协h(huán)境中使用的代碼審查要求，包括內(nèi)部開(kāi)發(fā)和開(kāi)源。我們現(xiàn)在需要讓兩名 Google 員工在將每個(gè)更改發(fā)送給用戶之前對(duì)其進(jìn)行審核，這對(duì)于我們的大多數(shù)工具來(lái)說(shuō)意味著在 Gerrit 中提交（“go get”和“gotip download”等工具以及?go.dev?自動(dòng)部署直接從 Gerrit 中讀取）。

Cox 指出，他們將于本月晚些時(shí)候增加一個(gè)新的 Gerrit 提交要求。即在每項(xiàng)修改提交之前，必須有 2 名谷歌員工上傳或貢獻(xiàn)一個(gè)積極的 Code-Review 投票（+1 或 +2）；以取代目前的 Trust+1 計(jì)劃：該計(jì)劃于 2020 年 8 月實(shí)施。除了在 CL submissions 上的兩個(gè)"Code-Review" label 外，還增加了一個(gè)"Trust" label。這樣做是為了防止 CL 被劫持或傀儡賬戶，并防止具有"approver"身份的作者批準(zhǔn)和提交他們自己對(duì) Go 代碼庫(kù)的修改。

任何參與 Go 開(kāi)發(fā)的人都可能被授予“approver”權(quán)力來(lái)審查和提交代碼更改列表。根據(jù)當(dāng)前的 Go 文檔內(nèi)容，當(dāng)一項(xiàng)更改接近決策時(shí)，審查員會(huì)對(duì)其進(jìn)行投票。Gerrit 投票系統(tǒng)涉及 -2 到 +2 范圍內(nèi)的整數(shù)：

+2?更改被批準(zhǔn)合并。只有 Go 維護(hù)者可以投 +2 票。
+1?更改看起來(lái)不錯(cuò)，但審查者在批準(zhǔn)之前要求進(jìn)行較小的更改；或者他們不是維護(hù)者并且無(wú)法批準(zhǔn)它，但希望鼓勵(lì)批準(zhǔn)。
-1?這個(gè)改動(dòng)現(xiàn)在的狀態(tài)并不好，但可能是可以修復(fù)的。-1 投票將始終有注釋解釋為什么更改是不可接受的。
-2?更改被維護(hù)者阻止，無(wú)法獲得批準(zhǔn)。同樣，將有一條評(píng)論解釋該決定。

“至少要有兩個(gè)維護(hù)者同意該更改，且其中至少一名維護(hù)者必須 +2 該更改。第二個(gè)維護(hù)者可能投了 Trust+1 的投票，這意味著更改看起來(lái)基本沒(méi)問(wèn)題；但維護(hù)者還沒(méi)有完成 +2 投票所需的詳細(xì)審查。”

Cox 表示，他計(jì)劃在 GerritAccess 頁(yè)面上添加一些說(shuō)明。即，“每個(gè) CL 都需要來(lái)自一名 approver 的 code review (Code-Review+2) 和兩名 Google 員工的參與；要么是作為代碼上傳者，要么是作為審查者投票，至少是 Code-Review+1。要求多人確保不能從單個(gè)被盜帳戶單方面提交代碼。一旦審查獲得 Code-Review+2 和必要的 Google 參與，它就可以由任何 approver 提交。所有這些規(guī)則都由 Gerrit 服務(wù)器強(qiáng)制執(zhí)行。”

針對(duì)這一變更，Go 貢獻(xiàn)者、計(jì)算機(jī)科學(xué)家 Alberto Donizetti 則在郵件列表中表示，這一變化有效地限制了 Committer 群體，使其只限于谷歌員工。

當(dāng)被質(zhì)疑此次 Go 政策的改變是否使會(huì)得非 Google 維護(hù)者投出 +2 合并批準(zhǔn)票毫無(wú)意義時(shí)，Cox 進(jìn)行了否認(rèn)并表示，“我們完全期望 CL 將繼續(xù)像今天一樣只接受非 Google 員工 Code-Review+2 審查”。并補(bǔ)充稱，預(yù)計(jì)在完成深入的 Code-Review+2 之后，因等待 Code-Review+1 的認(rèn)可而產(chǎn)生的任何延遲將是最小的。

此前，Go 官方博客曾介紹了他們應(yīng)對(duì)供應(yīng)鏈攻擊的緩解措施。TheRegister 指出，此次增加第二名谷歌員工的審查則擴(kuò)大了現(xiàn)有的保障措施，谷歌此舉也許可以多提供一層保護(hù)措施，防止涉及員工叛變之類的威脅情況發(fā)生。

更多詳情可查看郵件列表：https://groups.google.com/g/golang-dev/c/K7oGURi0wTM

往期推薦

Go 工程化規(guī)范設(shè)計(jì)

我是 polarisxu，北大碩士畢業(yè)，曾在 360 等知名互聯(lián)網(wǎng)公司工作，10多年技術(shù)研發(fā)與架構(gòu)經(jīng)驗(yàn)！2012 年接觸 Go 語(yǔ)言并創(chuàng)建了 Go 語(yǔ)言中文網(wǎng)！著有《Go語(yǔ)言編程之旅》、開(kāi)源圖書《Go語(yǔ)言標(biāo)準(zhǔn)庫(kù)》等。

堅(jiān)持輸出技術(shù)（包括 Go、Rust 等技術(shù)）、職場(chǎng)心得和創(chuàng)業(yè)感悟！歡迎關(guān)注「polarisxu」一起成長(zhǎng)！也歡迎加我微信好友交流：gopherstudio

Go限制Committer群體？