Gerrit/Privilege policy/fr

Droits et responsabilités
La plupart des dépôts Gerrit Wikimedia sont configurés de sorte que lorsqu'un utilisateur attribue un +2 à la relecture de code, Jenkins fusionne automatiquement les modifications après avoir exécuté les tests. Donc le droit d'attribuer un +2 à la relecture du code est restreint et n'est possible que pour les utilisateurs de certains groupes Gerrit. Pour chaque répertoire il existe typiquement un groupe Gerrit nommé, ayant les droits correspondants. Certains groupes Gerrit permettent également d'étendre les privilèges sur plusieurs répertoires. Le plus remarquable est certainement que le groupe  donne des privilèges sur le noyau MediaWiki ainsi que toutes les extensions et les habillages, ainsi que sur quelques autres répertoires liés à MediaWiki.

Les groupes Gerrit peuvent dériver leurs membres à partir des groupes LDAP. La plupart des employés de la WMF sont dans le groupe  en LDAP, ce qui leur confère directement les droits du groupe.

Les administrateurs Gerrit peuvent ajouter ou supprimer les membres des groupes Gerrit.

Intégrer les modifications dans le noyau de MediaWiki ou dans une extension déployée par Wikimedia est un grand défi. Les modifications seront automatiquement déployées dans, un environnement virtualisé d'attente, aussitôt qu'elles seront fusionnées dans. Il sera aussi pris automatiquement en compte dans la fenêtre du prochain déploiement du noyau MediaWiki (voir Déploiements) sauf s'il est annulé avant que la branche de version ne soit supprimée.

L'intégration de votre code peut casser Wikipedia ou d'autres sites. Cela peut créer une faille de sécurité et permettant des attaques visant à détruire ou à corrompre les données, ou à accéder à des informations privées. Et dans le cas le plus fréquent, il peut augmenter si le code ne contient pas de tests, ou qu'il est trop simplement implémenté ou trop peu socialisé. Avant d'utiliser le +2 vous devriez lire soigneusement ce document ainsi que toutes les polices correspondantes.

+2 a une signification importante de confiance, et cette confiance est garantie par le bon jugement et une action soignée.

Dans les revues de code, les discussion d'architecture et les commentaires de bogues, ceux qui peuvent attribuer un +2 ont une responsabilité particulière à prendre en compte d'autres points de vue.

Fusionner sans faire de revue
Fusionner le code sans relecture est mauvais pour la qualité du code ainsi que pour le principe. L'attribution d'un +2 permet de séparer le développement de la relecture de code. Le but de l'intégration d'une modification dans Gerrit est de dire au monde que « oui, j'ai vérifié que ces modifications sont conformes aux conventions de MediaWiki, aux bons principes du codage et qu'elles sont saines ». (voir « Les revues de code : faites-les simplement » par Jeff Atwood.) Les commentaires en ligne peuvent être utilisés pour signaler les problèmes posés par le code et devant être corrigés avant que le code soit fusionné.

Intégrer son propre code sans approbation d'un relecteur peut être prétexte à la révocation de vos privilèges.

Ce n'est pas nécessairement la même chose que de s'attribuer un +2 à une correction personnelle. Par exemple :


 * Si une modification reçoit un +2 d'un relecteur, et que la compilation Jenkins échoue, son propriétaire peut redonner un +2 pour relancer la tâche de compilation.
 * Les annulations peuvent généralement être auto-fusionnées tant que le commit qui fait l'objet de l'annulation est récent. Vous revenez en arrière sur une version qui suppose avoir été relue en son temps.
 * Dans les branches de déploiement et dans le dépôt Puppet, les modifications sont fusionnées par la personne qui fait le déploiement et c'est souvent l'auteur. Dans ces cas, la revue de code est signalée typiquement par l'attribution de +1 aux modifications.
 * Un commit dans Gerrit peut avoir deux auteurs : un propriétaire et un relecteur qui téléverse un amendement. Typiquement, le propriétaire et le relecteur se relisent le travail mutuellement. Tant que toutes les modifications ont été relues et sont approuvées, le commit peut être fusionné.

Seuls quelques modifications sont évidentes pour être intégrées directement. L'auto-fusion est autorisée dans certains cas comme les modifications triviales de la documentation ou les projets qui n'ont qu'une seule personne pour la maintenance.

Pour les extensions (et les autres projets) non déployés dans la grappe Wikimedia, la politique des revues de code dépend du mainteneur ou de l'auteur de l'extension. Certaines extensions non-Wikimedia suivent les règles de Wikimedia concernant l'interdiction des auto-fusions, mais il n'y a pas d'obligation à cela. Si vous seul écrivez l'extension et que vous n'avez personne pour relire vos modifications, ou bien si l'extension est abandonnée, vous pouvez auto-fusionner vos modifications.

Revue au sein d'une même équipe et paternité partagée
Si vous travaillez au sein d'une équipe, la relecture du code par les membres de votre équipe n'est pas seulement permise mais surtout fortement encouragée. Le fait d'avoir des pairs qui relisent votre code régulièrement permet de suivre l'évolution du développement et assure que vos relecteurs sont familiers avec ce que vous faites.

Si les relectures de code se font à l'intérieur de votre équipe, faites particulièrement attention aux points d'aveuglément, aux biais cognitifs, et au besoin de forces supplémentaires pour les modifications importantes et externes au groupe dans lequel vous travaillez. Most open source projects, including MediaWiki, are full of abandoned efforts to create fancy new abstraction layers, skinning systems, testing frameworks, etc. Consider the impact of your changes on the ecosystem as a whole, and engage in conversations through requests for comment, wikitech-l, IRC and other venues. Le partage de la paternité du code (à un degré plus ou moins grand) permet de s'assurer que ce que vous faites aura une valeur garantie dans le temps.

A lire obligatoirement par les relecteurs de code

 * - et les sous-pages
 * - et les pages relatives
 * - souvenez-vous de cela lorsque vous modifiez le schéma (à implémenter en suivant ce processus)
 * - et les pages relatives
 * - souvenez-vous de cela lorsque vous modifiez le schéma (à implémenter en suivant ce processus)
 * - souvenez-vous de cela lorsque vous modifiez le schéma (à implémenter en suivant ce processus)

Demander les droits Gerrit
To request membership in the  group, create a new task under the MediaWiki-Gerrit-Group-Requests project in Phabricator. Then send an email to the wikitech-l mailing list.

To request membership in another group, create a new task under the Gerrit-Privilege-Requests project in Phabricator.

In either case, the Phabricator task should specify:


 * Gerrit username
 * repository or repositories to which access is required
 * reasoning, including links to patches written and reviewed

Developers commenting on a privilege request should consider whether the applicant has contributed high quality patches, has exercised +1 rights well, and has demonstrated competence. Negative comments should be written with tact, they should not be overly strident.

If there is a consensus of trusted developers on the Phabricator task, any of the Gerrit administrators can resolve the request. The task must remain open for at least a week, to allow interested developers to comment. Additional time should be allowed if the request is open during travel or holiday periods.

If there is no consensus on a request in Phabricator, it may be referred to TechCom for adjudication.

Previously, some extension maintainers were given ownership rights on the relevant project in Gerrit, so that they could add new group members without making a request in Phabricator. This model should not be used for new extensions. Gerrit administrators should not grant repository ownership to ordinary developers. Before an extension is deployed to the Wikimedia cluster for the first time, the rights should be audited, and legacy ownership privileges should be downgraded to +2 access.

Processus accéléré pour les organisations de confiance
Gerrit administrators may immediately act on requests from the following trusted organisations for the granting and revocation of related groups, specifically:

It is not necessary to file a Phabricator task or demonstrate consensus.

This facility is intended to allow these organisations to rapidly on-board staff members, who are assumed to be trusted by virtue of the hiring process. It also allows trusted organisations to grant access to volunteers who are well known and trusted by those organisations.

WMF employees may be added to the  group in LDAP when they are hired. Wikimedia Deutschland employees may be added to the  group in LDAP when they are hired.

TechCom, or the CTO in consultation with TechCom, may direct a Gerrit administrator to add any person to a Gerrit group.

Révocation
Revocation of Gerrit rights is permitted in the following circumstances:


 * In an emergency, such as a compromised account, Gerrit administrators may revoke access immediately, at their discretion. Reversal of emergency revocation may be done at the administrator's discretion if the emergency is judged to have passed. TechCom, or the CTO in consultation with TechCom, may review an emergency revocation and direct its reversal.
 * Revocation of privileges of a WMF employee may be directed by that employee's manager, in consultation with WMF Talent and Culture, as discussed in the Staff Handbook.
 * Revocation of privileges from any person may be directed by TechCom, or by the CTO in consultation with TechCom.

The reasons for revocation may include:


 * Merging bad code
 * Merging your own code without review
 * Failing to socialize high impact changes within the development community
 * Not following the guidelines above
 * Inappropriate behaviour, in particular, violating the Code of Conduct
 * Termination of employment or contract

It is WMF policy to revoke all privileges when staff members depart, even if those privileges were granted prior to the beginning of employment by virtue of volunteer work. Consistent application of this policy helps to protect the privacy of departing staff members: no fault is implied. If departed staff members wish to continue to contribute in a volunteer capacity, they may reapply for access by the usual process.

Demander la révocation
Emergency revocation should be requested by directly contacting a Gerrit administrator, for example using IRC. Revocation for reasons of competence or behaviour should generally be handled in private, following a defined escalation path. For more details, refer to the following table:

Amendements à cette police
Les amendements à cette police doivent être approuvés par le CTO, en accord avec le TechCom.

Définitions

 * CTO : The Chief Technology Officer of the Wikimedia Foundation.
 * TechCom: The Wikimedia Technical Committee. For TechCom to decide or direct something means that a meeting of the committee, by remote audio/video conference or in person, with the attendance of a quorum of at least half of TechCom's members, passes a resolution by simple majority or unanimous consent.