Gerrit/Privilege policy/tr

Haklar ve sorumluluklar
Çoğu Wikimedia Gerrit deposu, bir kullanıcı "+2" kod incelemesi verdiğinde, Jenkins, testleri çalıştırdıktan sonra değişikliği otomatik olarak birleştirecek şekilde yapılandırılmıştır. Bu yüzden +2 kod incelemesi verme hakkı, özellikle Gerrit grupları olmak üzere insanlarla sınırlıdır. Tipik olarak, her deponun adını taşıyan ve bu depoya ayrıcalıklar veren bir Gerrit grubu vardır. Ayrıca, bazı Gerrit grupları birden çok depoda ayrıcalıklar verir. En önemlisi,  grubu, MediaWiki çekirdeği ve tüm uzantılar ve görünümlerin yanı sıra MediaWiki ile ilgili diğer depolarda ayrıcalıklar verir.

Gerrit grupları üyelerini LDAP gruplarından türetebilirler. Çoğu WMF çalışanı, LDAP'de otomatik olarak  grubuna üye olan   grubunda yer alır.

Gerrit hizmetlileri, Gerrit gruplarına üye ekleyebilir ve gruplardan üye çıkarabilir.

MediaWiki çekirdeğindeki bir değişikliği veya Wikimedia tarafından dağıtılan bir uzantıyı birleştirmek büyük bir iştir. Değişiklik, olarak birleştirilir birleştirilmez sanallaştırılmış bir hazırlık ortamı olan  otomatik olarak dağıtılacaktır. Ayrıca, sürüm dalı kesilmeden önce geri döndürülmediği sürece bir sonraki MediaWiki çekirdek dağıtım penceresinde (Dağıtımlar'a bakınız) otomatik olarak alınacaktır.

Birleştirmeniz Vikipedi veya diğer sitelerin başarısız olmasına neden olabilir. Saldırganların verileri silmesine veya bozmasına ya da özel bilgilere erişim sağlamasına olanak tanıyan bir güvenlik açığı oluşturabilir. Ve daha yaygın durumda, kodun testleri yoksa, kötü uygulanmışsa veya yetersiz sosyalleştirilmişse, artmasına neden olabilir. +2'yi kullanmadan önce bu belgeyi ve ilgili tüm politikaları dikkatlice okumalısınız.

+2 güçlü bir güven ifadesidir ve güven, sağduyu ve dikkatli hareketle sürdürülür.

Kod incelemesinde, tasarım tartışmalarında ve hata yorumlarında, +2 gücüne sahip olanlar, başkalarının bakış açısından görmek konusunda özel bir sorumluluğa sahiptir.

İnceleme olmadan birleştirme
Kodu gözden geçirmeden birleştirmek kod kalitesi için kötü ve moral açısından kötüdür. +2 hakların amacı geliştirme ve kod incelemesini ayırmaktır. Gerrit'teki bir değişikliği birleştirmenin amacı dünyaya "Evet, bu değişikliğin MediaWiki kurallarını, iyi mühendislik uygulamalarını takip etmesini ve mantıklı olmasını sağladım" demektir. (Cf. "Kod İncelemeleri: Just Do It", Jeff Atwood.) Satır içi yorumlar, kodla birleştirilmeden önce ele alınması gereken sorunları belirtmek için kullanılabilir.

Bir gözden geçirenin onayı olmadan kendi kodunuzu birleştirmek, ayrıcalıkların iptali için gerekçe olabilir.

Bu, size ait bir Gerrit değişikliğine +2 vermekle aynı şey değildir. Örneğin:


 * Bir değişiklik bir gözden geçirenden +2 alırsa, ancak Jenkins derlemesi başarısız olursa, sahibin derleme işini yeniden başlatmak için +2 vermesi gerekebilir.
 * Geri döndürmeler, geri aldığı kaydetme yeni olduğu sürece genellikle kendi kendine birleştirilebilir. Muhtemelen o sırada gözden geçirilmiş bir sürüme geri dönüyorsunuz.
 * Dağıtım dallarda ve Puppet deposunda değişiklikler, aynı zamanda yazar olan dağıtımı yapan kişi tarafından birleştirilir. Bu durumlarda, kod incelemesi genellikle değişikliğe +1 verilerek belirtilir.
 * Gerrit'te bir taahhüdün iki yazarı olabilir: bir sahibi ve bir değişikliği yükleyen bir gözden geçiren. Tipik olarak, sahip ve gözden geçiren her biri diğerinin çalışmasını inceler. Tüm değişiklikler gözden geçirilip onaylandığı sürece taahhüt birleştirilebilir.

Çok az değişiklik, kendi kendine birleşecek kadar önemsizdir. Önemsiz belgelendirme değişiklikleri veya yalnızca bir bakıcılı projeler gibi bazı durumlarda kendi kendine birleştirme uygun edilir.

Wikimedia kümesine konuşlandırılmayan uzantılar (ve diğer projeler) için, kod inceleme politikası uzantının sahibi ya da yazarına bağlıdır. Bazı Wikimedia dışı uzantılar, Wikimedia'nın kendi kendine birleşmeleri yasaklayan politikasına uyar, ancak buna gerek yoktur. Uzantıyı yazan tek kişi sizseniz ve değişikliğinizi inceleyecek kimse yoksa veya uzantı terkedilmişse, değişikliklerinizi kendi kendine birleştirmeniz kabul edilebilir.

Takım içi inceleme ve paylaşılan sahiplik
Bir ekibin parçası olarak çalışıyorsanız, ekibinizin üyelerinin incelemesine yalnızca izin verilmez, aynı zamanda şiddetle tavsiye edilir. Meslektaşlarınızın kodunuzu sürekli olarak incelemesini sağlamak, geliştirme ivmesini sürdürmek ve incelemecilerinizin yaptığınız işe aşina olmasını sağlamak için harika bir yoldur.

Ekip içi inceleme yaparken, özellikle kör noktalar, bilişsel önyargılar ve bulunduğunuz grup dışındaki büyük değişiklikler için satın alma ihtiyacı konusunda hassas olun. MediaWiki de dahil olmak üzere çoğu açık kaynaklı proje, süslü yeni soyutlama katmanları, görünüm sistemleri, test çerçeveleri vb. oluşturmak için terk edilmiş çabalarla doludur. Değişikliklerinizin ekosistem üzerindeki etkisini bir bütün olarak düşünün ve yorum talepleri, wikitech-l, IRC ve diğer mekânlar aracılığıyla sohbetlere katılın. Paylaşılan kod sahipliği (daha fazla veya daha az derecede), yaptığınız şeyin uzun vadeli bir değere sahip olmasını sağlamaya yardımcı olur.

Kod gözden geçirenler için okunmalıdır

 * - ve alt sayfalar
 * - ve ilgili sayfalar
 * - şema değişiklikleri yaparken bunu aklınızda bulundurun (bu işlemden sonra uygulanması gerekir
 * - ve ilgili sayfalar
 * - şema değişiklikleri yaparken bunu aklınızda bulundurun (bu işlemden sonra uygulanması gerekir
 * - şema değişiklikleri yaparken bunu aklınızda bulundurun (bu işlemden sonra uygulanması gerekir

Gerrit ayrıcalıklarını isteme
grubuna üyelik talebinde bulunmak için Phabricator'daki MediaWiki-Gerrit-Group-Requests projesi altında yeni bir görev oluşturun. Ardından wikitech-l posta listesine bir e-posta gönderin.

Başka bir gruba üyelik talebinde bulunmak için Phabricator'daki Gerrit-Privilege-Requests projesi altında yeni bir görev oluşturun.

Her iki durumda da, Phabricator görevi şunları belirtmelidir:


 * Gerrit kullanıcı adı
 * erişimin gerekli olduğu depo veya depolar
 * yazılan ve gözden geçirilen yamalara bağlantılar dahil olmak üzere akıl yürütme

Bir ayrıcalık talebi hakkında yorum yapan geliştiriciler, başvuru sahibinin yüksek kaliteli yamalara katkıda bulunup bulunmadığını, +1 haklarını iyi kullanıp kullanmadığını ve yeterlilik gösterip göstermediğini değerlendirmelidir. Olumsuz yorumlar incelikle yazılmalı, aşırı sert olmamalıdır.

Phabricator görevinde güvenilir geliştiriciler arasında bir fikir birliği varsa, Gerrit yöneticilerinden herhangi biri isteği çözebilir. İlgili geliştiricilerin yorum yapmasına izin vermek için görev en az bir hafta açık kalmalıdır. Seyahat veya tatil dönemlerinde talep açık ise ek süreye izin verilmelidir.

Phabricator'da bir talep üzerinde fikir birliği yoksa, karar için TechCom ile yönlendirilebilir.

Önceden, bazı uzantı sahiplerine Gerrit'teki ilgili proje üzerinde sahiplik hakları verilmişti, böylece Phabricator'da bir talepte bulunmadan yeni grup üyeleri ekleyebiliyorlardı. Bu model yeni uzantılar için kullanılmamalıdır. Gerrit yöneticileri, sıradan geliştiricilere depo sahipliğini vermemelidir. Before an extension is deployed to the Wikimedia cluster for the first time, the rights should be audited, and legacy ownership privileges should be downgraded to +2 access.

Güvenilir kuruluşlar için hızlandırılmış süreç
Gerrit hizmetlileri, özellikle ilgili grupların verilmesi ve iptal edilmesi için aşağıdaki güvenilir kuruluşlardan gelen talepler üzerine derhal harekete geçebilir:

It is not necessary to file a Phabricator task or demonstrate consensus.

This facility is intended to allow these organisations to rapidly on-board staff members, who are assumed to be trusted by virtue of the hiring process. It also allows trusted organisations to grant access to volunteers who are well known and trusted by those organisations.

WMF employees may be added to the  group in LDAP when they are hired. Wikimedia Deutschland employees may be added to the  group in LDAP when they are hired.

TechCom, or the CTO in consultation with TechCom, may direct a Gerrit administrator to add any person to a Gerrit group.

İptal etme
Revocation of Gerrit rights is permitted in the following circumstances:


 * In an emergency, such as a compromised account, Gerrit administrators may revoke access immediately, at their discretion. Reversal of emergency revocation may be done at the administrator's discretion if the emergency is judged to have passed. TechCom, or the CTO in consultation with TechCom, may review an emergency revocation and direct its reversal.
 * Revocation of privileges of a WMF employee may be directed by that employee's manager, in consultation with WMF Talent and Culture, as discussed in the Staff Handbook.
 * Revocation of privileges from any person may be directed by TechCom, or by the CTO in consultation with TechCom.

The reasons for revocation may include:


 * Merging bad code
 * Merging your own code without review
 * Failing to socialize high impact changes within the development community
 * Not following the guidelines above
 * Inappropriate behaviour, in particular, violating the Code of Conduct
 * Termination of employment or contract

It is WMF policy to revoke all privileges when staff members depart, even if those privileges were granted prior to the beginning of employment by virtue of volunteer work. Consistent application of this policy helps to protect the privacy of departing staff members: no fault is implied. If departed staff members wish to continue to contribute in a volunteer capacity, they may reapply for access by the usual process.

İptal isteğinde bulunma
Emergency revocation should be requested by directly contacting a Gerrit administrator, for example using IRC. Revocation for reasons of competence or behaviour should generally be handled in private, following a defined escalation path. For more details, refer to the following table:

Bu politikada yapılan değişiklikler
Bu politikadaki değişiklikler, TechCom'a danışarak CTO tarafından onaylanmalıdır.

Tanımlar

 * CTO : Wikimedia Vakfı'nın Baş Teknoloji Sorumlusu.
 * TechCom: Wikimedia Teknik Komitesi. TechCom'un bir şeye karar vermesi veya yönlendirmesi, TechCom üyelerinin en az yarısının katılımıyla uzaktan sesli/görüntülü konferans yoluyla veya şahsen bir komite toplantısının basit çoğunluk veya oybirliği ile bir karar alması anlamına gelir.