본문 바로가기

공부/타입스크립트로 함께하는 웹 풀 사이클 개발(React, Node.js)

Code contributor: 오픈소스 프로젝트 활용(5)

✨채용에 어필하는 방법

오픈소스의 컨트리뷰터로 참여하기✨

1. 협업능력: 코드 대화(소통) 가능, 이슈-토론 (다른 개발자 혹은 컨트리뷰터들)

2. 프로젝트 문해력: 기획, 설계, 구현부터 테스트까지, 유지보수, 리팩토링, 운영...등

3. 코드 분석: 언어의 특징, 인사이트 => 코드 구현 능력

4. 개발 문화 속에서 개인의 성장 경험

5. 꾸준한 노력/개선을 꾸준하게 하는 것

6. 문서, 주석, 설계, 테스트, 기능 제안...등

➡️ 코드 뿐만아니라 이 프로젝트에 관심을 가지는 것 (비개발자도 가능 => 다양한 직군 어필)

ex) IT 서비스 기획, QA

7. 팀스테이지(Teamstage) 

: 기업들이 진행하는 프로젝트의 70%가 실패 보고서 발표

➡️기술 오류, 휴먼 에러, 전반적 프로세스, 실현 불가능, 사용자들과 접점 낮음

✨ 저작자가 되면 좋은 이유

기존 오픈소스로 저작자 되기

사용중인 오픈 소스 프로젝트에 내가 원하는 기능 수정 추가 코드를 구현해서 컨트리뷰트 PR

우선순위에 따라 반려 당했다면, 오픈 소스를 fork 해서 별도의 프로젝트를 내가 직접 운영

(기존 프로젝트 라이선스 의무사항 지켜주기)

🔸프로젝트 성장도모

🔸같은 수정, 추가사항의 필요성 느낀 다른 사람들과 함께 공유, 개선 아이디어 추가

저작자 체크리스트

Readme

1. 프로젝트 만든 이유, 목적, 사용 용도 추천

2. 코드 사용 방법 / 설치 사용 방법

Contributing

가이드 (다른 프로젝트 참고) || 환영 메세지

License

라이선스 전문

상표권 침해를 피하기 위해 가능한 중복이 아닌 기능이 명확한 프로젝트 이름

기존 오픈소스 fork시 기존 프로젝트 라이선스 의무사항 챙기기

code

이해하기 쉬운 코드(명명법)

주석 설명 깔끔

데트 코드 정리 (중복)

민감 정보 제외.제거

오픈소스 사용할때 체크리스트

(특히 회사 // 금융권) 시큐어 코딩, 오픈소스 활용/관리 안내서 - 금융감독원, 금융보안원

❄️개발 전

1. 오픈 소스에 대한 사전 기능 및 보안성 테스트

: 기능, 보안성, 이슈 현황 파악

: 취약점 확인, 기관 연락 검토 요청 => 신뢰성 검증

2. 라이선스 검토

: 라이선스 의무사항, 규정, 준수 검토 ex) 한컴

: 위약금, 법적 문제 => 사내 법무팀 자문

🔥개발 중

1. 취약점을 찾았다면 최소화하여 코드를 짜야함

: 보안 정책팀과 협업 => 인증, 주요 기능 더블체크 - 보안 강화

2. 대체 수단 확보

: 예외, 법적 이슈 발생 => 대비책 마련

3. 자체 대응 및 추가 개발 역량 확보

: 프로젝트에 대한 충분한 이해, 기술력 확보 => 문제 해결 능력 갖추자

✨개발 후

1. 끊임없는 모니터링

: 오픈 소스 현황, 취약점 업데이트 확인

2. 오픈 소스 보안패치 모니터링

: 계속 모니터링하고 취약점 최소화하기위해 적용해야함

3. 오픈 소스 종속성 검사

: 문제 발생, 최대한 빠른 해결

4. 기능 및 보안성 테스트

: 테스트 부서, 보안 팀 ...협업을 통해서 지속적으로 테스트 & 분석