Community Translations of the Standard for Public Code

Contents

  1. Krav
  2. Hur du testar
  3. Offentliga beslutsfattare: vad ni behöver göra
  4. Chefer: vad ni behöver göra
  5. Utvecklare och formgivare: vad ni behöver göra
  6. Vidare läsning

Contribute on GitHub

Utveckla öppet

Att utveckla öppet förbättrar insynen, höjer källkodens kvalitet, gör källkoden enklare att granska och möjliggör samarbete.

Tillsammans skapar detta fler möjligheter för medborgare att förstå hur programvara och regelverk påverkar deras kontakt med en offentlig organisation.

Krav

  • All källkod för programvara som används (såvida den inte används för att upptäcka bedrägerier) MÅSTE vara publicerad och allmänt tillgänglig.
  • All källkod för regelverk som används (såvida den inte används för att upptäcka bedrägerier) MÅSTE vara publicerad och allmänt tillgänglig.
  • Kodbasen FÅR INTE innehålla känslig information om användare, deras organisation eller tredje parter.
  • Källkod som för närvarande inte används (såsom nya versioner, förslag eller äldre versioner) BÖR publiceras.
  • Att dokumentera vilken källkod eller vilket regelverk som ligger till grund för en specifik kontakt som allmänheten kan ha med en organisation är VALFRITT.

Hur du testar

  • Bekräfta att källkoden för varje version som för närvarande används är publicerad på internet där den kan ses utanför den ursprungliga bidragande organisationen och utan behov av någon form av autentisering eller auktorisering.
  • Bekräfta att kodbasens filer och incheckningshistorik inte innehåller känslig information.
  • Kontrollera om källkod som för närvarande inte används har publicerats.

Offentliga beslutsfattare: vad ni behöver göra

  • Utveckla regelverk öppet.
  • Prioritera öppna regelverk som möjliggör insyn.

Chefer: vad ni behöver göra

  • Utveckla en kultur som omfamnar öppenhet, lärande och återkoppling.
  • Samarbeta med externa leverantörer och frilansare genom att arbeta öppet.

Utvecklare och formgivare: vad ni behöver göra

  • Som granskare, kontrollera vid varje incheckning att innehållet inte innehåller känslig information såsom konfigurationer, användarnamn eller lösenord, publika nycklar eller andra riktiga behörighetsuppgifter som används i produktionssystem.
  • Separera tydligt data och källkod för att uppfylla kravet om känslig information ovan.

Vidare läsning