软件开发生命周期政策
最后更新:2026 年 3 月 25 日
负责方:Rockxy 开源项目
概述
本文档概述了 Rockxy 项目的软件开发方式。作为一款开源 macOS 开发者工具,我们对质量、安全和透明度保持高标准。每一行代码都可以公开审计,我们的开发流程体现了这种开放性。
适用范围
本政策适用于 Rockxy 项目内的所有开发工作,包括主应用程序、辅助工具、构建基础设施和本网站。它涵盖了从初始概念到持续维护的完整生命周期。
核心原则
- 质量 — 我们发布可靠、高性能且经过充分测试的软件。每个版本在交付给用户之前都会经过自动化和手动质量保证。
- 安全 — 安全性贯穿每个阶段。Rockxy 处理敏感的网络流量,我们认真对待这一责任:无遥测、无数据收集,并定期进行依赖审计。
- 透明 — 源代码是公开的。问题跟踪器是公开的。关于架构、优先级和权衡的决策都在公开环境中记录。
- 社区 — 社区贡献推动 Rockxy 不断前进。我们维护清晰的贡献指南、及时的代码审查和包容的开发环境。
SDLC 阶段
1. 构思与范围界定
新功能和改进通过 GitHub Issues 和社区讨论提出。我们根据用户影响、技术可行性和项目路线图的一致性来评估提案,然后再投入资源。
2. 规划与架构
被接受的提案进入设计阶段,我们在此定义系统架构、识别依赖关系、评估风险并建立验收标准。对于重大变更,我们会在仓库中编写架构决策记录(ADR)。
3. 开发
所有代码在功能分支上开发,并通过拉取请求提交。每个 PR 在合并前都需要代码审查。我们遵循 Swift 和 SwiftUI 规范,使用有意义的提交消息,并保持变更的专注性和可审查性。
4. 质量保证与测试
我们维护单元测试、集成测试和手动 QA 检查清单。安全敏感代码(TLS 拦截、证书管理、代理配置)会受到额外的审查。每次发布前,我们都会在支持的 macOS 版本上进行测试。
5. 部署与发布
发布遵循语义版本控制。每个版本都包含变更日志条目、签名构建,并通过项目的官方渠道分发。我们使用自动化构建管道确保可重复构建。
6. 维护与演进
发布后,我们监控社区反馈、分类 bug 报告,并根据需要发布补丁。依赖项定期更新,我们跟踪所有第三方包的上游安全公告。
团队与社区协作
- 核心维护者 — 负责架构决策、发布管理和项目的长期方向。
- 贡献者 — 提交代码、文档、翻译和 bug 报告的社区成员。所有贡献都经过标准的 PR 审查流程。
- 用户 — 提供反馈、报告问题并验证功能。用户的意见直接影响路线图。
文档与知识共享
我们在多个层面维护文档:
- 针对非显而易见的实现细节的内联代码注释
- 针对重大设计选择的架构决策记录
- 面向用户的文档和设置指南
- 仓库中的贡献指南和编码标准
- 涵盖技术深度分析的工程博客文章
合规与风险管理
我们遵循行业最佳实践进行安全软件开发。定期的依赖审计、代码签名和沙箱构建降低了供应链风险。Rockxy 不收集用户数据,这简化了监管合规。安全漏洞可以通过我们的安全政策进行报告。
持续改进
- 发布后回顾以识别流程改进
- 定期审查工具、依赖项和构建基础设施
- 将社区反馈融入开发流程
- 通过博客文章和公开讨论进行知识共享
政策变更
本政策的更新在 GitHub 上的 Rockxy 源代码仓库中进行版本控制。顶部的"最后更新"日期反映了最新修订版本。重大变更将在项目变更日志中注明。
联系方式
如果你对本政策或我们的开发流程有疑问,请在 GitHub 上提交 issue。