| Page Properties | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
\uD83D\uDCD8 Bakgrund
I Confluence finns en övergripande beskrivning för hur vi kan hantera öppen källkod inom Sundsvalls kommun i allmänhet och Utvecklingsfabriken i synnerhet. Dock finns några viktiga beaktanden att göra när det kommer till hur vi delar källkoden (med tillbehör) öppet. Se uppställning nedan.
En annan viktig frågeställning vi behöver ta ställning till är för vilket syfte vi ska tillgängliggöra källkoden för våra tjänster.
Att tillgängliggöra koden för att andra ska kunna bidra i utvecklingen enligt klassisk open source-modell.
Att vi delar med oss av det färdiga resultatet av respektive tjänst vi vill dela med oss av. Dock på ett sånt sätt att vi kan begränsa vad som delas publikt för att säkerställa att känsliga uppgifter inte sprids.
🤝 Beroenden
Oavsett alternativ som väljs behöver Utvecklingsfabrikens SpringBoot-ramverk (a.k.a. Dept44) finnas publikt tillgängligt för den som vill bygga något utifrån den öppna källkoden. Bör inte vara några konstigheter.
...
- Vad blir följden av att personnummer eller personuppgifter “läckt”? Viten?
- För varje certifikat vi har måste vi ha färdiga rutiner för att invalidera och beställa nya certifikat.
\uD83C\uDF1F Outcome
Ja, vad blev det?Beslutet är att interimistiskt gå på Option 2, med ambitionen att nå enkelheten (helautomatiserat) i Option 1 över tid. Men det kräver att vi vet mer om möjligheterna i kommande OpenShift-uppsättning etc. Med OpenShift finns till exempel möjligheter att separera kod från certifikat och (förhoppningsvis) keystores.
Beslutet är också att tillhandahålla Dept44 publikt i form av en nedladdningsbar JAR-fil.