From 540dbe27762a5f7c73b11ff4aaf4c1b211a8f145 Mon Sep 17 00:00:00 2001
From: liuli2022 <liuli222@h-partners.com>
Date: Wed, 4 Dec 2024 14:34:57 +0800
Subject: [PATCH 1/2] =?UTF-8?q?=E6=B7=BB=E5=8A=A09=E6=9C=88=E3=80=8110?=
 =?UTF-8?q?=E6=9C=88=E7=9A=84=E4=BC=9A=E8=AE=AE=E7=BA=AA=E8=A6=81?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 meeting-notes/2024-09-13.md | 52 ++++++++++++++++++++++++++++++
 meeting-notes/2024-10-18.md | 64 +++++++++++++++++++++++++++++++++++++
 2 files changed, 116 insertions(+)
 create mode 100644 meeting-notes/2024-09-13.md
 create mode 100644 meeting-notes/2024-10-18.md

diff --git a/meeting-notes/2024-09-13.md b/meeting-notes/2024-09-13.md
new file mode 100644
index 0000000..d5b9d29
--- /dev/null
+++ b/meeting-notes/2024-09-13.md
@@ -0,0 +1,52 @@
+# __会议时间：__
+2024/09/13 10:30-11:30<br>
+
+# __参会人员：__
+华为-王意明、博泰车联网-张瑜、九联-喻绍强、基金会-梁克雷、中软-张力婉、开鸿智谷-丁海华、鸿湖万联-袁博文、深开鸿-王石、软件所-李凯、华为-于浩洋/孟凡传/常邶晨、华为-刘丽<br>
+
+# __会议内容：__
+
+## __议题一：数据治理进度汇报&会议遗留问题——刘丽__
+1、基础设置账号权限已完成第12轮审视，有效账号60个，4个账号使用人变更，相关工作已交接。<br>
+2、遗留问题“所有的规范、规则与工具，归档到工作组的项目下”，已归档（infrastructure仓的zh/OpenHarmony Guides.md）<br>
+3、 下次showcase计划在10月，主题为：部件独立编译。<br>
+
+__意见与建议：__<br>账号策略需要讨论，权限粒度应细化（如：到模块），以限制影响范围。——责任人：刘丽<br>
+<br>
+
+## __议题二：showcase：AI For 运维 & 云化智能检查插件（于浩洋/孟凡伟）__
+1.  总结了AI For运维的实践成果：一个垂域、两个智能助手、五个应用场景。<br>
+2. 演示了AI For运维的新特性：CodeCheck、编译失败、自定义角色、多轮对话。<br>
+3. 演示了本地CloudCodeCheck插件的功能：使用云端资源执行静态检查，实现与云端流水线一样的检查结果 。以及，如何在插件中使用AI修复建议。<br>
+4. 澄清了云端检查的代码安全性问题、解读了免费使用与规模使用不同模式的使用策略。<br>
+
+__意见与建议：__<br>
+1. AI助手与云化智能插件，需要提供手册给beta用户 —— 责任人：于浩洋<br>
+2. 建议：探索使用AI大模型识别门禁敏感词误报问题 —— 责任人：于浩洋<br>
+3. 官网论坛对接AI助手，先找于浩洋讨论语料采集等问题 —— 责任人：马迪欣<br>
+<br>
+
+## __议题三：OpenHarmony三方库中心仓运营项目1期结项汇报（马迪欣）__
+1. OpenHarmony中心仓为三方库二进制仓，还包含外部企业/开发者贡献，以及闭源包：目前已发布鸿蒙三方库610+个(1600个包), 其中OpenHarmony-TPC贡献269个，占比44%。<br>
+4. 2023年基金会采购中科微澜补充OpenHarmony三方库治理规则，从政策上规避因开源三方库问题给基金会带来的风险，并纳入基础设施组管理。<br>
+5. 项目主要任务为：制定制度与规则 、运营与维护、需求输出、宣传与推广。<br>
+6. 中科微澜负责三方库中心仓库的治理与运营，为期一年，已经完成需求验收相关的准备工作。现申请1期结项<br>
+
+__会上已投票同意代表（超半数）：__<br>
+华为-王意明、鸿湖万联-袁博文、九联-喻绍强、开鸿智谷-丁海华、润和-关仁杰、中软-张力婉、博泰-张瑜<br>
+
+__会议结论：同意结项。__<br>
+<br>
+
+## __议题四：基础设施续费情况通报汇报（梁克雷）__
+因为续约的产品有较多竞争方，所以在基金会的OpenHarmony单一采购专题会汇报时，会上专家提出根据基金会的采购制度，当前理由不足以支撑直接续约，需要走正常的采购流程；<br>
+1. 棱镜七彩：已经于9月13日开过一次需求确认会，计划于本周发出询价函，然后正常签署合同采购。（目前采购任务书已经要求供应商兼容当前OH使用的API接口）<br>
+2. 码云：因为会影响业务的正常进行，当前允许续约。码云已提供合同条款，目前正在基金会法务处进行检查错别字等相关问题。<br>
+3. 三方库中心仓审核服务：不同意续约。已于9月10日完成采购需求书的确定，发出询价。<br>
+4. 开发者论坛审核服务：不同意续约。基金会有相关统一采购的规划，采购被驳回。目前由基金会的研发部牵头，正在调研采购需求。<br>
+5. 映答搜索服务：不同意续约。但8月28日招标结果确定供应商仍为广州映答，当前已确认合同的文本内容，正在合同的用印流程中。<br>
+
+__遗留问题__
+1、不同意续约的采购，需要保障业务不中断。如棱镜的漏洞服务，采购以前（含新供应商平稳接入以前），原有的服务要能正常使用。需要与基金会采购专家团进行沟通  —— 责任人：梁克雷<br>
+
+<br>
diff --git a/meeting-notes/2024-10-18.md b/meeting-notes/2024-10-18.md
new file mode 100644
index 0000000..70c26e8
--- /dev/null
+++ b/meeting-notes/2024-10-18.md
@@ -0,0 +1,64 @@
+# __会议时间：__
+
+2024/10/18 10:30-11:30<br>
+
+
+# __参会人员：__
+
+华为-王意明、九联-喻绍强、基金会-梁克雷、中软-张力婉、鸿湖万联-袁博文、润开鸿-傅康、润开鸿-关仁杰、华为-马明帅/樊罗斐/孟凡伟/马迪欣/黄镜丞、华为-刘丽<br>
+
+
+# __会议内容：__
+
+## __议题一：数据治理进度汇报&会议遗留问题——刘丽__
+1、基础设置账号权限已完成第14轮审视，有效账号59个；本期审视删除了一个多余的账号。<br>
+2、AI助手与云化智能插件的用户手册，待评审通过后再归档到基础设施工作组的文档目录。<br>
+<br>
+
+## __议题二：各模块账号管理策略审视（马明帅、樊罗斐、孟凡伟、马迪欣、黄镜丞）
+1、 邮箱管理 ：<br>
+(1) 邮箱账号设置的初衷是对外沟通，应明确哪些可以申请、申请流程、怎样执行、也要有退出机制与清退机制。<br>
+(2) 现有账号实例化后，需再来审视一次。<br>
+2、华为云账号：高权限账号已审视完成；70个普通账号要例行清理。<br>
+3、码云账号及权限：<br>
+(1) 当前只有3个特权账号，用途与使用人明确。<br>
+(2) 仓库的committer在数字化协作平台上管理，QA负责定期审视与清退；仓库里的其他角色由各仓库管理员维护。<br>
+(3) 特权账号的token更新策略是什么（DCP也 特权账号）， 不用的要删掉，要的就应该定期更新。<br>
+4、数字化协作平台：汇报了当前已经识别出来的几个问题，下次补充汇报整改策略与计划。<br>
+5、微信与B站账号：各账号有清晰责任人、职责范围、运作机制等。<br>
+6、官网&论坛：<br>
+(1) 账号角色与人员少、各账号也有各自的分工职责；<br>
+(2) “官网贡献统计”迁移到数字化协作平台以后，账号就随数字化协作平台管理 。<br>
+
+__意见与建议：__<br>
+1、梳理与汇报邮箱管理策略（含账号实例化） —— 责任人：梁克雷<br>
+2、华为云账号，清理70个普通账号、审视特权账号的token更新策略 —— 责任人：孟凡伟<br>
+3、汇报数字化协作平台的账号整改策略与计划 —— 责任人：孟凡伟 <br>
+4、审视官网XTS兼容性平台的账号权限管理策略 —— 责任人：纪永<br>
+<br>
+
+## __议题三：渗透测试问题修复与安全整改进展（刘丽）__
+1、渗透测试发现的问题，已经清零。<br>
+2、举一反三活动开展情况，以数字化协作平台为例：<br>
+(1) 已借助华为黄区扫描能力，开展了codecheck静态检查扫描与开源合规扫描；清零了静态检查中高级告警、大部分服务的全量告警；针对开源扫描的风险问题，完成所有开源组件的升级替换。<br>
+(2) 在内部安全专家的指导下梳理安全排查项20个，涉及checklist324条；并组织开发团队完成全部22个服务模块的排查工作。识别风险项117个，目前闭环率31%，剩余问题按计划清理中。受OH平台切换的影响 ，预计2025年Q2清零。<br>
+(3) 由于蓝区扫描能力不足，Openharmony安全工作组，已经开始投入分析如何看护工具平台的安全能力。<br>
+
+__意见与建议：__<br>
+1、官网在重构后，也需要按黄区的标准完成各项扫描与清零工作。
+2、论坛当前是PHP语言开发的，暂未找到好的排查与整改方法
+<br>
+
+## __议题四：Openharmony开发者论坛内容审核1期结项验收（马迪欣）__
+1、 项目周期：2023.10.15 ~ 2024.10.15<br>
+2、项目范围：为Openharmony开发者论坛提供内容审核服务、确保论坛上的文章/问答及其评论内容符合法律法规要求及社区规范。<br>
+3、交付内容：<br>
+(1) 人工审核文章/问答共2424条，审核评审4148条。<br>
+(2) 发现并处理违反审核标准的文章/问答，已帮用户修改或督促用户自行修改。<br>
+(3) 按照合同要求完成 Openharmony开发者论坛的人工审核工作，有效维护了论坛的良好秩序、保障了用户体验。<br>
+
+__会上已投票同意代表（超半数）：__<br>
+华为-王意明、鸿湖万联-袁博文、九联-喻绍强、润开鸿-关仁杰、九联-喻绍强、中软-张力婉 <br>
+
+__会议结论：同意结项。__<br>
+<br>
-- 
Gitee


From b9f145d902ae7b07418646d42732bb112aec3c3f Mon Sep 17 00:00:00 2001
From: liuli2022 <liuli222@h-partners.com>
Date: Wed, 4 Dec 2024 14:34:57 +0800
Subject: [PATCH 2/2] =?UTF-8?q?=E6=B7=BB=E5=8A=A09=E6=9C=88=E3=80=8110?=
 =?UTF-8?q?=E6=9C=88=E7=9A=84=E4=BC=9A=E8=AE=AE=E7=BA=AA=E8=A6=81?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 meeting-notes/2024-09-13.md | 52 ++++++++++++++++++++++++++++++++
 meeting-notes/2024-10-18.md | 60 +++++++++++++++++++++++++++++++++++++
 2 files changed, 112 insertions(+)
 create mode 100644 meeting-notes/2024-09-13.md
 create mode 100644 meeting-notes/2024-10-18.md

diff --git a/meeting-notes/2024-09-13.md b/meeting-notes/2024-09-13.md
new file mode 100644
index 0000000..58c3df7
--- /dev/null
+++ b/meeting-notes/2024-09-13.md
@@ -0,0 +1,52 @@
+# __会议时间：__
+2024/09/13 10:30-11:30<br>
+
+# __参会人员：__
+华为-王意明、博泰车联网-张瑜、九联-喻绍强、基金会-梁克雷、中软-张力婉、开鸿智谷-丁海华、鸿湖万联-袁博文、深开鸿-王石、软件所-李凯、华为-于浩洋/孟凡传/常邶晨、华为-刘丽<br>
+
+# __会议内容：__
+
+## __议题一：数据治理进度汇报&会议遗留问题（刘丽）__
+1、基础设置账号权限已完成第12轮审视，有效账号60个，4个账号使用人变更，相关工作已交接。<br>
+2、遗留问题“所有的规范、规则与工具，归档到工作组的项目下”，已归档（infrastructure仓的zh/OpenHarmony Guides.md）<br>
+3、 下次showcase计划在10月，主题为：部件独立编译。<br>
+
+__意见与建议：__<br>账号策略需要讨论，权限粒度应细化（如：到模块），以限制影响范围。——责任人：刘丽<br>
+<br>
+
+## __议题二：showcase：AI For 运维 & 云化智能检查插件（于浩洋/孟凡伟）__
+1.  总结了AI For运维的实践成果：一个垂域、两个智能助手、五个应用场景。<br>
+2. 演示了AI For运维的新特性：CodeCheck、编译失败、自定义角色、多轮对话。<br>
+3. 演示了本地CloudCodeCheck插件的功能：使用云端资源执行静态检查，实现与云端流水线一样的检查结果 。以及，如何在插件中使用AI修复建议。<br>
+4. 澄清了云端检查的代码安全性问题、解读了免费使用与规模使用不同模式的使用策略。<br>
+
+__遗留问题：__<br>
+1. AI助手与云化智能插件，需要提供手册给beta用户 —— 责任人：于浩洋<br>
+2. 建议：探索使用AI大模型识别门禁敏感词误报问题 —— 责任人：于浩洋<br>
+3. 官网论坛对接AI助手，先找于浩洋讨论语料采集等问题 —— 责任人：马迪欣<br>
+<br>
+
+## __议题三：OpenHarmony三方库中心仓运营项目1期结项汇报（马迪欣）__
+1. OpenHarmony中心仓为三方库二进制仓，还包含外部企业/开发者贡献，以及闭源包：目前已发布鸿蒙三方库610+个(1600个包), 其中OpenHarmony-TPC贡献269个，占比44%。<br>
+4. 2023年基金会采购中科微澜补充OpenHarmony三方库治理规则，从政策上规避因开源三方库问题给基金会带来的风险，并纳入基础设施组管理。<br>
+5. 项目主要任务为：制定制度与规则 、运营与维护、需求输出、宣传与推广。<br>
+6. 中科微澜负责三方库中心仓库的治理与运营，为期一年，已经完成需求验收相关的准备工作。现申请1期结项<br>
+
+__会上已投票同意代表（超半数）：__<br>
+华为-王意明、鸿湖万联-袁博文、九联-喻绍强、开鸿智谷-丁海华、润和-关仁杰、中软-张力婉、博泰-张瑜<br>
+
+__会议结论：同意结项。__<br>
+<br>
+
+## __议题四：基础设施续费情况通报汇报（梁克雷）__
+因为续约的产品有较多竞争方，所以在基金会的OpenHarmony单一采购专题会汇报时，会上专家提出根据基金会的采购制度，当前理由不足以支撑直接续约，需要走正常的采购流程；<br>
+1、棱镜七彩：已经于9月13日开过一次需求确认会，计划于本周发出询价函，然后正常签署合同采购。（目前采购任务书已经要求供应商兼容当前OH使用的API接口）<br>
+2、码云：因为会影响业务的正常进行，当前允许续约。码云已提供合同条款，目前正在基金会法务处进行检查错别字等相关问题。<br>
+3、三方库中心仓审核服务：不同意续约。已于9月10日完成采购需求书的确定，发出询价。<br>
+4、开发者论坛审核服务：不同意续约。基金会有相关统一采购的规划，采购被驳回。目前由基金会的研发部牵头，正在调研采购需求。<br>
+5、映答搜索服务：不同意续约。但8月28日招标结果确定供应商仍为广州映答，当前已确认合同的文本内容，正在合同的用印流程中。<br>
+
+__遗留问题：__<br>
+1、不同意续约的采购，需要保障业务不中断。如棱镜的漏洞服务，采购以前（含新供应商平稳接入以前），原有的服务要能正常使用。需要与基金会采购专家团进行沟通  —— 责任人：梁克雷<br>
+
+<br>
diff --git a/meeting-notes/2024-10-18.md b/meeting-notes/2024-10-18.md
new file mode 100644
index 0000000..4d8917f
--- /dev/null
+++ b/meeting-notes/2024-10-18.md
@@ -0,0 +1,60 @@
+# __会议时间：__
+2024/10/18 10:30-11:30<br>
+
+# __参会人员：__
+华为-王意明、九联-喻绍强、基金会-梁克雷、中软-张力婉、鸿湖万联-袁博文、润开鸿-傅康、润开鸿-关仁杰、华为-马明帅/樊罗斐/孟凡伟/马迪欣/黄镜丞、华为-刘丽<br>
+
+# __会议内容：__
+
+## __议题一：数据治理进度汇报&会议遗留问题——刘丽__
+1、基础设置账号权限已完成第14轮审视，有效账号59个；本期审视删除了一个多余的账号。<br>
+2、AI助手与云化智能插件的用户手册，待评审通过后再归档到基础设施工作组的文档目录。<br>
+<br>
+
+## __议题二：各模块账号管理策略审视（马明帅、樊罗斐、孟凡伟、马迪欣、黄镜丞）
+1、 邮箱管理 ：<br>
+(1) 邮箱账号设置的初衷是对外沟通，应明确哪些可以申请、申请流程、怎样执行、也要有退出机制与清退机制。<br>
+(2) 现有账号实例化后，需再来审视一次。<br>
+2、华为云账号：高权限账号已审视完成；70个普通账号要例行清理。<br>
+3、码云账号及权限：<br>
+(1) 当前只有3个特权账号，用途与使用人明确。<br>
+(2) 仓库的committer在数字化协作平台上管理，QA负责定期审视与清退；仓库里的其他角色由各仓库管理员维护。<br>
+(3) 特权账号的token更新策略是什么（DCP也 特权账号）， 不用的要删掉，要的就应该定期更新。<br>
+4、数字化协作平台：汇报了当前已经识别出来的几个问题，下次补充汇报整改策略与计划。<br>
+5、微信与B站账号：各账号有清晰责任人、职责范围、运作机制等。<br>
+6、官网&论坛：<br>
+(1) 账号角色与人员少、各账号也有各自的分工职责；<br>
+(2) “官网贡献统计”迁移到数字化协作平台以后，账号就随数字化协作平台管理 。<br>
+
+__意见与建议：__<br>
+1、梳理与汇报邮箱管理策略（含账号实例化） —— 责任人：梁克雷<br>
+2、华为云账号，清理70个普通账号、审视特权账号的token更新策略 —— 责任人：孟凡伟<br>
+3、汇报数字化协作平台的账号整改策略与计划 —— 责任人：孟凡伟 <br>
+4、审视官网XTS兼容性平台的账号权限管理策略 —— 责任人：纪永<br>
+<br>
+
+## __议题三：渗透测试问题修复与安全整改进展（刘丽）__
+1、渗透测试发现的问题，已经清零。<br>
+2、举一反三活动开展情况，以数字化协作平台为例：<br>
+(1) 已借助华为黄区扫描能力，开展了codecheck静态检查扫描与开源合规扫描；清零了静态检查中高级告警、大部分服务的全量告警；针对开源扫描的风险问题，完成所有开源组件的升级替换。<br>
+(2) 在内部安全专家的指导下梳理安全排查项20个，涉及checklist324条；并组织开发团队完成全部22个服务模块的排查工作。识别风险项117个，目前闭环率31%，剩余问题按计划清理中。受OH平台切换的影响 ，预计2025年Q2清零。<br>
+(3) 由于蓝区扫描能力不足，Openharmony安全工作组，已经开始投入分析如何看护工具平台的安全能力。<br>
+
+__意见与建议：__<br>
+1、官网在重构后，也需要按黄区的标准完成各项扫描与清零工作。
+2、论坛当前是PHP语言开发的，暂未找到好的排查与整改方法。
+<br>
+
+## __议题四：Openharmony开发者论坛内容审核1期结项验收（马迪欣）__
+1、 项目周期：2023.10.15 ~ 2024.10.15<br>
+2、项目范围：为Openharmony开发者论坛提供内容审核服务、确保论坛上的文章/问答及其评论内容符合法律法规要求及社区规范。<br>
+3、交付内容：<br>
+(1) 人工审核文章/问答共2424条，审核评审4148条。<br>
+(2) 发现并处理违反审核标准的文章/问答，已帮用户修改或督促用户自行修改。<br>
+(3) 按照合同要求完成 Openharmony开发者论坛的人工审核工作，有效维护了论坛的良好秩序、保障了用户体验。<br>
+
+__会上已投票同意代表（超半数）：__<br>
+华为-王意明、鸿湖万联-袁博文、九联-喻绍强、润开鸿-关仁杰、九联-喻绍强、中软-张力婉 <br>
+
+__会议结论：同意结项。__<br>
+<br>
-- 
Gitee