上游开源项目贡献最佳实践及建议

Upstream First 原则

OpenHarmony 社区软件版本在特性开发过程中遵照业界最佳实践，会引入第三方开源软件做为OpenHarmony 软件版本的一部分（参见第三方开源软件引入指导）。

在OpenHarmony社区中我们建议社区开发者优先采用业界最佳实践 “Upstream First”，即上游优先的方式来对引入的第三方开源软件进行维护。

第三方开源软件贡献及维护

对于OpenHarmony社区引入的第三方开源软件， bugfix、新特性等优先合入上游社区，减少未来与上游软件分叉的可能性，降低增量内容成为技术债务的风险。当bugfix合入上游社区后，再升级OpenHarmony社区中所引入的三方开源软件版本，保持更新。

若因版本节奏，交付计划等原因，需要优先在OpenHarmony社区代码仓内合入的内容，应由合入人制定合理的向上游回合的计划，以保障修改内容尽可能合入上游项目（若经评估，无法被上游接纳的除外）。

社区开发者向上游社区贡献时，可能被要求签署DCO（原创证明）、CLA（贡献者许可协议）或其他文件，由于相关代码版权归属于贡献者本人或贡献者所在公司或单位，涉及法务问题建议咨询对应组织法务；若仍有疑问，您也可以向OpenHarmony法务与合规组咨询。

第三方开源项目安全漏洞处理要求

针对涉及第三方开源软件漏洞修复等安全相关活动，请遵照OpenHarmony社区安全漏洞处理流程。