오픈소스 프로젝트

채용에 어필하는 방법

• 협업 능력 : 코드 대화(소통) 가능, 이슈부터 토론까지
• 프로젝트 문해력 : 기획, 설계, 구현, 테스트, 유지보수, 리팩토링 운영 등.. 모든 과정을 통해
• 코드 분석 : 언어의 특징, 인사이트로 인한 코드 구현능력 증가
• 개발 문화 속에서 성장 경험
• 꾸준한 노력/개선
• 개발자 직군 뿐만 아니라 다양한 직군(IT 서비스나 기획)에서 어필 가능
• 팀스테이지 실패 경험으로 회고 및 반성

저작자가 되는 방법

오픈소스 프로젝트가 되는 코드가 따로있는것이 아니다. 따라서 아무 프로젝트에나 라이선스를 달면 오픈소스가 된다.(ex. MIT 라이선스)

저작자 체크 리스트

• Readme (프로젝트 만든 목적, 사용용도 추천 / 코드 사용 방법/ 설치 방법)
• Contributing (환영 메시지, 가이드)
• LICENSE (라이선스 전문)
• 중복이 아닌 명확한 프로젝트 이름
• 코드 (이해하기 쉬운 코드, 주석 정리, 데드 코드 정리 ex. console.log, 민감 정보 제외)
  위 요소들이 있으면 오픈소스의 저작자가 될 수 있다.
  ※ 만약 회사 프로젝트의 경우 사내 법무팀, 오픈소스 담당 팀 자문, 담당자 추가를 하고 외부에 바로 오픈하기보단 사내에 먼저 오픈을 하는것이 좋다.

오픈소스 사용할 때, 체크리스트

개발전

• 오픈소스에 대한 사전 기능 및 보안성 테스트 : 기능, 보안성 ,이슈 현황 파악 및 취약점 확인, 기관 연락 검토 요청
• 라이선스 검토 : 라이선스를 사용함으로써 지켜야 할 규정, 준수 검토, 위약금과 법적 문제의 경우 사내 법무팀에 자문 요청

개발 중

• 취약점 최소화 : 보안 정책팀 협업으로 인증, 주요 기능 보안 강화
• 대체 수단 확보 : 예외, 법적 이슈 발생시의 대비책 마련
• 자체 대응 및 추가 개발 역량 확보 : 충분한 이해, 기술력으로 문제 해결 능력 갖추기

개발 후

• 모니터링 : 오픈 소스 현황, 취약점 업데이트
• 오픈소스 보안패치 : 확인, 취약점 최소화, 적용
• 오픈소스 종속성 검사 : 문제 발생, 최대한 빠른 해결
• 기능 및 보안성 테스트 : 테스트 부서, 보안 팀과의 협업을 통해 지속적으로 테스트 및 분석