1# 上游开源项目贡献最佳实践及建议 2 3## Upstream First 原则 4OpenHarmony 社区软件版本在特性开发过程中遵照业界最佳实践,会引入第三方开源软件做为OpenHarmony 软件版本的一部分(参见[第三方开源软件引入指导](第三方开源软件引入指导.md))。 5 6在OpenHarmony社区中我们建议社区开发者优先采用业界最佳实践 “**Upstream First**”,即上游优先的方式来对引入的第三方开源软件进行维护。 7 8## 第三方开源软件贡献及维护 9 10对于OpenHarmony社区引入的第三方开源软件, bugfix、新特性等优先合入上游社区,减少未来与上游软件分叉的可能性,降低增量内容成为技术债务的风险。当bugfix合入上游社区后,再升级OpenHarmony社区中所引入的三方开源软件版本,保持更新。 11 12若因版本节奏,交付计划等原因,需要优先在OpenHarmony社区代码仓内合入的内容,应由合入人制定合理的向上游回合的计划,以保障修改内容尽可能合入上游项目(若经评估,无法被上游接纳的除外)。 13 14社区开发者向上游社区贡献时,可能被要求签署DCO(原创证明)、CLA(贡献者许可协议)或其他文件,由于相关代码版权归属于贡献者本人或贡献者所在公司或单位,涉及法务问题建议咨询对应组织法务;若仍有疑问,您也可以向OpenHarmony[法务与合规组](https://www.openharmony.cn/GLA)咨询。 15 16## 第三方开源项目安全漏洞处理要求 17针对涉及第三方开源软件漏洞修复等安全相关活动,请遵照[OpenHarmony社区安全漏洞处理流程](https://www.openharmony.cn/security/vulnerability-process)。 18 19 20