1

More than 1 year has passed since last update.

@kannkyo(閑居)

言語・環境非依存なOSS界隈の規格一覧

Last updated at 2022-11-19Posted at 2021-10-23

はじめに

言語や環境に依存しないOSS界隈の規格（デファクトスタンダードを含む）のリストです。

ちょいちょい忘れがちなので、備忘録として纏めておきます。

OSS

オープンソースガイドライン | Open Source Guides

構成管理

構成管理の規格です。

バージョン管理

構成管理のうち、バージョン管理に関する規格です。
ここで言うバージョン管理とは、git, svnなどのバージョン管理ツールでサポートされる範囲の構成管理のことです。

変更履歴
- Keep a Changelog
コミットメッセージ
- Conventional Commits
バージョン番号
- セマンティックバージョニング 2.0.0 | Semantic Versioning
- Calendar Versioning | CalVer
バージョン指定(言語毎に方言が存在する)
- Node.js - npm/node-semver: The semver parser for node (the one npm uses)
- Python - PEP 440 – Version Identification and Dependency Specification | peps.python.org

コンポーネント管理

構成管理のうち、コンポーネント管理に関する規格です。
ここで言うコンポーネント管理とは、個別にバージョン管理されたコンポーネントを組み合わせを管理することです。

SBOM(Software Bill Of Materials)
- SBOM at a Glance
- SPDX specifications | ISO/IEC 5962:2021
OSS管理
- OpenChain | ISO/IEC 5230:2020
パッケージ管理
- PURL: Package URL Specification

セキュリティ

脆弱性の分類
- CVE
  - 共通脆弱性識別子CVE概説：IPA 独立行政法人情報処理推進機構
脆弱性の評価
- CVSS
  - 共通脆弱性評価システムCVSS v3概説：IPA 独立行政法人情報処理推進機構
- VEX(Vulnerability-Exploitability eXchange)
  - VEX one-page summary
- KEV(Known Exploited Vulnerabilities)
  - 悪用される既知の脆弱性

コントリビューション管理

コントリビューション規約
- Contributor Covenant

ライセンス管理

ライセンス識別子
- SPDX IDs
著作権
- REUSE Specification – Version 3.0

自然言語

差別のない言葉(inclusive language)の選び方
- Language recommendation lists
- Language evaluation principles and framework

ファイルフォーマット

Markdown
- CommonMark
YAML
- The Official YAML Web Site
JSON
- RFC7159 The JavaScript Object Notation (JSON) Data Interchange Format
- JSON Schema

プロトコル

API
- OpenAPI Specification | Swagger

1

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

1