言語・環境非依存なOSS界隈の規格一覧

はじめに

言語や環境に依存しないOSS界隈の規格（デファクトスタンダードを含む）のリストです。

ちょいちょい忘れがちなので、備忘録として纏めておきます。

OSS

• オープンソースガイドライン | Open Source Guides

構成管理

構成管理の規格です。

バージョン管理

構成管理のうち、バージョン管理に関する規格です。
ここで言うバージョン管理とは、git, svnなどのバージョン管理ツールでサポートされる範囲の構成管理のことです。

• 変更履歴
  • Keep a Changelog
• コミットメッセージ
  • Conventional Commits
• バージョン番号
  • セマンティック バージョニング 2.0.0 | Semantic Versioning
  • Calendar Versioning | CalVer
• バージョン指定(言語毎に方言が存在する)
  • Node.js - npm/node-semver: The semver parser for node (the one npm uses)
  • Python - PEP 440 – Version Identification and Dependency Specification | peps.python.org

コンポーネント管理

構成管理のうち、コンポーネント管理に関する規格です。
ここで言うコンポーネント管理とは、個別にバージョン管理されたコンポーネントを組み合わせを管理することです。

• SBOM(Software Bill Of Materials)
  • SBOM at a Glance
  • SPDX specifications | ISO/IEC 5962:2021
• OSS管理
  • OpenChain | ISO/IEC 5230:2020
• パッケージ管理
  • PURL: Package URL Specification

セキュリティ

• 脆弱性の分類
  • CVE
    • 共通脆弱性識別子CVE概説：IPA 独立行政法人 情報処理推進機構
• 脆弱性の評価
  • CVSS
    • 共通脆弱性評価システムCVSS v3概説：IPA 独立行政法人 情報処理推進機構
  • VEX(Vulnerability-Exploitability eXchange)
    • VEX one-page summary
  • KEV(Known Exploited Vulnerabilities)
    • 悪用される既知の脆弱性

コントリビューション管理

• コントリビューション規約
  • Contributor Covenant

ライセンス管理

• ライセンス識別子
  • SPDX IDs
• 著作権
  • REUSE Specification – Version 3.0

自然言語

• 差別のない言葉(inclusive language)の選び方
  • Language recommendation lists
  • Language evaluation principles and framework

ファイルフォーマット

• Markdown
  • CommonMark
• YAML
  • The Official YAML Web Site
• JSON
  • RFC7159 The JavaScript Object Notation (JSON) Data Interchange Format
    
  • JSON Schema

プロトコル

• API
  • OpenAPI Specification | Swagger