# 贡献者公约行为准则
## 我们的承诺
为了营造一个开放和欢迎的环境,我们,作为贡献者和维护者,承诺让每个人在参与我们的项目和社区时,都能免受骚扰,无论年龄、体型、残疾、种族、性别特征、性别认同和表达、经验水平、教育程度、社会经济地位、国籍、个人外貌、种族、宗教或性取向和身份。
## 我们的标准
有助于创造积极环境的行为示例包括:
* 使用热情和包容的语言
* 尊重不同的观点和经验
* 欣然接受建设性的批评
* 专注于对社区最有利的事情
* 对其他社区成员表示同情
不可接受的行为示例包括:
* 使用性化的语言或图像,以及不受欢迎的性关注或挑逗
* 钓鱼、侮辱/贬损性评论以及人身或政治攻击
* 公开或私下骚扰
* 未经明确许可,发布他人的私人信息,例如 физический 或电子地址
* 任何试图破坏系统安全的行为
* 未经授权的访问尝试
* 提交后门或恶意代码
* 收集超过最低必要限度的用户数据
* 未明确说明数据用途和存储期限
* 未提供数据删除请求通道
## 执行责任
项目维护者有责任明确可接受行为的标准,并有望采取适当和公正的纠正措施来回应任何不可接受行为的实例。
项目维护者有权和责任删除、编辑或拒绝不符合本行为准则的评论、提交、代码、维基编辑、问题和其他贡献,或暂时或永久禁止任何贡献者因他们认为不适当、威胁、冒犯或有害的其他行为。
## 范围
本行为准则适用于项目空间和公共空间,当个人代表项目或其社区时。代表项目或社区的示例包括使用官方项目电子邮件地址、通过官方社交媒体帐户发布帖子或在在线或离线活动中担任指定的代表。项目维护者可以进一步定义和阐明项目的表示形式。
## 执行
可以通过联系项目团队 admin@toolbox.org 报告辱骂、骚扰或其他不可接受的行为。所有投诉都将经过审查和调查,并将导致根据情况认为必要和适当的回应。项目团队有义务对事件报告者的身份保密。具体执法政策的更多细节可能会单独发布。
不以诚信行事或执行行为准则的项目维护者可能会面临临时或永久的影响,由项目领导的其他成员决定。
## 安全
* 贡献者不得试图破坏系统安全。
* 严禁未经授权的访问尝试。
* 禁止提交后门或恶意代码。
* 应通过安全渠道报告漏洞。
* 不允许公开披露未修补的漏洞。
* 使用 security@toolbox.org 获取安全反馈。
* 遵守加密技术出口管制条例。
* 验证开源组件的数字签名。
## 数据隐私
* 仅收集最低必要限度的用户数据。
* 明确说明数据用途和保留期限。
* 提供数据删除请求通道。
* 保证用户的数据访问权。
* 支持数据可移植性。
* 指定欧盟数据保护官 (DPO)。
* 自动对日志中的敏感信息进行脱敏。
* 访问日志保留时间不超过 90 天。
* 定期审计数据访问记录。
## 联系方式
通过 admin@toolbox.org 联系项目团队
## 许可
本行为准则改编自 [贡献者公约][link],
版本 1.4,可在以下网址获得
[https://www.contributor-covenant.org/version/1/4/code-of-conduct.html][link]
[link]: https://www.contributor-covenant.org/version/1/4/code-of-conduct.html