一、（全体）我们承诺以保护开源软件安全为己任，遵循安全合规的基本原则，共同提升开源软件安全性，共同维护安全、健康、可持续发展的开源社区生态。

二、（开源社区 规范）我们承诺积极建立开源社区安全管理机制，制定用户行为规范与从业者行为规范，及时采取必要安全措施，持续改进和落实安全管理能力，提升开源软件安全性，建设良好开源生态环境。

三、（开源社区 漏洞）我们承诺建立开源社区漏洞收集、验证、修补、披露机制。做好漏洞信息管理、协作和通知等工作，建立开源项目漏洞修复协作机制，不断提升漏洞治理能力。

四、（参与人员 规范）我们愿意共建长效安全合作机制和持续监督反馈机制，遵守法律法规、行业规范和职业道德，共同保障开源软件及开源社区的安全性。

五、（参与人员 开发）我们愿意支持和鼓励开源社区的所有参与者，开发面向开源软件的安全测试工具和风险分析工具，共同推进开源安全检测标准，支持和保障开源生态安全。

六、（贡献者）作为开源社区贡献者，我们承诺遵循安全开发实践，提交安全代码，抵制发布恶意代码、木马后门等危害开源软件安全代码的行为，在收到代码安全性问题反馈后，及时采取措施，主动维护并及时发布更新版本。

七、（使用者）作为开源软件使用者，我们承诺遵守开源软件的许可证要求，合法合规使用开源软件，维护完整准确的软件物料清单，关注开源软件的安全漏洞情况，及时上报、修复新发现的安全漏洞，并告知受影响的下游用户。

八、我们承诺积极维护安全健康的开源安全生态，对于违反本公约条款并造成不良影响的行为，予以公示或者公开谴责。

作为开源生态安全自律公约（意见收集），大家有任何建议和想法，欢迎在下方留言，感谢大家的支持！