1、组件清单管控目的:规范使用、动态管理、杜绝管死、营造生态。
2、安全性原则。组件社区有持续的版本更新并支持IPv6协议。
3、低法律风险原则。一是遵守开源许可协议、使用较宽松开源许可协议的原生开源组件;二是社区活跃度高。
4、自主掌控原则。一是原则上清单内每一类组件不超过两种、在网使用的清单不超过3个大版本。
5、二是现网版本有中高危漏洞时及时版本升级;三是原则上暂不选用商用组件。
6、运维监控类组件使用原则。一是对运维监控类组件推荐不限制,清单外组件可局部使用;
7、可维护原则。一是清单内组件北向接口统一;二是监控数据采集工具统一诋危族枧;三是PaaS组件监控具备集中监控能力;四是清单内组件统一纳管到统一PaaS平台。
