<div dir="ltr"><div>Hey all,<br><br>The Security Working Group has provided a counter-proposal in response to our discussions regarding the Project Applications process; which can be viewed at the following location:<br><br><a href="https://docs.google.com/document/d/1lxnr6pxIrzIv7cRsuEA2RBHiBg590-XGTRx3UlBc3YE/edit?usp=sharing">https://docs.google.com/document/d/1lxnr6pxIrzIv7cRsuEA2RBHiBg590-XGTRx3UlBc3YE/edit?usp=sharing</a><br><br></div><div>Essentially, the policy changes would be:<br>- non-git vetted users would be allowed to create a maximum of one full project, but no tagged releases.  <br>- All projects must be created as sandbox projects until they can pass an automated review (essentially the PAReview scripts used in the project application process), to guard against mass namespace squatting and spam.<br></div><div>- Project pages would include a visual indication of non-git vetted status<br></div><div>- Manual review would still apply to get the &#39;git vetted user&#39; status. <br></div><div><br></div><div>I don&#39;t anticipate anyone on the working group being proposed to the option ... despite it not going as far as our proposal does, it is an improvement over the current situation; and a small step in the right direction.<br><br></div><div>Any strong objections to the proposal as written?  If I don&#39;t hear anything by the end of this week, I&#39;ll assume we can provide a TWG stamp of approval, and take the proposal out to the community.<br></div><div><br></div><div>- Jeremy<br></div></div>