为最坏情况做准备

我一直反复强调的一个信条是：我们在cURL项目中如何持续改进、不断完善并拧紧每一个螺栓。没有人能从一开始就把所有事情都做对，但只要给予时间和意愿，我们就能随着时间的推移让许多事情变得井井有条。

然而，新问题总是不断出现，总有可以改进和进一步优化的空间。

一次演练

2025年春天，我们在布拉格举行的curl up会议上进行了一次演练。Jim Fuller为一批cURL维护者设计了一个虚构但贴近现实的场景。在这个角色扮演的重大事件中，我们不得不思考：如果发生类似Heartbleed或严重安全漏洞的事件，cURL项目团队将如何应对和行动。

这对我们中的几个人来说有点大开眼界。我们意识到可能应该把更多细节写下来并做好计划。

提前规划

我们当然会尽最大努力安排工作、制定流程和实践，以确保cURL项目中永远不会发生任何此类重大事件。然而，既然我们都是凡人，都会犯错，认为我们 somehow 对最高严重级别的事件免疫将是愚蠢的。理性地说，我们应该接受这样一个事实：即使风险理想情况下非常小，但它确实存在。它可能发生。

如果最坏情况发生

我们现在已经记录了一些指导方针，明确了什么构成重大事件、如何宣布事件、事件进行中需要承担的一些角色，重点关注内部和外部沟通，以及如何宣布事件结束。这些指导方针直接明了且相当简单。

如果您发现遗漏或错误，请随时批评或改进这些指导方针。我想，如果我们真的因为这样一个动摇项目的事件而实际使用这些记录步骤，我们将有理由改进它。在那之前，我们只需要运用我们的想象力，确保它看起来合理。