Skip to content

Stadt-Winterthur/governance

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Governance der GitHub-Organisation der Stadt Winterthur

Dieses Repository dokumentiert die Grundsätze und Rahmenbedingungen für die Nutzung der GitHub-Organisation der Stadt Winterthur.

Die Organisation dient dazu, Softwareprojekte, Skripte, Konfigurationen und technische Hilfsmittel der Stadtverwaltung Winterthur strukturiert abzulegen und öffentlich zugänglich zu machen.

Zweck

Die GitHub-Organisation der Stadt Winterthur verfolgt insbesondere folgende Ziele:

  • Förderung einer gemeinsamen, organisationsübergreifenden Zusammenarbeit innerhalb der Stadtverwaltung
  • Unterstützung von Wiederverwendbarkeit ("reuse") von Softwareartefakten und Automatisierungen
  • Transparente Publikation von Open-Source-Komponenten und offenen technischen Hilfsmitteln
  • Stärkung der digitalen Handlungsfähigkeit im Sinn des städtischen Leitbilds "Wir sind EINE Stadt"

Geltungsbereich

Diese Governance gilt für:

  • alle Repositories innerhalb der GitHub-Organisation "Stadt Winterthur"
  • alle Mitarbeitenden und externen Mitwirkenden mit Zugriff auf diese Organisation
  • alle Inhalte (Code, Dokumentation, Releases, Issues, Wiki, CI/CD-Konfigurationen)

Grundprinzipien

1. Öffentlichkeitsprinzip

Die GitHub-Organisation "Stadt Winterthur" führt ausschliesslich öffentliche Repositories.

Private Repositories sind nicht zulässig, auch nicht als vorübergehende Ablage oder "org-private" Zwischenlösung. Inhalte, die nicht publikationsfähig sind, müssen ausserhalb dieser Organisation entwickelt oder gespeichert werden (z.B. in internen Systemen oder anderen, dafür vorgesehenen Ablagen).

2. Sicherheit und Datenschutz

In öffentlichen Repositories dürfen keine Inhalte abgelegt werden, die insbesondere enthalten:

  • Personendaten (auch keine pseudonymisierten Daten, sofern Rückschlüsse möglich sind)
  • interne Zugangsdaten, Tokens, API-Keys, Passwörter
  • interne IP-Adressen, Infrastrukturdetails oder sicherheitskritische Informationen
  • vertrauliche Dokumente oder Inhalte mit eingeschränkter Zugriffsberechtigung

Es gilt: Nur publizieren, was explizit für die Öffentlichkeit geeignet ist.

3. Open by default – zwingend als Open Source

Alle Inhalte dieser Organisation sind so zu gestalten, dass sie öffentlich nachvollziehbar, wiederverwendbar und dokumentiert sind. Eine Publikation als Open Source ist hier nicht nur erwünscht, sondern die Grundvoraussetzung.

4. Qualität und Nachvollziehbarkeit

Jedes Repository muss mindestens enthalten:

  • eine verständliche Projektbeschreibung
  • Hinweise zur Installation / Nutzung
  • Angaben zur verantwortlichen Stelle bzw. Kontaktadresse
  • eine Lizenzdatei (LICENSE)

Repository-Typen

Innerhalb der Organisation können Repositories in folgenden Kategorien geführt werden:

  • Produktivprojekte (z.B. Applikationen, Services), sofern vollständig publikationsfähig
  • Werkzeuge und Skripte (z.B. Automatisierungen, GIS-Tools)
  • Konfigurationen / Templates (z.B. CI/CD-Templates, öffentliche Vorlagen)
  • Dokumentationsprojekte (z.B. technische Standards)
  • Pilot- und Forschungsprojekte, sofern publikationsfähig

Topics / Tags

Jedes Repository soll mit GitHub Topics versehen werden, insbesondere:

  • organisatorische Einordnung (z.B. geoinformation-winterthur, daten-winterthur, informatikdienste-winterthur, bau-winterthur)
  • projektspezifische Topics (z.B. qgis, python, etl, api, opendata)

Lizenzierung

Für alle Repositories ist eine Open-Source-Lizenz zwingend.

Empfohlene Standardlizenzen:

  • MIT License (für einfache Tools und Skripte)
  • Apache License 2.0 (für grössere Projekte oder Bibliotheken)
  • Creative Commons Zero (für reine Content-Repositories)

Falls eine andere Lizenz benötigt wird, sollte dies vorgängig geklärt werden.

Verantwortlichkeiten

Jedes Repository muss klar eine verantwortliche Stelle haben.

Mindestens erforderlich:

  • verantwortliche Organisationseinheit (z.B. Fachstelle / Abteilung)
  • Kontaktperson oder Funktionsadresse (im README)

Beispiel:

Verantwortlich: Fachstelle Geoinformation Winterthur

Kontakt: edgar.butwilowski@win.ch

Zugriff und Rollen

Die Organisation wird über GitHub Teams verwaltet.

Grundprinzipien:

  • Rechte werden nach dem Need-to-know-Prinzip vergeben, bezogen auf Wartung und Review
  • Administratorrechte ("Owner") sind auf wenige Personen beschränkt
  • Maintainer sind verantwortlich für Qualität, Releases und Review-Prozesse

Releases und Versionierung

Für produktive oder wiederverwendbare Komponenten wird empfohlen:

  • semantische Versionierung (z.B. v1.2.0)
  • Releases mit Changelog
  • nachvollziehbare Tags

Issues und Pull Requests

Für alle Repositories wird empfohlen:

  • Issues für Aufgaben, Bugs und Feature-Wünsche zu verwenden
  • Pull Requests mit Review-Prozess einzusetzen
  • Code Reviews als Standard einzuführen (mindestens 4-Augen-Prinzip)

Umgang mit Security Incidents

Wenn sicherheitsrelevante Inhalte versehentlich publiziert wurden (z.B. Credentials, Tokens, Personendaten):

  1. Inhalt umgehend entfernen (History berücksichtigen)
  2. betroffene Secrets sofort rotieren (Tokens/Passwörter ersetzen)
  3. zuständige ICT-Sicherheitsstelle informieren
  4. Incident dokumentieren

Status dieser Governance

Diese Governance ist als lebendes Dokument zu verstehen und wird bei Bedarf angepasst.

Änderungsvorschläge können via Issue oder Pull Request eingebracht werden.

Kontakt / Ownership

Verantwortlich: Fachstelle Daten Winterthur

Kontakt: edgar.butwilowski@win.ch

About

🏛️ Stadt Winterthur | Governance, Richtlinien und Standards für die GitHub-Organisation der Stadt Winterthur.

Topics

stadt-winterthur

Resources

Readme

License

CC0-1.0 license
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors