Skip to content

Latest commit

 

History

History
97 lines (72 loc) · 5.72 KB

CODE_OF_CONDUCT.md

File metadata and controls

97 lines (72 loc) · 5.72 KB

Código de Conducta de WPlace-AutoBOTV2 / GuardBOT

Este proyecto busca fomentar una comunidad abierta, segura y colaborativa alrededor del desarrollo y uso responsable de automatizaciones y bots.

Nuestra promesa

Nos comprometemos a ofrecer un entorno libre de acoso para cualquier persona, independientemente de su edad, apariencia, discapacidad, etnia, identidad o expresión de género, nivel de experiencia, educación, estatus socioeconómico, nacionalidad, afiliación política, religión, orientación sexual u otras características personales.

Nuestros estándares

Comportamientos que fomentamos

  • Mostrar empatía, respeto y amabilidad en las interacciones.
  • Aceptar críticas constructivas con apertura.
  • Asumir responsabilidad por los errores, ofrecer disculpas y aprender de la experiencia.
  • Compartir conocimiento y documentar decisiones técnicas.
  • Priorizar la seguridad, la privacidad y el uso responsable del software.

Comportamientos inaceptables

  • Insultos, lenguaje o imágenes sexualizadas, acoso, amenazas o ataques personales.
  • Trolling, provocaciones deliberadas o descalificaciones continuas.
  • Divulgación de información personal de terceros sin consentimiento (doxing).
  • Cualquier forma de ingeniería social, suplantación de identidad o intento de acceso no autorizado.
  • Fomentar, facilitar o ejecutar abusos del servicio (spam, scraping que viole TOS, bypass de rate-limits, ataques, fraude o uso indebido de APIs).
  • Enviar contribuciones con código malicioso, puertas traseras o dependencias manipuladas.

Alcance

Este Código de Conducta aplica en todos los espacios del proyecto:

  • Repositorios, issues, discusiones, pull requests, wikis, releases.
  • Canales de chat, reuniones y espacios comunitarios relacionados.
  • Interacciones públicas que hagan referencia al proyecto o a sus miembros.

Seguridad, abuso y uso responsable

Este proyecto implica automatización y posibles interacciones con servicios de terceros. A fin de proteger a la comunidad y a los proveedores de servicios:

  • Respeta los Términos de Servicio y límites de uso de las plataformas con las que interactúe el bot.
  • Prohibido automatizar acoso, spam, scraping agresivo, manipulación de métricas o cualquier actividad que dañe servicios o personas.
  • Divulgación responsable de vulnerabilidades: si detectas un fallo de seguridad, no abras un issue público. Usa el canal privado descrito en “Cómo denunciar”.
  • No publiques tokens, credenciales o datos personales. Usa .env, GitHub Secrets y buenas prácticas de gestión secreta.

Privacidad y datos

  • Trata todos los datos personales conforme a la normativa aplicable (p. ej., RGPD en la UE).
  • Minimiza la recolección de datos. Limita logs y depura datos sensibles.
  • No compartas datasets con información identificable sin base legal y anonimización adecuada.

IA y automatización responsable

  • Etiqueta claramente los contenidos y acciones generadas por el bot cuando corresponda.
  • Evita sesgos dañinos y revisa salidas para prevenir daños.
  • No diseñes ni contribuyas a funcionalidades destinadas a eludir controles de seguridad, moderación o integridad de plataformas.

Aplicación y cumplimiento

El equipo de mantenimiento podrá tomar medidas proporcionales ante comportamientos que contravengan este Código, incluyendo:

  1. Observación privada: Solicitud informal para modificar el comportamiento.
  2. Advertencia: Notificación formal y registro interno.
  3. Limitación temporal: Restricción temporal de participación (issues/PRs/discusiones).
  4. Bloqueo: Expulsión de los espacios del proyecto.
  5. Escalado: Si procede, informar a la plataforma (GitHub) o a entidades pertinentes ante riesgos legales o de seguridad.

Las decisiones se tomarán valorando contexto, intención, impacto y el historial de colaboración.

Cómo denunciar

Si sufres o presencias una conducta inaceptable:

  • Contacto confidencial: TU_EMAIL@ejemplo.com (sustituye por un correo de contacto)
    Alternativas:
    • GitHub Security Advisory (recomendado para temas de seguridad): crea un Private Vulnerability Report en el repo si está habilitado.
    • Formulario privado: (opcional; añade enlace si lo habilitas).

Incluye, cuando sea posible:

  • Descripción de lo ocurrido (con fechas y URLs de issues/PRs/commits).
  • Evidencias (capturas, enlaces).
  • Usuarios implicados y testigos.
  • Nivel de urgencia (especialmente en casos de seguridad).

Compromiso de respuesta: Haremos una primera valoración y te responderemos por el mismo canal en un plazo razonable. Tu reporte será tratado con confidencialidad. No compartiremos tu identidad sin tu consentimiento, salvo requerimiento legal.

Guía para mantenedores (resumen)

  • Sé imparcial: evalúa hechos y evidencias.
  • Pide clarificaciones por privado cuando sea seguro hacerlo.
  • Documenta advertencias y decisiones (registro interno).
  • Aplica medidas proporcionales, temporales si es posible, y explica el motivo.
  • En casos complejos, busca una segunda opinión de otro mantenedor.

Reincorporación y apelaciones

Personas sujetas a medidas pueden solicitar revisión tras un período razonable, demostrando comprensión del impacto y compromiso de cambio. Envía la solicitud al canal de contacto indicado.

Atribución

Este Código se inspira en buenas prácticas de diversas comunidades open source y en documentos como Contributor Covenant (v2.x), adaptado al contexto específico de automatización/bots.
Puedes reutilizar y adaptar este documento en tus proyectos, idealmente manteniendo una nota de atribución.

Idiomas

La versión en español es la de referencia. Si publicas traducciones, enlázalas aquí.

Última actualización: 26 de agosto de 2025 (Europa/Madrid).