关于PaaS组件清单的管控原则

1、有持续的版本更新，支持IPv6。遵守开源许可协议，使用较宽松开源许可协议的原生开源组件。

2、原则上清单内每一类组件不超过两种，在网使用的清单不超过三个大版本，有中高危漏洞时及时升级。

3、原则上不选择商用组件，严格使用清单内组件，杜绝随意引入非清单组件入生产系统。

4、核心组件优先选择自研组件，非核心组件，优先选用大范围使用的自研组件；差异不大的组件，选用清单内的。

5、清单内组件没有同类型的组件时，先试用行业广泛使用的开源原生组件，使用成熟后再岳蘖氽颐按清单动态管理办法进入清单。

6、自研组件较开源组件缺失应用急需的能力时，急用先行，应用先试用开源组件，一个月内提出自研组件研发需求。

7、自研单位3个月内完成研发后，再替换成自研组件。组件统一管控，使用上遵循“谁使用，谁负责”。