Welcome to the early stage private repository for the BLOX-TAK-SERVER-GCP project. This suite of scripts is designed to provide a robust, secure, and highly automated foundation for deploying a TAK (Team Awareness Kit) ecosystem on the Google Cloud Platform.
This repository is currently shared with a select group of authorities, mentors, and leaders within the TAK community for feedback, discussion, and testing. The goal is to refine this core infrastructure before a potential public release.
🇵🇱 [Kliknij Trójkąt Po Lewej Stronie Aby Rozwinąć Opis w Języku Polskim]
Witaj we wczesnym, prywatnym repozytorium projektu BLOX-TAK-SERVER-GCP. Ten pakiet skryptów został zaprojektowany, aby zapewnić solidną, bezpieczną i wysoce zautomatyzowaną podstawę do wdrażania ekosystemu TAK (Team Awareness Kit) na platformie Google Cloud Platform.
To repozytorium jest obecnie udostępniane wybranej grupie autorytetów, mentorów i liderów w społeczności TAK w celu uzyskania opinii, dyskusji i testów. Celem jest udoskonalenie tej podstawowej infrastruktury przed potencjalnym publicznym wydaniem.
This package contains the foundational scripts to deploy and manage a complete server instance from scratch. The entire process, from a clean GCP project to a fully operational server with an admin and first client, can be completed in under one hour.
- Automated VM Deployment: Utilizes Terraform to create and configure a secure GCP virtual machine based on Ubuntu 22.04 LTS.
- Mandatory Hardware-Key Security: Enforces the use of a YubiKey (or similar FIDO/U2F key) for all SSH administrative access, eliminating password-based logins. I also use the YubiKey to secure my Google services, as well as all operations requiring sudo on my MDC2 laptop - including login + disk encryption.
- Automated WireGuard VPN: Deploys a WireGuard server for secure, encrypted communication tunnels. Includes scripts to configure both admin (split-tunnel by default) and end-user (split-tunnel by default) clients.
- For mission-critical security, at this stage you can manually switch to the full-tunnel function, which completely cuts off external network traffic and allows you to operate only in a pure TAK ecosystem.
- Docker & TAK Server Installation: Fully automates the installation of Docker and the TAK Server itself, including downloading necessary files from Google Drive.
- Client & Certificate Management: Includes Python scripts to add new SSH keys and configure clients for WireGuard.
- Bilingual Interface: All scripts provide interactive prompts and status messages in both English and Polish.
🇵🇱
Ten pakiet zawiera podstawowe skrypty do wdrożenia i zarządzania kompletną instancją serwera od zera. Cały proces, od czystego projektu GCP do w pełni działającego serwera z administratorem i pierwszym klientem, można ukończyć w mniej niż godzinę.
- Automatyczne Wdrożenie Maszyny Wirtualnej: Wykorzystuje Terraform do tworzenia i konfigurowania bezpiecznej maszyny wirtualnej GCP opartej na Ubuntu 22.04 LTS.
- Wymuszone Bezpieczeństwo Kluczem Sprzętowym: Wymusza użycie YubiKey (lub podobnego klucza FIDO/U2F) do całego administracyjnego dostępu przez SSH, eliminując logowanie oparte na haśle. Klucza YubiKey używam również do zabezpiecznia moich usług w Google, a także wszystkich operacji wymagających sudo na laptopie MDC2 - również przy logowaniu + szyfrowanie dysków.
- Automatyczny VPN WireGuard: Wdraża serwer WireGuard do bezpiecznych, szyfrowanych tuneli komunikacyjnych. Zawiera skrypty do konfiguracji zarówno klientów administracyjnych (domyślnie split-tunnel), jak i końcowych użytkowników (domyślnie split-tunnel).
- Dla bezpieczeństwa misji o znaczeniu krytycznym, na tym etapie można przejść ręcznie na funkcję full-tunnel która całkowicie odcina zewnętrzny ruch z sieci i pozwala operować tylko w czystym ekosystemie TAK.
- Instalacja Dockera i Serwera TAK: W pełni automatyzuje instalację Dockera i samego Serwera TAK, w tym pobieranie niezbędnych plików z Dysku Google.
- Zarządzanie Klientami i Certyfikatami: Zawiera skrypty Pythona do dodawania nowych kluczy SSH i konfigurowania klientów dla WireGuard.
- Dwujęzyczny Interfejs: Wszystkie skrypty zapewniają interaktywne monity i komunikaty o stanie w języku angielskim i polskim.
To use these scripts, you will need the following on your local admin machine (which should be Ubuntu 22.04 for full compatibility):
- Google Cloud Platform (GCP) Account: A GCP account with an active project and billing enabled.
- Google Cloud CLI: The
gcloudcommand-line tool installed and authenticated. - Terraform: The Terraform CLI installed.
- YubiKey (or other FIDO/U2F key): A hardware security key for generating your
ed25519-skSSH key. This is not optional. - Python 3 & Dependencies.
- Ubuntu 22.04 LTS.
🇵🇱
Do użycia tych skryptów potrzebne będą następujące elementy na Twojej lokalnej maszynie administracyjnej (która dla pełnej kompatybilności powinna być oparta na Ubuntu 22.04):
- Konto Google Cloud Platform (GCP): Konto GCP z aktywnym projektem i włączonymi płatnościami.
- Google Cloud CLI: Zainstalowane i uwierzytelnione narzędzie wiersza poleceń
gcloud. - Terraform: Zainstalowany interfejs CLI Terraform.
- YubiKey (lub inny klucz FIDO/U2F): Sprzętowy klucz bezpieczeństwa do wygenerowania Twojego klucza SSH
ed25519-sk. To nie jest opcjonalne. - Python 3 i Zależności.
- Ubuntu 22.04 LTS.
Follow these steps in order to set up your complete TAK Server ecosystem.
This initial step covers everything you need to do on your local admin machine and in the GCP Console before deploying the virtual machine.
-
Install Core Dependencies:
- First, update your system and install Python, pip, venv, and other required tools like
qrencodeandwireguard.sudo apt-get update && sudo apt-get install -y python3-pip python3-venv qrencode wireguard apt-transport-https ca-certificates curl
- First, update your system and install Python, pip, venv, and other required tools like
-
Install Google Cloud CLI:
- Add the gcloud CLI package source and install the command-line tool.
curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] https://packages.cloud.google.com/apt cloud-sdk main" | sudo tee /etc/apt/sources.list.d/google-cloud-sdk.list sudo apt-get update && sudo apt-get install -y google-cloud-cli
- Add the gcloud CLI package source and install the command-line tool.
-
Install Terraform:
- Add the HashiCorp repository and install Terraform.
sudo curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list sudo apt-get update && sudo apt-get install -y terraform
- Add the HashiCorp repository and install Terraform.
-
Configure GCP Account & Generate SSH Key:
-
Log in to your GCP account, set the project, and generate a new hardware-backed SSH key. A YubiKey (or similar FIDO/U2F key) is mandatory.
# Log in to your Google Account (will open a browser) gcloud auth login# Set your target GCP Project ID gcloud config set project <YOUR_PROJECT_ID>
# Generate a new security key-backed SSH key ssh-keygen -t ed25519-sk -C "[email protected]"
-
-
Clone Repository & Install Python Dependencies
-
If you don't have it configured - first:
sudo apt install gh gh auth login
-
Finally, clone the project repository and install the required Python packages.
git clone https://github.com/LukeStriderGM/BLOX-TAK-SERVER-GCP_Early_Stage_Access cd BLOX-TAK-SERVER-GCP_Early_Stage_Access pip install -r requirements.txt
-
Before deploying the virtual machine, you must configure the firewall in your GCP project's VPC network to allow necessary traffic.
- Navigate to VPC network -> Firewall in your Google Cloud Console.
- Click CREATE FIREWALL RULE and create the following two rules:
- Name:
ssh-22 - Direction of traffic:
Ingress - Action on match:
Allow - Targets:
Specified target tags - Target tags:
tak-server - Source filter:
IPv4 ranges - Source IPv4 ranges:
0.0.0.0/32(Enter your own admin IP here) - Protocols and ports:
Specified protocols and ports->tcp:22
- Name:
wire-guard - Direction of traffic:
Ingress - Action on match:
Allow - Targets:
Specified target tags - Target tags:
tak-server - Source filter:
IPv4 ranges - Source IPv4 ranges:
0.0.0.0/0 - Protocols and ports:
Specified protocols and ports->udp:51820
🇵🇱
Ten początkowy krok obejmuje wszystko, co musisz zrobić na swojej lokalnej maszynie administracyjnej oraz w Konsoli GCP przed wdrożeniem maszyny wirtualnej.
-
Zainstaluj Podstawowe Zależności:
- Najpierw zaktualizuj system i zainstaluj Python, pip, venv oraz inne wymagane narzędzia, takie jak
qrencodeiwireguard.sudo apt-get update && sudo apt-get install -y python3-pip python3-venv qrencode wireguard apt-transport-https ca-certificates curl
- Najpierw zaktualizuj system i zainstaluj Python, pip, venv oraz inne wymagane narzędzia, takie jak
-
Zainstaluj Google Cloud CLI:
- Dodaj źródło pakietów gcloud CLI i zainstaluj narzędzie wiersza poleceń.
curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] https://packages.cloud.google.com/apt cloud-sdk main" | sudo tee /etc/apt/sources.list.d/google-cloud-sdk.list sudo apt-get update && sudo apt-get install -y google-cloud-cli
- Dodaj źródło pakietów gcloud CLI i zainstaluj narzędzie wiersza poleceń.
-
Zainstaluj Terraform:
- Dodaj repozytorium HashiCorp i zainstaluj Terraform.
sudo curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list sudo apt-get update && sudo apt-get install -y terraform
- Dodaj repozytorium HashiCorp i zainstaluj Terraform.
-
Skonfiguruj Konto GCP i Wygeneruj Klucz SSH:
-
Zaloguj się na swoje konto GCP, ustaw projekt i wygeneruj nowy klucz SSH wspierany sprzętowo. Klucz YubiKey (lub podobny klucz FIDO/U2F) jest obowiązkowy.
# Zaloguj się na swoje konto Google (otworzy się przeglądarka) gcloud auth login# Ustaw docelowy identyfikator projektu GCP gcloud config set project <TWÓJ_PROJECT_ID>
# Wygeneruj nowy klucz SSH oparty na kluczu bezpieczeństwa ssh-keygen -t ed25519-sk -C "[email protected]"
-
-
Sklonuj Repozytorium i Zainstaluj Zależności Python
-
Jeśli nie masz skonfigurowane - najpierw:
sudo apt install gh gh auth login
-
Na koniec sklonuj repozytorium projektu i zainstaluj wymagane pakiety Python.
git clone https://github.com/LukeStriderGM/BLOX-TAK-SERVER-GCP_Early_Stage_Access cd BLOX-TAK-SERVER-GCP_Early_Stage_Access pip install -r requirements.txt
-
Przed wdrożeniem maszyny wirtualnej musisz skonfigurować zaporę sieciową (firewall) w sieci VPC swojego projektu GCP, aby zezwolić na niezbędny ruch.
- W konsoli Google Cloud przejdź do Sieć VPC -> Zapora sieciowa.
- Kliknij UTWÓRZ REGUŁĘ ZAPORY SIECIOWEJ i utwórz dwie poniższe reguły:
- Nazwa:
ssh-22 - Kierunek ruchu:
Przychodzący - Działanie w przypadku dopasowania:
Zezwalaj - Cele:
Określone tagi docelowe - Tagi docelowe:
tak-server - Filtr źródłowy:
Zakresy IPv4 - Źródłowe zakresy IPv4:
0.0.0.0/32(Wprowadź tutaj własny adres IP administratora) - Protokoły i porty:
Określone protokoły i porty->tcp:22
- Nazwa:
wire-guard - Kierunek ruchu:
Przychodzący - Działanie w przypadku dopasowania:
Zezwalaj - Cele:
Określone tagi docelowe - Tagi docelowe:
tak-server - Filtr źródłowy:
Zakresy IPv4 - Źródłowe zakresy IPv4:
0.0.0.0/0 - Protokoły i porty:
Określone protokoły i porty->udp:51820
This script uses Terraform to create the VM, sets up a dedicated user, and adds your YubiKey public key for access.
# Initialize Terraform
terraform init
# After this step, enter your variables into config.yaml
cp config-example.yaml config.yaml# Run the deployment script
python3 deploy_vm.pyThe script will automatically create a config.yaml file with the new VM's details.
Install WireGuard on the Server:
python3 install_wireguard.pyConfigure Your Admin VPN Peer: This creates a local WireGuard configuration to connect your admin machine to the server's private network.
python3 configure_peer.pyAfter it completes, activate the tunnel:
# The path will be shown at the end of the script's output
sudo wg-quick up /etc/wireguard/admin_VM1/admin.confVM1, VM2, VM3 ...
You should now be able to connect to the server using its internal VPN IP (e.g., 10.200.0.1). 2, 3 ...
Install Docker: This script will connect to the server over the VPN to perform the installation.
python3 install_docker.pyDownload TAK Server Files to the VM: This script uses gdown on the remote server to download the necessary TAK Server zip file.
python3 gdown.pyRun the TAK Server Setup: This is an interactive script that will guide you through the TAK server installation on the remote machine.
python3 setup.pyAfter the installation is complete, it will automatically copy the generated client certificates to your local machine.
Add an Android WireGuard Client: This will generate a QR code to easily add a new VPN profile to the WireGuard app on an Android device. By default, this tunnel is configured for split-tunnel traffic to conserve battery and allow normal phone operation. It can be manually changed to full-tunnel if the mission requires it.
python3 configure_peer_android.pyYour basic TAK server ecosystem is now operational!
🇵🇱
Ten skrypt używa Terraform do stworzenia maszyny wirtualnej, konfiguruje dedykowanego użytkownika i dodaje Twój publiczny klucz YubiKey w celu uzyskania dostępu.
# Zainicjuj Terraform
terraform init
# Po tym kroku wprowadź swoje zmienne do config.yaml
cp config-example.yaml config.yaml# Uruchom skrypt wdrożenia
python3 deploy_vm.pySkrypt automatycznie utworzy plik config.yaml ze szczegółami nowej maszyny wirtualnej.
Zainstaluj WireGuard na Serwerze:
python3 install_wireguard.pySkonfiguruj Swój Administracyjny Peer VPN: Tworzy to lokalną konfigurację WireGuard do połączenia Twojej maszyny administracyjnej z prywatną siecią serwera.
python3 configure_peer.pyPo zakończeniu, aktywuj tunel:
# Ścieżka zostanie pokazana na końcu wyniku skryptu
sudo wg-quick up /etc/wireguard/admin_VM1/admin.confVM1, VM2, VM3 ...
Powinieneś teraz móc połączyć się z serwerem, używając jego wewnętrznego adresu IP VPN (np. 10.200.0.1). 2, 3 ...
Zainstaluj Docker: Ten skrypt połączy się z serwerem przez VPN, aby przeprowadzić instalację.
python3 install_docker.pyPobierz Pliki Serwera TAK na Maszynę Wirtualną: Ten skrypt używa gdown na zdalnym serwerze do pobrania wymaganego pliku zip Serwera TAK.
python3 gdown.pyUruchom Instalator Serwera TAK: To interaktywny skrypt, który przeprowadzi Cię przez proces instalacji serwera TAK na zdalnej maszynie.
python3 setup.pyPo zakończeniu instalacji, automatycznie skopiuje wygenerowane certyfikaty klienta na Twoją lokalną maszynę.
Dodaj Klienta WireGuard na Androida: Wygeneruje to kod QR, aby łatwo dodać nowy profil VPN do aplikacji WireGuard na urządzeniu z Androidem. Domyślnie ten tunel jest skonfigurowany jako split-tunnel, aby oszczędzać baterię i umożliwiać normalne działanie telefonu. Można go ręcznie zmienić na full-tunnel, jeśli misja tego wymaga.
python3 configure_peer_android.pyTwój podstawowy ekosystem serwera TAK jest teraz gotowy do działania!
Extended options enable automatic configuration of the MUMBLE-MURMUR server for VoIP communication using the VOICE plugin in the ATAK application.
There is also the option to run a "drone simulation" for testing with the UAS-TOOL plugin. If needed, I am also ready to undertake the first-time integration of physical drones compatible with this plugin: in the BLOX-TAK-SERVER-GCP.
But the true power of the BLOX-TAK-SERVER-GCP ecosystem is realized in cooperation with the BLOX-TAK-SERVER-IUCP-GCP software package (IUCP - Individual User Connection Profile).
The IUCP project integrates directly with this GCP foundation and provides:
- Automated Onboarding from Google Forms: Automatically processes new user submissions from a Google Form or a CSV file.
- Bulk Certificate Generation: Generates and signs TAK .p12 client certificates for dozens of users simultaneously.
- Automated Configuration Packaging: Creates user-specific .zip packages containing their certificate, ATAK preferences (.pref), and other necessary files.
- Automated Email Distribution: Securely delivers the user package directly to their inbox using the Gmail API.
- Advanced Maintenance: Scripts for bulk certificate revocation and user lifecycle management.
The IUCP extension transforms an hour-long server configuration into a system where adding a new, fully prepared user takes less than a minute of automated work.
The basic version of this software, which works with physical TAK servers (locally and remotely), is available in the public repository:
https://github.com/LukeStriderGM/BLOX-TAK-SERVER-IUCP
The GCP version is reserved for the BLOX-TAK-SaaS project and will be publicly available only once I'm out of debt.
🇵🇱
Opcje rozszerzone zapweniają automatyczną konfigurację serwera MUMBLE-MURMUR dla komunikacji VoIP dla wtyczki VOICE w aplikacji ATAK.
Jest również możliwość uruchomienia "symulacji drona" do testów z wtyczką UAS-TOOL. W razie potrzeby, jestem gotowy podjąć się również pierwszy raz integracji dronów fizycznych - kompatybilnych z tą wtyczką: w BLOX-TAK-SERVER-GCP.
Lecz prawdziwa moc ekosystemu BLOX-TAK-SERVER-GCP jest realizowana we współpracy z pakietem oprogramowania BLOX-TAK-SERVER-IPPU-GCP (IPPU - Indywidualny Profil Połączeniowy Użytkownika).
Projekt IPPU integruje się bezpośrednio z tą podstawą GCP i zapewnia:
- Automatyczny Onboarding z Formularzy Google: Automatycznie przetwarza nowe zgłoszenia użytkowników z Formularza Google lub pliku CSV.
- Grupowe Generowanie Certyfikatów: Generuje i podpisuje certyfikaty klienta TAK .p12 dla dziesiątek użytkowników jednocześnie.
- Automatyczne Pakowanie Konfiguracji: Tworzy specyficzne dla użytkownika pakiety .zip zawierające ich certyfikat, preferencje ATAK (.pref) i inne niezbędne pliki.
- Automatyczna Dystrybucja E-mail: Bezpiecznie dostarcza pakiet użytkownika bezpośrednio na jego skrzynkę odbiorczą za pomocą API Gmaila.
- Zaawansowana Konserwacja: Skrypty do masowego unieważniania certyfikatów i zarządzania cyklem życia użytkownika.
Rozszerzenie IPPU przekształca godzinną konfigurację serwera w system, w którym dodanie nowego, w pełni przygotowanego użytkownika zajmuje mniej niż minutę zautomatyzowanej pracy.
Podstawowa wersja tego oprogramowania która współpracuje z fizycznymi serwerami TAK (lokalnie i zdalnie), znajduje się w publicznym repozytorium:
https://github.com/LukeStriderGM/BLOX-TAK-SERVER-IUCP
Wersja dla GCP zarezerwowana jest dla projektu BLOX-TAK-SaaS i zostanie udostępniona publicznie dopiero - gdy wydostanę się z długów.
python3 cleanup_vm.pyRuns a script on the VM to remove all TAK-related components.
python3 destroy_vm.pyIRREVERSIBLE. Uses Terraform to completely destroy the virtual machine and its associated workspace. Use with caution.
🇵🇱
python3 cleanup_vm.pyUruchamia na maszynie wirtualnej skrypt usuwający wszystkie komponenty związane z TAK.
python3 destroy_vm.pyNIEODWRACALNE. Używa Terraform do całkowitego zniszczenia maszyny wirtualnej i jej powiązanego obszaru roboczego. Używaj z ostrożnością.
This project is licensed under the MIT License. See the LICENSE file for details.
🇵🇱
Ten projekt jest objęty licencją MIT. Zobacz plik LICENSE, aby uzyskać szczegółowe informacje.
Tłumaczenie [PL]:
Licencja MIT
Prawa autorskie (c) 2025 Łukasz "LukeStriderGM" Andruszkiewicz
Niniejszym udziela się bezpłatnej zgody każdej osobie wchodzącej w posiadanie kopii tego oprogramowania i powiązanych z nim plików dokumentacji (dalej „Oprogramowanie”), na obchodzenie się z Oprogramowaniem bez ograniczeń, włączając w to bez ograniczeń prawa do używania, kopiowania, modyfikowania, łączenia, publikowania, dystrybucji, sublicencjonowania i/lub sprzedaży kopii Oprogramowania, oraz na zezwolenie osobom, którym Oprogramowanie jest dostarczane, aby to czyniły, pod następującymi warunkami:
Powyższa nota o prawach autorskich i ta nota o pozwoleniu muszą być dołączone do wszystkich kopii lub istotnych części Oprogramowania.
OPROGRAMOWANIE JEST DOSTARCZANE "TAKIM, JAKIE JEST", BEZ JAKIEJKOLWIEK GWARANCJI, WYRAŹNEJ LUB DOROZUMIANEJ, WŁĄCZAJĄC W TO, ALE NIE OGRANICZAJĄC SIĘ DO, GWARANCJI PRZYDATNOŚCI HANDLOWEJ, PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ NIENARUSZALNOŚCI PRAW. W ŻADNYM WYPADKU AUTORZY LUB POSIADACZE PRAW AUTORSKICH NIE BĘDĄ ODPOWIEDZIALNI ZA JAKIEKOLWIEK ROSZCZENIA, SZKODY LUB INNE ZOBOWIĄZANIA, CZY TO W WYNIKU DZIAŁANIA UMOWY, DELIKTU CZY W INNY SPOSÓB, WYNIKAJĄCE Z, LUB W ZWIĄZKU Z OPROGRAMOWANIEM LUB UŻYCIEM LUB INNYMI DZIAŁANIAMI W OPROGRAMOWANIU.
This project and everyone participating in it is governed by the Contributor Covenant. See the CODE_OF_CONDUCT.md file for details.
🇵🇱
Kodeks Postępowania
Ten projekt i wszyscy w nim uczestniczący podlegają Zasadom Współtwórcy (Contributor Covenant). Zobacz plik CODE_OF_CONDUCT.md, aby uzyskać szczegółowe informacje.
Tłumaczenie [PL]:
Jako członkinie i członkowie, współtwórczynie i współtwórcy oraz liderki i liderzy zobowiązujemy się, że udział w naszej społeczności będzie wolny od nękania dla każdego, bez względu na wiek, budowę ciała, widoczną lub niewidoczną niepełnosprawność, pochodzenie etniczne, cechy płciowe, tożsamość i ekspresję płciową, poziom doświadczenia, wykształcenie, status społeczno-ekonomiczny, narodowość, wygląd, rasę, religię czy tożsamość i orientację seksualną.
Zobowiązujemy się do działania i interakcji w sposób, który przyczynia się do tworzenia otwartej, przyjaznej, zróżnicowanej, inkluzywnej i zdrowej społeczności.
Przykłady zachowań, które przyczyniają się do tworzenia pozytywnego środowiska dla naszej społeczności, obejmują:
- Okazywanie empatii i życzliwości wobec innych osób
- Szacunek dla odmiennych opinii, punktów widzenia i doświadczeń
- Udzielanie i taktowne przyjmowanie konstruktywnej informacji zwrotnej
- Przyjmowanie odpowiedzialności, przepraszanie osób dotkniętych naszymi błędami i wyciąganie z nich wniosków
- Skupianie się nie tylko na tym, co najlepsze dla nas jako jednostek, ale dla całej społeczności
Przykłady niedopuszczalnych zachowań obejmują:
- Używanie języka lub obrazów o charakterze seksualnym oraz wszelkiego rodzaju zaloty lub umizgi o charakterze seksualnym
- Trolling, obraźliwe lub uwłaczające komentarze oraz ataki osobiste lub polityczne
- Nękanie publiczne lub prywatne
- Publikowanie prywatnych informacji innych osób, takich jak adres fizyczny lub mailowy, bez ich wyraźnej zgody
- Inne zachowania, które można by uznać za niewłaściwe w środowisku profesjonalnym
Liderki i liderzy społeczności są odpowiedzialni za wyjaśnianie i egzekwowanie naszych standardów oraz podejmą odpowiednie i sprawiedliwe działania naprawcze w odpowiedzi na każde zachowanie, które uznają za niestosowne, zagrażające, obraźliwe lub szkodliwe.
Liderki i liderzy społeczności mają prawo i obowiązek usuwać, edytować lub odrzucać komentarze, commity, kod, edycje wiki, zgłoszenia i inne formy wkładu, które nie są zgodne z niniejszym Kodeksem Postępowania, i w razie potrzeby przedstawią powody swoich decyzji moderacyjnych.
Niniejszy Kodeks Postępowania obowiązuje we wszystkich przestrzeniach społeczności, a także wtedy, gdy dana osoba oficjalnie reprezentuje społeczność w przestrzeni publicznej. Przykłady reprezentowania naszej społeczności obejmują używanie oficjalnego adresu e-mail, publikowanie postów za pośrednictwem oficjalnego konta w mediach społecznościowych lub występowanie w charakterze wyznaczonej przedstawicielki lub przedstawiciela na wydarzeniu online lub offline.
Przypadki obraźliwego, nękającego lub w inny sposób niedopuszczalnego zachowania mogą być zgłaszane liderkom i liderom społeczności odpowiedzialnym za egzekwowanie zasad pod adresem [email protected]. Wszystkie skargi zostaną rozpatrzone i zbadane niezwłocznie i sprawiedliwie.
Wszystkie liderki i liderzy społeczności są zobowiązani do poszanowania prywatności i bezpieczeństwa osoby zgłaszającej incydent.
Liderki i liderzy społeczności będą postępować zgodnie z niniejszymi Wytycznymi Dotyczącymi Wpływu na Społeczność przy określaniu konsekwencji za każde działanie, które uznają za naruszenie niniejszego Kodeksu Postępowania:
Wpływ na Społeczność: Używanie niestosownego języka lub inne zachowanie uznane za nieprofesjonalne lub niemile widziane w społeczności.
Konsekwencja: Prywatne, pisemne upomnienie od liderek lub liderów społeczności, wyjaśniające naturę naruszenia i powód, dla którego zachowanie było niestosowne. Może zostać zażądane publiczne przeproszenie.
Wpływ na Społeczność: Naruszenie w wyniku pojedynczego incydentu lub serii działań.
Konsekwencja: Ostrzeżenie z konsekwencjami za dalsze zachowanie. Zakaz interakcji z osobami zaangażowanymi, w tym nieproszonych interakcji z osobami egzekwującymi Kodeks Postępowania, przez określony czas. Obejmuje to unikanie interakcji w przestrzeniach społeczności, jak i na kanałach zewnętrznych, takich jak media społecznościowe. Naruszenie tych warunków może prowadzić do tymczasowego lub stałego bana.
Wpływ na Społeczność: Poważne naruszenie standardów społeczności, w tym utrzymujące się niestosowne zachowanie.
Konsekwencja: Tymczasowy zakaz jakichkolwiek interakcji lub publicznej komunikacji ze społecznością na określony czas. W tym okresie zabronione są publiczne i prywatne interakcje z osobami zaangażowanymi, w tym nieproszone interakcje z osobami egzekwującymi Kodeks Postępowania. Naruszenie tych warunków może prowadzić do stałego bana.
Wpływ na Społeczność: Wykazywanie wzorca naruszania standardów społeczności, w tym utrzymujące się niestosowne zachowanie, nękanie danej osoby lub agresja wobec lub oczernianie grup osób.
Konsekwencja: Stały zakaz jakichkolwiek publicznych interakcji w ramach społeczności.
Atrybucja
Niniejszy Kodeks Postępowania jest adaptacją Contributor Covenant, wersja 2.1, dostępnej pod adresem https://www.contributor-covenant.org/version/2/1/code_of_conduct.html.