add pkg for org-wide foss contributions

[maxheld83]

Working on a couple of packages last week, it occurred to me that there's no easy/programmatic way for us as an org to render visible to ourselves and people outside (stakeholders) those contributions to open source which happen outside the org, as many inevitably will. GitHub already has great visualisations for contributions per user, but this doesn't aggregate to an org level and isn't really made for external consumption.

It might be nice to build a few small R functions that poll the github api, wrangle the data, and produce some plots, all wrapped in a flexdashboard (without shiny runtime). This function could then run as a CRON job every couple of days or so, and output results to a public facing website or something.

This might also be useful for a lot of other people, and address the whole visibility/attribution issue of contributions to existing FOSS, which is often more important and productive than adding your own (soon-to-be-abandoned) project.

This might be implemented in rstats, but it would generalise over all open source and research compendia by just querying the github api.

[maxheld83]

In our case, this could feed into https://github.com/subugoe/scholcomm_analytics/issues/7

[maxheld83]

one might also filter systematically for mentions of (corporate) sponsors through the funder field (or whatever it's called) in DESCRIPTION, though this would be rstats only.

[maxheld83]

Emailed again:

Für die Arbeit an dem Hybrid Open Access Dashboard und R DevOps für WAG wäre es wie erwähnt gut, wenn ich "Owner" permission levels für die subugoe GitHub organization bekommen könnte, auch wenn ich einen befristeten Arbeitsvertrag habe.

Ideal wäre, wenn mein Chef (Najko Jahn, in Kopie) ebenfalls diese Rechte bekommen könnte -- dann wäre auch Kontinuität im Falle meines Ausscheidens gesichert.

Ich benötige das, in absteigender Reihenfolge, um: Org-wide secrets zu verwalten: Für diverse externe Dienste (Cloud Dienste, GWDG, Docker Hub, Shinyapps.io, ...) müssen wir in verschiedenen Repositories Secrets (service workers, PATs, etc.) speichern, damit diese in GitHub Actions als geschützte environment variables zur Verfügung stehen. Mit bisherigen Rechten kann ich diese Secrets nur pro Repo vergeben, was sehr zeitaufwendig und dadurch weniger sicher ist. Organisationsweite Secrets, auf die einzelne Repos zugreifen dürfen wären einfacher zu verwalten und ich könnte sie außerdem, wie empfohlen, regelmäßig durchrotieren. Tracked in https://github.com/subugoe/metar/issues/96 Org-wide github actions yaml workflows zu verwalten. Gegenwärtig muss in jedem Projekt ein muggle (o.ä.) main.yaml workflow für GitHub Actions committed werden; zukünftig wird es (laut GitHub Roadmap) org-wide workflow templates geben. Das würde Zeit sparen und wäre durch zentrale Verwaltung sicherer. Tracked in https://github.com/subugoe/muggle/issues/139 GitHub Repositories in die subugoe org zu transferieren (etwa aus bestehende Projekten von mir oder anderen WAG Mitarbeiter_innen). Gegenwärtig erfordert das mehrere manuelle Schritte durch bestehende org owner. Möglicherweise weitere DevOps Themen in Zukunft (Codespaces, Discussions). Mein Account ist mit 2FA geschützt, und ich habe Erfahrungen mit mehreren großen GitHub open source repos und orgs, u.a. http://github.com/r-lib. Ich würde keinerlei Änderungen vornehmen, die andere Nutzer (außerhalb WAG) mit betreffen.