<div dir="ltr">Hello, <div><br><div class="gmail_quote"><div dir="ltr">We are getting close to standing up a private gerrit instance for security reviews (<a href="https://bugs.launchpad.net/openstack-ci/+bug/1083101" target="_blank">https://bugs.launchpad.net/openstack-ci/+bug/1083101</a>).  As mentioned in the bug our plan is to run a second gerrit to facilitate code review for embargoed patches. But we will not run an entire second shadow environment (too much effort for ~50 patches a year). <div>

<br></div><div>A few of the implementation details were unclear so I would like to make a proposal and get feedback before continuing to work on the bug.</div><div><br></div><div>A few members of infra team had a discussion on the workflow and fungi proposed the following..</div>

<div>1. git clone from security gerrit  (review-security.o.o)</div><div>2. git review patch to security gerrit </div><div>3. The patch is review-able by  vmt member, change owner and any manually added reviewer.</div><div>

4. patch is reviewed and approved on review-security.o.o<br></div><div>5. patch is copied from security gerrit to public gerrit..  </div><div>     a. git review -d from review-security.o.o</div><div>     b*. git review to review.o.o</div>

<div><br></div><div>*Note - security review information (votes/notes/etc..) will not get copied to review.o.o</div><div><br></div><div>Does this seem like the right workflow for approving and integrating security patches?</div>

<div><br></div><div>We are also proposing that, instead of syncing accounts from public gerrit to security gerrit, we shoud keep the accounts independent for the following reasons:<br></div><div>1. It would make it a little harder to unintentionally push to the wrong gerrit.</div>

<div>2. Some people might want to configure their account profiles differently on each gerrit (something like project watches).  </div><div>3. It will minimize the potential for leakage.</div><div>4. Syncing accounts requires more management overhead.</div>

<div><br></div><div>With the above proposals we would replicate the gerrit git repository from review.o.o to review-security.o.o but NOT the gerrit database.  </div><div><br></div><div>Does anyone have any objections to the above proposals?  Further questions are also welcome.</div>

<div><br></div><div>-Khai</div></div>
</div><br></div></div>