開発ラベル
脆弱性管理エンジニアリングで自動化開発のバグおよび機能 Issue のスコアリングとサイジングに使用されるラベル
脆弱性管理エンジニアリングは、Issue で記述された機能の追加やバグへの対処にどれだけの工数が見積もられるかを示すために、いくつかのサイジングラベルを使用します。 これに加えて、重みとマイルストーンも使用します。重みはラベルと相関しており、これらすべてはマイルストーンを計画しやすく、キャパシティ管理の観点から予測可能にするように設計されています。
優先度
私たちは個々の Issue の優先度を反映するために、標準の GitLab エンジニアリング優先度ラベル を使用します。優先度はマイルストーン計画中に決定され、全社的な重要プロジェクト、顧客コミットメント、脆弱性管理チームの優先事項によって情報を得ます。脆弱性管理チームのメンバーは、マイルストーン中に割り当てられた Issue の優先度に従い、最も優先度の高い Issue を最初に取り組むようにすることが期待されます。
サイジングと見積もり(サイズラベルおよび Issue の重み)
Issue 上の 1 ポイントの重みは、おおよそ 1 人のエンジニアの 1 日のエンジニアリング作業を表します。
便宜上、現在は重みに基づくラベルも適用して、Issue にざっくりとしたサイズを与えています。
| 推定工数 | ラベル | 重み |
|---|---|---|
| 1 日未満 | ~vuln-mgmt::Trivial | 1 |
| 1〜2 日 | ~vuln-mgmt::Small | 2 |
| 2〜5 日(1 週間) | ~vuln-mgmt::Medium | 5 |
| 5〜10 日(2 週間) | ~vuln-mgmt::Large | 10 |
| 15〜25 日(マイルストーンのほとんど) | ~vuln-mgmt::X-Large | 15 |
| 25 日以上(マイルストーンには大きすぎる) | ~“vuln-mgmt::Too Large” | 25 |
ワークフローラベル
車輪の再発明をしないことを考慮し、脆弱性管理チームは Engineering で使用されている ワークフローラベル を使用しています。
これらは私たちが使用するラベルのサブセットです。
| ラベル | 私のラベルの理解 |
|---|---|
| ~“workflow::blocked” | 作業が開始または計画されているが、外部要因または別の Issue によってブロックされている |
| ~“workflow::complete” | 作業が完了して出荷され、Issue はクローズされるべき |
| ~“workflow::in dev” | 計画完了、現在のマイルストーン内、ブロッカーなし、作業進行中 |
| ~“workflow::in review” | 計画と開発作業が完了、MR レビュー待ち |
| ~“workflow::planning breakdown” | 潜在的なマイルストーン含めるためにサイジング、スコープ、文書化が必要 |
| ~“workflow::scheduling” | 計画、サイジングなどが完了、Issue は開始されていないが、次のマイルストーン計画ミーティングでの議論の準備ができている |
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)