Tujuan dari kebijakan penyertaan ini adalah untuk memastikan bahwa semua aplikasi yang disertakan dalam repositori utama F-Droid mendukung misi inti F-Droid: menyediakan cara tepercaya untuk menemukan dan berbagi aplikasi perangkat lunak bebas dan sumber terbuka yang menghormati privasi untuk Android. Jika sebuah aplikasi tidak memenuhi kriteria ini, Anda tetap dapat membuat aplikasi tersebut tersedia bagi pengguna F-Droid melalui repositori terpisah.

Persyaratan Perangkat Lunak Bebas

Semua aplikasi dalam repositori harus berupa Perangkat Lunak Bebas, Libre, dan Sumber Terbuka (FLOSS) – misalnya, dirilis di bawah lisensi GPL atau Apache. Setiap upaya dilakukan untuk memverifikasi bahwa hal ini terpenuhi, baik melalui inspeksi visual terhadap sumber kode maupun dengan membangun aplikasi dari sumber yang dipublikasikan. Untuk menentukan lisensi mana yang termasuk FLOSS, kami mengacu pada organisasi-organisasi terpercaya yang memiliki rekam jejak yang terbukti. Secara khusus, kami mengakui standar-standar berikut: Debian Free Software Guidelines (DFSG), Free Software Foundation (FSF), GNU, dan Open Source Initiative (OSI) (baca gambaran singkat tentang semuanya di System Package Data Exchange (SPDX)).

Semua dependensi biner termasuk file JAR harus berasal dari kompilasi sumber atau unduhan repositori Debian. Biner bawaan hanya boleh berasal dari sumber tepercaya yang diotorisasi.

Aset non-fungsional termasuk karya seni dan font dapat menggunakan lisensi yang kurang ketat yang mencakup seni game khusus proyek, tetapi harus mengizinkan redistribusi saat menggunakan lisensi non-komersial. Semua aset harus memiliki lisensi hukum yang sah atau berada dalam domain publik serta bebas dari pelanggaran hak cipta.

Penerapan pustaka pelacakan atau periklanan proprietari dan alat analitik seperti Google Play Services, Firebase, Crashlytics, serta SDK iklan/pelacakan proprietari dilarang keras dalam semua aplikasi. Pengembang hulu harus mengimplementasikan alternatif FLOSS atau varian build yang tidak memerlukan dependensi tersebut apabila fitur semacam itu diperlukan.

Transparansi dan Reprodusibilitas Build

Infrastruktur F-Droid mengompilasi aplikasi dari kode sumber yang dapat diakses publik untuk memverifikasi bahwa biner yang didistribusikan sesuai dengan kode sumbernya. Proses pembangunan aplikasi secara lengkap memerlukan toolchain 100% FLOSS termasuk alat yang dikemas oleh Debian. Penggunaan alat build proprietari dilarang keras, termasuk JDK Oracle dan beberapa toolchain pra-rilis. Meskipun kami berusaha membangun semuanya dari sumber, terkadang biner FLOSS bawaan adalah satu-satunya pendekatan yang layak. Sumber-sumber berikut dapat diizinkan untuk menyediakan biner bawaan:

• Arsip paket “main” Debian.
• Aplikasi dapat mengunduh biner FLOSS bawaan dengan kondisi tertentu dari repositori Maven tepercaya. Repositori tersebut meliputi Maven Central, Google Maven, OSS Sonatype, OSS JFrog, JitPack.io, dan Clojars. Biner tersebut tetap harus berlisensi bebas; sekadar disertakan dalam salah satu repositori tersebut tidaklah cukup.
• Android SDK, Flutter SDK, dan Hermes diizinkan menggunakan biner bawaan resmi hingga Debian menyediakan solusi alternatif.
• Penggunaan biner FLOSS bawaan dari PyPI Wheels, cache Nix, Rust/Rustup, Golang, dan Node.js (versi terkini) serta kompiler atau alat build yang tidak disertakan dalam Debian dapat diterima. Jika memungkinkan, dependensi yang dikemas oleh Debian harus diprioritaskan di atas pilihan lainnya.

Keamanan & Kepatuhan Hukum

1. F-Droid tidak mendaftarkan kunci API apa pun. Meskipun disediakan oleh pihak ketiga, kami menyertakannya dalam rilis biner maupun kode sumber.
2. Semua tautan donasi perlu diverifikasi oleh pengembang hulu untuk mencegah perubahan yang tidak sah. Kontributor F-Droid dapat mempertimbangkan file funding.json, FUNDING.yml, atau README. Selain itu, verifikasi dapat dilakukan melalui pesan yang berasal dari akun yang sama dengan kode sumber aplikasi, misalnya @foobar untuk https://gitlab.com/foobar/myapp, jika akun tersebut berada di instans GitLab yang sama dengan F-Droid sendiri, misalnya gitlab.com. Situs web utama aplikasi juga dapat memuat tautan donasi.
3. Aplikasi tidak boleh melanggar hak pihak ketiga, termasuk hak kekayaan intelektual pihak ketiga seperti hak cipta dan merek dagang. Aplikasi perlu mendapatkan izin merek dagang dan hak cipta yang diperlukan. Setiap aplikasi dengan ID aplikasi Android yang duplikat dan cocok dengan nama domain lain akan ditolak secara otomatis.
4. F-Droid menggunakan label yang telah ditentukan sebelumnya yang dikenal sebagai Anti-Features, yang berfungsi sebagai indikator peringatan terkait kebebasan pengguna, privasi, dan lain-lain, tanpa harus mendiskualifikasi aplikasi dari penyertaan.
5. Aplikasi tidak boleh mengunduh file biner yang dapat dieksekusi tambahan (misalnya pengaya, pembaruan otomatis, dll.) tanpa persetujuan eksplisit pengguna. Persetujuan berarti harus bersifat opt-in (menolak tidak boleh lebih sulit dari menerima atau disajikan dengan cara yang membuat pengguna cenderung menekan terima tanpa membaca) dan disusun sedemikian rupa sehingga dengan jelas menjelaskan kepada pengguna bahwa mereka memilih untuk melewati pemeriksaan F-Droid jika mengaktifkannya.

Alur Kerja Build & Verifikasi

• Unique ID: Semua aplikasi harus memiliki “ID Aplikasi” Android yang berbeda dan unik.
• Your domain: Disarankan untuk menggunakan ID Aplikasi yang berasal dari nama domain yang dimiliki oleh pengembang.
• Forks: Aplikasi yang di-fork perlu mendapatkan ID Android baru yang berbeda dari aplikasi aslinya meskipun aplikasi sumber berada di luar F-Droid, dan harus menerima perubahan nama, ikon, dan string yang sesuai termasuk penyesuaian terjemahan. Kebijakan penyertaan tidak menerima aplikasi yang hanya melakukan rebranding minor dan tidak memiliki peningkatan yang berarti.
• Dependency Handling: Dependensi pustaka harus dibangun dari sumber atau disediakan dalam repositori Maven tepercaya. SDK bawaan (Android/Flutter) diizinkan menggunakan scanignore hingga pengemasan Debian selesai.
• Automated Checks: Pengelola F-Droid meninjau aplikasi melalui proses verifikasi yang memeriksa kepatuhan lisensi dan ketersediaan sumber, kemampuan build, serta kepatuhan terhadap kebijakan penyertaan. Peninjau melakukan inspeksi terhadap dependensi non-bebas, kode proprietari, fitur pelacakan, elemen periklanan, dan Anti-Features lainnya.
• Manual Review: Kontributor kami akan meninjau aplikasi secara manual dan menggunakan pertimbangan mereka untuk menandai masalah.

Misi kami dan kebijakan penyertaan kami

Misi kami adalah mendistribusikan aplikasi bebas dan sumber terbuka secara aman dan transparan, menyediakan aplikasi yang berguna dan menghormati privasi bagi pengguna dari segala usia di seluruh dunia.

Saat membuat keputusan penyertaan, kami mengacu pada misi inti kami sebagai panduan untuk menentukan jenis konten apa yang disertakan dalam repositori utama. Kami juga mempertimbangkan preseden historis saat membuat keputusan penyertaan. Jika aplikasi yang diusulkan serupa dengan aplikasi yang sebelumnya pernah kami tolak, hal ini akan dipertimbangkan. Selain menentukan apakah aplikasi mendukung misi kami, kami juga mempertimbangkan apakah suatu aplikasi sesuai untuk semua pengguna F-Droid, termasuk anak-anak, saat membuat keputusan penyertaan.

Kami mengakui bahwa ini bukan ilmu yang pasti dan berusaha membuat keputusan yang masuk akal dan rasional terkait kebijakan penyertaan kami. Jika Anda yakin bahwa sebuah aplikasi ditolak secara tidak tepat, Anda dapat mengirimkan banding melalui email ke team@f-droid.org dan banding tersebut akan dipertimbangkan oleh anggota tim yang tidak terlibat dalam keputusan penolakan awal.

Harap diingat bahwa meskipun sebuah aplikasi ditolak, Anda dapat memilih untuk membuat aplikasi tersebut tersedia bagi pengguna F-Droid melalui repositori aplikasi milik Anda sendiri atau pihak ketiga.

Penegakan Kebijakan

• Repositori akan menghapus atau menolak aplikasi yang tidak patuh hingga pengembang memperbaiki masalah mereka. Komunitas F-Droid mendorong pengembang untuk bekerja sama demi mencapai kepatuhan.
• Aplikasi yang gagal dibangun ulang (seperti yang memerlukan Play Services) atau mengandung anti-features yang tidak diungkapkan akan ditolak.
• Pengembang hulu dapat meminta tinjauan ulang setelah mereka melakukan perbaikan yang diperlukan pada aplikasi mereka.
• F-Droid memiliki wewenang untuk menerapkan berbagai tindakan terhadap pelanggar berulang, yang dapat mencakup peringatan, penangguhan sementara, atau penghapusan konten secara permanen, sambil memberikan opsi notifikasi dan banding yang memadai. Dokumentasi akan mencatat semua tindakan penghapusan.