Open will-ww opened 1 month ago
开源组织在开源软件和开源社区的组织、发展、协同创新中起到了主导作用。开源组织遵循公开、透明、开放等理念,为开源软件的孵化提供技术、运营、法律等全方位支持,为开源的社区建设和运营提供指导,发挥了孵化器和加速器的作用,是开源生态重要的组织者。本章将通过理国内外关于开源组织的资料,阐述开源组织的内涵及分类,对国内外具有代表性的开源组织的成立背景、发展历程、成立宗旨及功能特点等进行介绍。最后本章以开放原子开源基金会和 Apache 软件基金会为参考,介绍了开源组织的主要功能和运营模式。
开源组织的内涵与分类
开源组织是开源生态的核心组成部分,包括开源基金会等服务型开源组织、专业型开源组织、推广型开源组织等不同的组织,其内涵和分类如下。
1、开源组织的内涵
当前对于开源组织的内涵还没有统一定论。卡尔·福格尔在《开发开源软件》(Producing OpenSource Software)中提到开源组织,他认为启动或参与开源项目的组织包含正式的管理结构和非正式的社会结构:两者都受到参与开源项目的影响,并且都可能需要调整以更好地支持组织内个人的开源活动。在以往的相关研究中,开源组织被定义为致力于自由和开源软件整体,为一个或多个特定自由和开源软件项目提供宣传、法律援助、财政援助、技术援助、治理等的著名组织。
结合开源组织的特点及其在开源生态中的重要作用,开源组织旨在通过推广开源理念、弘扬开源精神,为个人和企业提供开源项目孵化、知识产权托管、开源战略咨询等支持服务,组织开源社区活动、指导开源社区治理、搭建开源产业联盟。
2、开源组织的分类
虽然开源组织的综合性极强,但不同类型的开源组织使命的侧重点有所不同。据此,本书将开源组织分为三大类:服务型开源组织、专业型开源组织和推广型开源组织。
服务型开源组织主要为各类开源项目提供中立的知识产权托管,保证项目的持续发展不受第三方影响,通过开放治理寻求更丰富的社区资源的支持与帮助,并提供筹集和管理资金、法律、财务等专业的支持。
推广型开源组织是由一群开源爱好者自发成立的开源组织,旨在加强中国开源文化的布道,推动中国开源项目的快速发展。
专业性开源组织主要是作为专业技术领域的战略智库,为人工智能、云计算、大数据等专业领域的开放开源提供技术支持和服务,以推进该领域的创新水平和创新能力的提高,
开源组织的概况
开源成为推动全球技术创新的关键动力,国内外涌现出众多杰出开源组织。国外以自由软件基金会、Apache软件基金会和Eclipse基金会等为代表的开源组织,主要旨在推动开源软件的发展与开源项目的落地。随着开源首次被写入国家“十四五”规划纲要,中国也有越来越多的人和机构开始讨论开源、了解开源,各级政府部门越来越重视开源,使得越来越多的开源组织涌现出来,它们在提供开源项目孵化等服务的同时,也侧重于汇聚开源爱好者,搭建产学研协同创新与产业生态平台,提供教育培训学术交流、国际合作、开源生态建设、咨询等服务,促进开源文化和理念在中国的传播与推广,彰显中国开源生态蓬勃发展的生命力。本章节主要介绍7个国际典型的著名开源组织及中国若干不同类型的开源组织,并依次对其成立时间、成立初衷以及目前工作范围等情况进行简要阐述。
1、国际开源组织概况
全球范围有众多知名开源组织,绝大部分是以非营利组织基金会的形式存在。因此,本书不再对国际开源组织进行分类介绍,而是按照成立时间顺序重点介绍7个具有典型代表性的国际开源组织,分别包括发起“自由软件运动”的自由软件基金会(FSF)、定义“开源”的0SI组织、孵化Apache 应用服务器的Apache 软件基金会、推动开源软件发展和创新的Eclipse 基金会、维护Linux内核生态的 Linux基金会、建造开放基础设施的 OpenStack基金会及孕育Kubernetes等明星项目的云原生领域的CNCF基金会。
自由软件基金会(FreeSoftwareFoundation,FSF)是美国民间非营利性组织,最早成立的目的是致力于推广自由软件。它于1985年10月由理查德·斯托曼(Richard Stallman)创立。
当前FSF的主要工作是促进自由软件和文档(特别是CNU操作系统)的开发与使用,通过反对数字限制管理(DRM)和软件专利等对计算机用户自由的威胁确保计算机用户的自由。FSF具有施行GNU通用公共许可证和其他GNU许可证的能力和资源,发布了世界上普及程度最高的自由软件许可证证可(GNU LGPL)、GNUAfero通用公共许可证(GNUAGPL)和档许可证(GNUFDL)。此外,FSF每年大约接触50个违反NU许可证的事件,并试图不通过法院使对方遵守CNU通用公共许可证。
在著作权监督方面,FSF拥有大多数GNU软件和一些非CNU自由软件的著作权。每个GNU软件包的贡献者必须签署著作权文件,FSF能够在诉讼案法庭中维护这些软件。在学术教育方面,FSF维持着多个定义自由软件运动的文献;定期举办关于CNU通用公共许可证的法律问题的研究会,向律师提供咨询服务;也在致力于从联合国教科文组织获得基金,用于将“自由软件目录”翻译成不同的语言,目的是提供一个自由软件的搜索引擎,以供用户检查软件是否自由。
FSF每年会颁发两部奖励,即自由软件进步大奖和社会福利自由软件奖励,以促进社会福祉、激励软件开发者。此外,FSF还会列出高优先项目列表,这些项目目前并没有自由软件可以用来取代非自由软件,用于引起各个社区的注意。
开放源代码促进会(0penSource Initiative,OSI),也称为开放源代码组织,是一个旨在推动开源软件发展并在开源社区的不同支持者之间架起桥梁的加利福尼亚州非营利性组织,于1998年2月由布鲁斯·佩伦斯Bruce Perens)及埃里克·斯蒂芬·雷蒙等人成立。
OSI承担的首要任务是起草并维护开源定义(0SD),并依据开源定义创建 OSI批准的许可证列表。二十多年来,0SI一直致力于提高对开源软件的认识和采用,并在开源实践社区之间架起桥梁。作为一个全球性的非营利组织,0SI通过教育、协作和基础设施支持社会软件自由,管理开源定义(OSD),并防止滥用开源运动。
OSI 承担的另一项重要工作是审核条款。只要条款被审核通过并且符合开放源码定义,就可以称之为开放源码授权条款,采用开放源码条款散布授权的软件称为开放源码软件。若一份商业产品中包含有开放源码软件,其包装上可以标上开放源码促进会的证明标章,使消费者知道该商业产品中使用到开放源码软件,进而购买产品。
Apache软件基金会(ApacheSoftwareFoundation,ASF)是专门支持各类开源软件项目的美国民间非营利性组织,于1999年3月25日由ApacheHTTP Server 的一群开发者正式成立。
当前,ASF 托管了350多个独立的项目和社区,包括三种类型的项目顶级项目(TLP)、孵化项目及阁楼项目。顶级项目(TLP)指具有健康社区和积极发展的项目和支持的软件产品;孵化项目是指项目尚未建立可持续发展的社区,但正在积极发展并正在逐步毕业成为TLP;阁楼项目是处于生命周期末端的项目,不再接受积极的开发,但可能仍然有用。除提供项目指导外,ASF的业务范畴还包括个人指导服务、教育和外展服务、代码工具维护、多元化发展,如提供儿童编程挑战、保姆服务
Apache 项目的特点包括了协作性、基于共识的开发流程和开放实用的软件许可,项目允许免费接收软件的开发人员在非自由条款下进行重新分发。每个项目都从项目的积极贡献者中自主选举一组技术专家团队进行管理。
Eclipse 基金会是一家总部位于欧洲的国际非营利性组织,致力于开源软件和创新,并建立一个中立、开放和透明的社区。由clipse联盟创立于2004年2月2日。Eclipse基金会目前包含320多名会员,43名工作人员及20个工作组。该基金会是EclipseIDE、JakartaEE和415个开源项目的所在地,包括用于物联网、汽车、地理空间、系统工程等广泛技术领域的运行时、工具和框架。
Eclipse 基金会主要提供四项关键服务。一是维护知识产权。Eclipse 基金会采取多种措施确保 Eclipse 项目中包含的知识产权,例如,所有贡献者都必须签署个人协议,该协议规定其所有的贡献都必须是原创作品,并且是根据项目许可贡献的。二是开发和营销生态系统。Eclpse基金会的供应商中立生态系统开发和营销计划促进了社区和成员的增长,提高了项目和工作组的意识和可发现性,并增加了Eclipse技术的商业应用。三是规范开发流程。
Eclipse 基金会开发流程及规范流程有助于新项目的启动,并确保所有 Eclipse 项目都以公开、透明和精英管理的方式运行。作为此过程的一部分,基金会组织成员社区对项目进行审查,以确保项目与更广泛的成员之间的一致互动。四是维护基础设施。Eclipse基金会管理Eclipse开源社区的T基础设施,包括Git代码存储库和代码审查工具、错误跟踪器Jenkins 构建农场、面向开发的邮件列表和论坛、下载站点和网站。该基础架构旨在为开发Eclipse 技术的提交者和使用该技术的消费者提供可靠且可扩展的服务。
Linux基金会(LinuxFoundation,LF)是美国非营利性技术贸易协会致力于保护和推进 Linux协同开发,宗旨是通过提供开放源码所需的统资源和服务,与封闭平台能成功地竞争,从而促进、保护和标准化 Linux。Linux基金会于2007年8月8日由开源码发展实验室(0penSource Development Labs,OSDL)与自由标准组织(FreeStandardsGroup,FSG)联合成立。
Limux基金会通过多种培训和认证以及开源项目扩大其服务范围。在培训和认证服务方面,Linux基金会的培训计划以专家讲师开发和教授的课程为特色,其中许多主讲是开源社区中备受尊敬的开发人员。培训课程包括线上培训及到现场培训,为客户提供迅速响应的支持和定制的培训解决方案,为参与者提供广泛的基础知识和人际关系网,以帮助个人和企业取得成功。2014年3月,Linux基金会和edX合作,提供了其免费产品系列中第一个免费大规模开放在线课程,名为“Linux简介”。目前其MOOC目录包括DevOps简介,CloudFoundry简介,Cloud Native软件架构Apache Hadoop简介,Cloud Infrastructure Technologies简介和 OpenStack简介。
Linux基金会利用协同发展的力量来推动行业和生态系统的创新,集结来自世界各地的17000家组织和200多万名受过培训的开发人员为开源软件项目作贡献。截至2022年11月,Linux基金会共计开发的开源项目有850个,有777000名开发人员为其合作项目贡献代码,每周新增代码51000000 行。
开源组织的功能
开源组织一方面可以为开源社区或企业提供各项开源技术支持或项目托管、法律咨询等服务,另一方面也是推动开源文化传播、开源创新推广和应用的重要力量。开源组织的功能贯穿于开源项目、开源企业到开源社区、开源产业整个开源生态中,具有不可替代的作用。开放原子开源基金会是中国成立的第一个开源基金会,相较于其他开源组织来说,其专业性更强、组织运营更加规范、功能更加全面。虽然成立时间较短,但已经形成了相对成熟的基金会发展模式,开源成果显著。因此,本章节以开放原子开源基金会为例,通过对其主要服务和业务范围进行划分,将开源组织的功能总结为以下七点:开源项目孵化、知识产权托管、推进开源战略指导社区治理、组织社区活动、搭建产业联盟和其他支持服务。
1、开源项目孵化
开源组织孵化的开源项目来源于开源企业的捐赠或组织会员申请。其中,组织会员申请将满足组织要求的软件项目纳人组织名下,项目申请进人开源组织需要满足作为开源软件的基本定义和要求。另外,对于专业型开源组织,还要满足相关领域的特定要求。最后,项目能否进入开源组织还需要由评估委员会民主投票决定。项目被开源组织接受后,该项目的知识产权由发起企业转移至开源组织,由开源组织开展后续运营。
开源项目在被开源组织接收后,便进人到孵化阶段。在这一阶段中开源组织将提供协助开源项目版本管理的托管维护、指导搭建开源项目治理体系的开发和运维、提供基础设施服务的账户系统、协助举办开源技术主题活动的项目测试,协助举办定期开源沙龙、开源社区的联动合作、项目线上线下技术社区运营及基于开发者激励计划的项目竞赛等。借助开源组织的平台效应,项目能够得到更多外部贡献者的关注和用户反馈。在孵化期间,通常由一个委员会对项目的发展进行定期评估,项目能否毕业也由这个评估委员会通过民主投票决定。
在满足开源软件和相关专业领域的要求,经评估委员会投票通过后项目可以从开源组织“毕业”。从开源组织毕业意味着该项目已经积累了一定数量的成熟用户,构建起了一个成熟、具有创新力的开源社区,能够基本脱离开源组织的持续监督和指导,进行“自治”运营。但是,这并不意味着项目与组织完全脱离。以开源基金会为例,开源项目从开源基金会毕业后,该项目将成为基金会的顶级项目或子项目,知识产权仍保留在基金会名下,仍然使用基金会标志。
2、知识产权托管
随着中国开源生态的不断完善,开源项目不断涌现,所面临的知识产权风险也随之增大。目前,开源生态可能面临的知识产权风险涉及专利权、著作权、商标权多个领域。其中,专利权风险主要表现为开源项目的贡献者向开源项目的使用者发起专利诉讼和第三方向开源项目使用者发起专利诉讼等方面;著作权风险主要涉及版权瑕疵,即相关代码使用者将自已不具有版权的代码贡献到开源社区,而绝大多数的开源许可协议有“不担保”条款,因此,由上述情形引发的版权侵权责任需要由贡献者自行承担;商标权风险主要体现在绝大部分开源许可协议都不包括商标授权,有些许可协议则明确规定不得任意使用商标,若贸然使用他人在先注册商标则将有可能构成商标侵权。
开源组织可以为各类开源项目提供中立的知识产权托管,保证项目的持续发展不受第三方影响。开源组织在成为开源项目的运作主体后,为其提供知识产权方面的治理及后续的版本发行服务,为开源项目提供代码合规指导和版权风险咨询等服务。开源组织通过协助开源企业构建科学合理的开源合规体系,以教育培训的方式提高开源参与者及使用者的知识产权意识,为开源项目选择恰当的专利政策、设计许可协议,探索建立开源灵感与非传统著作权制度等方式,提供全面可靠的知识产权托管服务。
3、推进开源战略
将开源上升到企业战略层面,才能使开源成为支持企业持续发展的重要力量。与发达国家相比,中国的开源产品和开源文化还存在较大的差距。一些企业对开源的认知仍未上升到战略层面,加之开源开发者联系松散的特性,缺乏相应的开源标准也使得开源战略难以执行。
开源组织对开源产业的趋势进行分析,对开源产业技术创新、产业标准、生态发展、高阶创新流程等开源战略进行规划。如此一来,开源组织为企业提供开源研发流程优化、版本管理设计、代码合规指导、开源安全风险指导及咨询等开源研发管理咨询服务;为开源项目提供代码许可证兼容及合规建议、公司核心代码及专利污染咨询等开源项目代码合规指导;为开源社区和企业提供社区组织设计、高阶流程设计、开闭源设计、技术标准设计等战略执行设计服务。除了为企业提供开源战略咨询服务,开源组织还协同政府、开源社区和开源企业共同建立开源产品标准,提高开源战略的规范化和可执行化;积极建设开源社区和开源平台,支持开源创新体系发展,进一步推进开源战略的实施与发展。
4、指导社区治理
开源社区的运营管理离不开开源组织的支持,良好的开源社区离不开人才、技术、服务、开源项目和开源组织的良性互动。当前,建设高水平开源社区需要充分考虑大环境的影响,顺势而为;社区竞争力需要持续跟踪市场,汇聚优质资源;开源社区的健康、有序发展需要不断完善社区运营;社区规划需要积极更新,根据技术、市场趋势提前布局。这就需要充分发挥开源组织在开源生态中的作用,推动开源社区治理的完善和进步。开源组织主要从社区运营、社区开发、基础设施三个部分指导开源社区的治理。在社区运营方面,开源组织协助社区搭建可信、安全、多元的社区框架,构建可持续的可信开源体系,保障项目合规安全、可完整交付的同时,支持开源项目发展。在社区开发方面,开源组织积极推进开源文化及人才培育,推动产学研用融合,推出课程开发、师资培训、资源支持、社区实习、赛事认证等多种形式的开源文化推广和人才培育措施,激励开发者加人到开源社区之中。在基础设施方面,开源组织为开源社区提供资金、技术和资源支持,通过发挥自身的平台优势,吸引更多开发者赋能开源项目落地,提高开源社区的竞争力。
5、组织社区活动
开源组织通过定期举办社区活动统筹推进建设高水平开源基金会,夯实开源基础设施,完善开源治理机制和治理规则,加强开源国际合作,加快繁荣中国开源生态,为开源领域的人才合作搭建稳固的交流平台。开放原子全球开源峰会是开放原子开源基金会的年度品牌社区活动,2022年度峰会主题为“软件定义世界,开源共筑未来”,以立足中国、面向世界的姿态,推动全球开源事业的交流合作。作为具有国际影响力的开源盛会开放原子全球开源峰会聚集了国内外顶级开源基金会和开源社区负责人、开源意见领袖、开源厂商代表、优秀开源企业用户、顶尖开源开发者,设置了开幕式及主论坛、十余个分论坛及活动,并筹备“源博荟”开源长廊、基金会捐赠人授牌仪式、年度开源贡献之星揭晓仪式等活动,为全球开源爱好者们带来一场产业技术盛宴,进一步推动开源行业的交流合作。除了年度开源峰会,开源组织还会不定期举办其他社区活动,如开发者工坊和开源技术沙龙等。这些活动大多面向企业工程师、开发者、开源爱好者、创客团队等,促使广大开发者共建开源应用生态,打造更多新颖、实用、有价值和创造力的开源作品和开源项目,深化开源技术应用进一步推动开源理念和开源知识在中国的普及与传播。
6、搭建产业联盟
作为开源项目的孵化器、连接器和倍增器,开源组织能够团结汇聚方资源,准确分析开源产业趋势,积极规划和布局产业生态,搭建产业联盟,提高产业标准,打造高阶创新流程,促进开源产业和数字经济蓬勃发展。以开放原子开源基金会为例,开放原子开源基金会携手极狐 Gitab 开发者社区通过组织多种类型的活动(Meetup、线上直播、JIHULAB101创作营等)让众多开发者参与到开源活动中,打造开发者生态,成立开源GitOps产业联盟,共同推进中国 Git0ps 生态发展。
开源产业联盟的搭建能够通过凝聚各界资源力量助力推动行业创新引领产业升级,为开源企业提供资源共享、生态互补、相互学习及全方位的合作机遇。总之,包括开放原子开源基金会在内的开源组织通过系统性打造开源开放框架,推动全球开源事业发展,搭建开源产业联盟,赋能千行百业。
7、市场支持等服务
推广开源文化是开源组织的重要功能之一,能够为中国开源之路清扫知识障碍。开源组织除了能够通过推进企业开源战略与组织社区开源活动等方式推动开源理念和知识在中国的传播以外,还会为开源社区和企业提供各种支持性服务,这些支持服务包括市场支持、法律支持以及文化支持,是开源组织在传播开源文化过程中不可或缺的途径与手段。
开源组织能够为开源企业提供市场支持,帮助企业进行开源品牌与开源文化建设。以开放原子开源基金会为例,开源组织会邀请政府、行业资本、开发者领袖组织开源签约仪式,并通过官方网站及全媒体传播渠道帮助开源企业进行活动策划。开源品牌建设与推广初步完成后,开源组织会针对开源的技术趋势及项目进展定期营销以建立市场支持体系,帮助开源企业从无到有进行开源项目的品牌建设与运营,并为开源企业设计开发与开源文化相关的衍生周边产品,积极建设并宣传开源文化。
开源在中国起步相对较晚,中国开源领域法律人才亦相对较少。但近年来中国开源事业日渐兴起,开源法律人才之间沟通交流的实际需求日益增长,为开源企业和开源项目提供法律支持成为开源组织的重要功能之。开源组织的法律支持体现在为开发者提供公开可用和可信赖的开源许可证中文译本,为开发者扫除语言障碍;面向知识产权法律专业人士(如企业法务、知识产权律师)及对开源领域法律具有浓兴趣的开发者提供系统的开源合规课程,让更多知识产权法律专业人员参与到开源的研究和应用中来,让开发者在开源实践中更合规地使用和发布开源代码:通过不定期举办开源法律沙龙邀请相关专业律师围绕焦点问题进行深度剖析与交流探讨,打破开源法律界的“孤岛现象”
开源组织通过多种公益项目和公益活动,宣传开源理念、推广开源精神,为中国开源事业提供文化支持。“开放原子校源行”是一项充分发挥开放原子开源基金会作为国家级开源公益平台作用的特色公益活动,有效汇聚行业、企业、学校、学子等各方资源,在全国范围开展,从“源头宣扬开源文化、培育开源人才,提升科技创新企业开源社会责任,加速社会开源创新,促进软件产业高质量发展。此外,开放原子开源基金会发起的“开放原子全球开源大赛”旨在联合开源组织、企事业单位、高等院校、中小学、科研院所、行业组织、投融资机构等多方资源,搭建面向全球开源领域的前沿技术竞技、优秀人才选拔、创新成果展示、商业转化引导和对接交流合作平台,广泛传播开源文化、普及开源知识、推广开源项目、提升开源技能,为推进开源生态繁荣和可持续发展提供动力和支撑。
4、开源组织的运营
开源组织作为非营利性机构,其有效运转离不开良好的运营支持架构。国际典型的开源组织通过选举董事会或理事会来管理基金会的日常组织事务、制定基金会政策并确保政策得到执行。例如,Apache基金会,其董事会将任命官员来监督基金会的日常运作。中国一直是全球开源软件生态的重要参与方和贡献者,开放原子开源基金会是中国开源项目的重要推动者与组织者,本章节从主体、资源、平台架构和相关制度四个角度出发,围绕开源组织的组织架构、资金配置、基础设施、开源合规四个方面,以开放原子开源基金会和 Apache 软件基金会为例,对开源组织运营展开介绍。
1、开源组织架构
开源组织的组织架构包括三部分:董事会/理事会、项目管理委员会技术监督委员会、运营和执行部门。以开放原子开源基金会为例,理事会主要负责审议和修改基金会章程等,理事会设理事长、副理事长和秘书长,从理事中选举产生,理事长是基金会的法定代表人。技术监督委员会(TOC)是中立的技术决策机构,为基金会的开源项目提供技术指导,负责基金会技术相关的决策,项目孵化的评审等;秘书处是基金会的执行机构,负责基金会日常运营事务等相关工作,由专职的团队提供法务、营销、社区运营、基础设施建设等支撑工作。下设业务发展部、运营部、法务与知识产权部、品牌推广部、研发部、财务部及综合部。
2、组织资金配置
开源组织是非营利性的公益组织,其运作资金主要来源于自然人、法人或其他组织的资源捐赠,开源组织应在其业务范围内使用所接受捐赠的物资。通过对Apache基金会的资金收入和用途构成Ф进行分析,可以看到对开源基金会等服务型开源组织来说,会员会费是其资金的最主要来源之一,对于比较有市场影响力的基金会而言,企业申请成为基金会的成员之后,通常需要向基金会缴纳年度会费。专业型开源组织等可能的收入来源还包括技术培训、资格认证等。
开源组织的资金主要用于业务范围内规定的公益活动和行政办公费用支出,其中业务范围内规定的公益活动主要包括年度开源项目的资助、为所孵化的开源项目提供基础设施和开发工具等,以及协助社区和企业举办各类线上线下活动。
3、开源基础设施
开放原子开源基金会的开源基础设施整体架构主要包括用户层、访问层、应用层、数据分析层、基础架构层和存储索引层六个层面。用户层主要包括基金会员工、TOC成员、开发者、开源志愿者以及开源导师或讲师等角色。用户可以通过统一用户认证中心访问基金会,基金会通过官方网站或者项目社区邮件的方式发布开源工具等,推动开源项目的应用。在数据分析层面,基金会主要通过采集数据信息、构建数据标签、进行数据分析、搭建数据组织和形成数据报表的方式为开源提供数据分析支持。目前,开放原子开源基金会采用的是云原生基础架构来支撑整个开源基础设施架构,基金会设置了项目仓库、代码仓库、内容仓库和知识库来存储开源项目、开源代码、开源信息和相关的开源知识等,并为用户提供相应的索引服务。
4、开源安全与合规
随着近些年全球开源软件安全事件频繁发生,包括众多开源基金会在内的开源组织关注点已经从项目垂直孵化过渡到横向治理,开源安全与开源合规已上升至焦点问题。作为全球规模最大的开源基金会,Linux基金会于2020年与多家硬件和软件厂商合作,正式成立开源安全基金会(Open Source Software Foundation,0penSSF),基金会现有60 多名会员,包括谷歌、微软、亚马逊等科技巨头。
而作为中国唯一的开源基金会,开放原子开源基金会在其举办的2022年度开源峰会上,联合27家单位共同发起正式成立开源安全委员会。开源安全委员会聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
最后,根据以上对开放原子开源基金会和 Apache 软件基金会运营模式的分析,本书总结了目前开源组织较为普遍和通用的运营模式。
开源组织在开源软件和开源社区的组织、发展、协同创新中起到了主导作用。开源组织遵循公开、透明、开放等理念,为开源软件的孵化提供技术、运营、法律等全方位支持,为开源的社区建设和运营提供指导,发挥了孵化器和加速器的作用,是开源生态重要的组织者。本章将通过理国内外关于开源组织的资料,阐述开源组织的内涵及分类,对国内外具有代表性的开源组织的成立背景、发展历程、成立宗旨及功能特点等进行介绍。最后本章以开放原子开源基金会和 Apache 软件基金会为参考,介绍了开源组织的主要功能和运营模式。
开源组织的内涵与分类
开源组织是开源生态的核心组成部分,包括开源基金会等服务型开源组织、专业型开源组织、推广型开源组织等不同的组织,其内涵和分类如下。
1、开源组织的内涵
当前对于开源组织的内涵还没有统一定论。卡尔·福格尔在《开发开源软件》(Producing OpenSource Software)中提到开源组织,他认为启动或参与开源项目的组织包含正式的管理结构和非正式的社会结构:两者都受到参与开源项目的影响,并且都可能需要调整以更好地支持组织内个人的开源活动。在以往的相关研究中,开源组织被定义为致力于自由和开源软件整体,为一个或多个特定自由和开源软件项目提供宣传、法律援助、财政援助、技术援助、治理等的著名组织。
结合开源组织的特点及其在开源生态中的重要作用,开源组织旨在通过推广开源理念、弘扬开源精神,为个人和企业提供开源项目孵化、知识产权托管、开源战略咨询等支持服务,组织开源社区活动、指导开源社区治理、搭建开源产业联盟。
2、开源组织的分类
虽然开源组织的综合性极强,但不同类型的开源组织使命的侧重点有所不同。据此,本书将开源组织分为三大类:服务型开源组织、专业型开源组织和推广型开源组织。
服务型开源组织主要为各类开源项目提供中立的知识产权托管,保证项目的持续发展不受第三方影响,通过开放治理寻求更丰富的社区资源的支持与帮助,并提供筹集和管理资金、法律、财务等专业的支持。
推广型开源组织是由一群开源爱好者自发成立的开源组织,旨在加强中国开源文化的布道,推动中国开源项目的快速发展。
专业性开源组织主要是作为专业技术领域的战略智库,为人工智能、云计算、大数据等专业领域的开放开源提供技术支持和服务,以推进该领域的创新水平和创新能力的提高,
开源组织的概况
开源成为推动全球技术创新的关键动力,国内外涌现出众多杰出开源组织。国外以自由软件基金会、Apache软件基金会和Eclipse基金会等为代表的开源组织,主要旨在推动开源软件的发展与开源项目的落地。随着开源首次被写入国家“十四五”规划纲要,中国也有越来越多的人和机构开始讨论开源、了解开源,各级政府部门越来越重视开源,使得越来越多的开源组织涌现出来,它们在提供开源项目孵化等服务的同时,也侧重于汇聚开源爱好者,搭建产学研协同创新与产业生态平台,提供教育培训学术交流、国际合作、开源生态建设、咨询等服务,促进开源文化和理念在中国的传播与推广,彰显中国开源生态蓬勃发展的生命力。本章节主要介绍7个国际典型的著名开源组织及中国若干不同类型的开源组织,并依次对其成立时间、成立初衷以及目前工作范围等情况进行简要阐述。
1、国际开源组织概况
全球范围有众多知名开源组织,绝大部分是以非营利组织基金会的形式存在。因此,本书不再对国际开源组织进行分类介绍,而是按照成立时间顺序重点介绍7个具有典型代表性的国际开源组织,分别包括发起“自由软件运动”的自由软件基金会(FSF)、定义“开源”的0SI组织、孵化Apache 应用服务器的Apache 软件基金会、推动开源软件发展和创新的Eclipse 基金会、维护Linux内核生态的 Linux基金会、建造开放基础设施的 OpenStack基金会及孕育Kubernetes等明星项目的云原生领域的CNCF基金会。
自由软件基金会(FreeSoftwareFoundation,FSF)是美国民间非营利性组织,最早成立的目的是致力于推广自由软件。它于1985年10月由理查德·斯托曼(Richard Stallman)创立。
当前FSF的主要工作是促进自由软件和文档(特别是CNU操作系统)的开发与使用,通过反对数字限制管理(DRM)和软件专利等对计算机用户自由的威胁确保计算机用户的自由。FSF具有施行GNU通用公共许可证和其他GNU许可证的能力和资源,发布了世界上普及程度最高的自由软件许可证证可(GNU LGPL)、GNUAfero通用公共许可证(GNUAGPL)和档许可证(GNUFDL)。此外,FSF每年大约接触50个违反NU许可证的事件,并试图不通过法院使对方遵守CNU通用公共许可证。
在著作权监督方面,FSF拥有大多数GNU软件和一些非CNU自由软件的著作权。每个GNU软件包的贡献者必须签署著作权文件,FSF能够在诉讼案法庭中维护这些软件。在学术教育方面,FSF维持着多个定义自由软件运动的文献;定期举办关于CNU通用公共许可证的法律问题的研究会,向律师提供咨询服务;也在致力于从联合国教科文组织获得基金,用于将“自由软件目录”翻译成不同的语言,目的是提供一个自由软件的搜索引擎,以供用户检查软件是否自由。
FSF每年会颁发两部奖励,即自由软件进步大奖和社会福利自由软件奖励,以促进社会福祉、激励软件开发者。此外,FSF还会列出高优先项目列表,这些项目目前并没有自由软件可以用来取代非自由软件,用于引起各个社区的注意。
开放源代码促进会(0penSource Initiative,OSI),也称为开放源代码组织,是一个旨在推动开源软件发展并在开源社区的不同支持者之间架起桥梁的加利福尼亚州非营利性组织,于1998年2月由布鲁斯·佩伦斯Bruce Perens)及埃里克·斯蒂芬·雷蒙等人成立。
OSI承担的首要任务是起草并维护开源定义(0SD),并依据开源定义创建 OSI批准的许可证列表。二十多年来,0SI一直致力于提高对开源软件的认识和采用,并在开源实践社区之间架起桥梁。作为一个全球性的非营利组织,0SI通过教育、协作和基础设施支持社会软件自由,管理开源定义(OSD),并防止滥用开源运动。
OSI 承担的另一项重要工作是审核条款。只要条款被审核通过并且符合开放源码定义,就可以称之为开放源码授权条款,采用开放源码条款散布授权的软件称为开放源码软件。若一份商业产品中包含有开放源码软件,其包装上可以标上开放源码促进会的证明标章,使消费者知道该商业产品中使用到开放源码软件,进而购买产品。
Apache软件基金会(ApacheSoftwareFoundation,ASF)是专门支持各类开源软件项目的美国民间非营利性组织,于1999年3月25日由ApacheHTTP Server 的一群开发者正式成立。
当前,ASF 托管了350多个独立的项目和社区,包括三种类型的项目顶级项目(TLP)、孵化项目及阁楼项目。顶级项目(TLP)指具有健康社区和积极发展的项目和支持的软件产品;孵化项目是指项目尚未建立可持续发展的社区,但正在积极发展并正在逐步毕业成为TLP;阁楼项目是处于生命周期末端的项目,不再接受积极的开发,但可能仍然有用。除提供项目指导外,ASF的业务范畴还包括个人指导服务、教育和外展服务、代码工具维护、多元化发展,如提供儿童编程挑战、保姆服务
Apache 项目的特点包括了协作性、基于共识的开发流程和开放实用的软件许可,项目允许免费接收软件的开发人员在非自由条款下进行重新分发。每个项目都从项目的积极贡献者中自主选举一组技术专家团队进行管理。
Eclipse 基金会是一家总部位于欧洲的国际非营利性组织,致力于开源软件和创新,并建立一个中立、开放和透明的社区。由clipse联盟创立于2004年2月2日。Eclipse基金会目前包含320多名会员,43名工作人员及20个工作组。该基金会是EclipseIDE、JakartaEE和415个开源项目的所在地,包括用于物联网、汽车、地理空间、系统工程等广泛技术领域的运行时、工具和框架。
Eclipse 基金会主要提供四项关键服务。一是维护知识产权。Eclipse 基金会采取多种措施确保 Eclipse 项目中包含的知识产权,例如,所有贡献者都必须签署个人协议,该协议规定其所有的贡献都必须是原创作品,并且是根据项目许可贡献的。二是开发和营销生态系统。Eclpse基金会的供应商中立生态系统开发和营销计划促进了社区和成员的增长,提高了项目和工作组的意识和可发现性,并增加了Eclipse技术的商业应用。三是规范开发流程。
Eclipse 基金会开发流程及规范流程有助于新项目的启动,并确保所有 Eclipse 项目都以公开、透明和精英管理的方式运行。作为此过程的一部分,基金会组织成员社区对项目进行审查,以确保项目与更广泛的成员之间的一致互动。四是维护基础设施。Eclipse基金会管理Eclipse开源社区的T基础设施,包括Git代码存储库和代码审查工具、错误跟踪器Jenkins 构建农场、面向开发的邮件列表和论坛、下载站点和网站。该基础架构旨在为开发Eclipse 技术的提交者和使用该技术的消费者提供可靠且可扩展的服务。
Linux基金会(LinuxFoundation,LF)是美国非营利性技术贸易协会致力于保护和推进 Linux协同开发,宗旨是通过提供开放源码所需的统资源和服务,与封闭平台能成功地竞争,从而促进、保护和标准化 Linux。Linux基金会于2007年8月8日由开源码发展实验室(0penSource Development Labs,OSDL)与自由标准组织(FreeStandardsGroup,FSG)联合成立。
Limux基金会通过多种培训和认证以及开源项目扩大其服务范围。在培训和认证服务方面,Linux基金会的培训计划以专家讲师开发和教授的课程为特色,其中许多主讲是开源社区中备受尊敬的开发人员。培训课程包括线上培训及到现场培训,为客户提供迅速响应的支持和定制的培训解决方案,为参与者提供广泛的基础知识和人际关系网,以帮助个人和企业取得成功。2014年3月,Linux基金会和edX合作,提供了其免费产品系列中第一个免费大规模开放在线课程,名为“Linux简介”。目前其MOOC目录包括DevOps简介,CloudFoundry简介,Cloud Native软件架构Apache Hadoop简介,Cloud Infrastructure Technologies简介和 OpenStack简介。
Linux基金会利用协同发展的力量来推动行业和生态系统的创新,集结来自世界各地的17000家组织和200多万名受过培训的开发人员为开源软件项目作贡献。截至2022年11月,Linux基金会共计开发的开源项目有850个,有777000名开发人员为其合作项目贡献代码,每周新增代码51000000 行。
开源组织的功能
开源组织一方面可以为开源社区或企业提供各项开源技术支持或项目托管、法律咨询等服务,另一方面也是推动开源文化传播、开源创新推广和应用的重要力量。开源组织的功能贯穿于开源项目、开源企业到开源社区、开源产业整个开源生态中,具有不可替代的作用。开放原子开源基金会是中国成立的第一个开源基金会,相较于其他开源组织来说,其专业性更强、组织运营更加规范、功能更加全面。虽然成立时间较短,但已经形成了相对成熟的基金会发展模式,开源成果显著。因此,本章节以开放原子开源基金会为例,通过对其主要服务和业务范围进行划分,将开源组织的功能总结为以下七点:开源项目孵化、知识产权托管、推进开源战略指导社区治理、组织社区活动、搭建产业联盟和其他支持服务。
1、开源项目孵化
开源组织孵化的开源项目来源于开源企业的捐赠或组织会员申请。其中,组织会员申请将满足组织要求的软件项目纳人组织名下,项目申请进人开源组织需要满足作为开源软件的基本定义和要求。另外,对于专业型开源组织,还要满足相关领域的特定要求。最后,项目能否进入开源组织还需要由评估委员会民主投票决定。项目被开源组织接受后,该项目的知识产权由发起企业转移至开源组织,由开源组织开展后续运营。
开源项目在被开源组织接收后,便进人到孵化阶段。在这一阶段中开源组织将提供协助开源项目版本管理的托管维护、指导搭建开源项目治理体系的开发和运维、提供基础设施服务的账户系统、协助举办开源技术主题活动的项目测试,协助举办定期开源沙龙、开源社区的联动合作、项目线上线下技术社区运营及基于开发者激励计划的项目竞赛等。借助开源组织的平台效应,项目能够得到更多外部贡献者的关注和用户反馈。在孵化期间,通常由一个委员会对项目的发展进行定期评估,项目能否毕业也由这个评估委员会通过民主投票决定。
在满足开源软件和相关专业领域的要求,经评估委员会投票通过后项目可以从开源组织“毕业”。从开源组织毕业意味着该项目已经积累了一定数量的成熟用户,构建起了一个成熟、具有创新力的开源社区,能够基本脱离开源组织的持续监督和指导,进行“自治”运营。但是,这并不意味着项目与组织完全脱离。以开源基金会为例,开源项目从开源基金会毕业后,该项目将成为基金会的顶级项目或子项目,知识产权仍保留在基金会名下,仍然使用基金会标志。
2、知识产权托管
随着中国开源生态的不断完善,开源项目不断涌现,所面临的知识产权风险也随之增大。目前,开源生态可能面临的知识产权风险涉及专利权、著作权、商标权多个领域。其中,专利权风险主要表现为开源项目的贡献者向开源项目的使用者发起专利诉讼和第三方向开源项目使用者发起专利诉讼等方面;著作权风险主要涉及版权瑕疵,即相关代码使用者将自已不具有版权的代码贡献到开源社区,而绝大多数的开源许可协议有“不担保”条款,因此,由上述情形引发的版权侵权责任需要由贡献者自行承担;商标权风险主要体现在绝大部分开源许可协议都不包括商标授权,有些许可协议则明确规定不得任意使用商标,若贸然使用他人在先注册商标则将有可能构成商标侵权。
开源组织可以为各类开源项目提供中立的知识产权托管,保证项目的持续发展不受第三方影响。开源组织在成为开源项目的运作主体后,为其提供知识产权方面的治理及后续的版本发行服务,为开源项目提供代码合规指导和版权风险咨询等服务。开源组织通过协助开源企业构建科学合理的开源合规体系,以教育培训的方式提高开源参与者及使用者的知识产权意识,为开源项目选择恰当的专利政策、设计许可协议,探索建立开源灵感与非传统著作权制度等方式,提供全面可靠的知识产权托管服务。
3、推进开源战略
将开源上升到企业战略层面,才能使开源成为支持企业持续发展的重要力量。与发达国家相比,中国的开源产品和开源文化还存在较大的差距。一些企业对开源的认知仍未上升到战略层面,加之开源开发者联系松散的特性,缺乏相应的开源标准也使得开源战略难以执行。
开源组织对开源产业的趋势进行分析,对开源产业技术创新、产业标准、生态发展、高阶创新流程等开源战略进行规划。如此一来,开源组织为企业提供开源研发流程优化、版本管理设计、代码合规指导、开源安全风险指导及咨询等开源研发管理咨询服务;为开源项目提供代码许可证兼容及合规建议、公司核心代码及专利污染咨询等开源项目代码合规指导;为开源社区和企业提供社区组织设计、高阶流程设计、开闭源设计、技术标准设计等战略执行设计服务。除了为企业提供开源战略咨询服务,开源组织还协同政府、开源社区和开源企业共同建立开源产品标准,提高开源战略的规范化和可执行化;积极建设开源社区和开源平台,支持开源创新体系发展,进一步推进开源战略的实施与发展。
4、指导社区治理
开源社区的运营管理离不开开源组织的支持,良好的开源社区离不开人才、技术、服务、开源项目和开源组织的良性互动。当前,建设高水平开源社区需要充分考虑大环境的影响,顺势而为;社区竞争力需要持续跟踪市场,汇聚优质资源;开源社区的健康、有序发展需要不断完善社区运营;社区规划需要积极更新,根据技术、市场趋势提前布局。这就需要充分发挥开源组织在开源生态中的作用,推动开源社区治理的完善和进步。开源组织主要从社区运营、社区开发、基础设施三个部分指导开源社区的治理。在社区运营方面,开源组织协助社区搭建可信、安全、多元的社区框架,构建可持续的可信开源体系,保障项目合规安全、可完整交付的同时,支持开源项目发展。在社区开发方面,开源组织积极推进开源文化及人才培育,推动产学研用融合,推出课程开发、师资培训、资源支持、社区实习、赛事认证等多种形式的开源文化推广和人才培育措施,激励开发者加人到开源社区之中。在基础设施方面,开源组织为开源社区提供资金、技术和资源支持,通过发挥自身的平台优势,吸引更多开发者赋能开源项目落地,提高开源社区的竞争力。
5、组织社区活动
开源组织通过定期举办社区活动统筹推进建设高水平开源基金会,夯实开源基础设施,完善开源治理机制和治理规则,加强开源国际合作,加快繁荣中国开源生态,为开源领域的人才合作搭建稳固的交流平台。开放原子全球开源峰会是开放原子开源基金会的年度品牌社区活动,2022年度峰会主题为“软件定义世界,开源共筑未来”,以立足中国、面向世界的姿态,推动全球开源事业的交流合作。作为具有国际影响力的开源盛会开放原子全球开源峰会聚集了国内外顶级开源基金会和开源社区负责人、开源意见领袖、开源厂商代表、优秀开源企业用户、顶尖开源开发者,设置了开幕式及主论坛、十余个分论坛及活动,并筹备“源博荟”开源长廊、基金会捐赠人授牌仪式、年度开源贡献之星揭晓仪式等活动,为全球开源爱好者们带来一场产业技术盛宴,进一步推动开源行业的交流合作。除了年度开源峰会,开源组织还会不定期举办其他社区活动,如开发者工坊和开源技术沙龙等。这些活动大多面向企业工程师、开发者、开源爱好者、创客团队等,促使广大开发者共建开源应用生态,打造更多新颖、实用、有价值和创造力的开源作品和开源项目,深化开源技术应用进一步推动开源理念和开源知识在中国的普及与传播。
6、搭建产业联盟
作为开源项目的孵化器、连接器和倍增器,开源组织能够团结汇聚方资源,准确分析开源产业趋势,积极规划和布局产业生态,搭建产业联盟,提高产业标准,打造高阶创新流程,促进开源产业和数字经济蓬勃发展。以开放原子开源基金会为例,开放原子开源基金会携手极狐 Gitab 开发者社区通过组织多种类型的活动(Meetup、线上直播、JIHULAB101创作营等)让众多开发者参与到开源活动中,打造开发者生态,成立开源GitOps产业联盟,共同推进中国 Git0ps 生态发展。
开源产业联盟的搭建能够通过凝聚各界资源力量助力推动行业创新引领产业升级,为开源企业提供资源共享、生态互补、相互学习及全方位的合作机遇。总之,包括开放原子开源基金会在内的开源组织通过系统性打造开源开放框架,推动全球开源事业发展,搭建开源产业联盟,赋能千行百业。
7、市场支持等服务
推广开源文化是开源组织的重要功能之一,能够为中国开源之路清扫知识障碍。开源组织除了能够通过推进企业开源战略与组织社区开源活动等方式推动开源理念和知识在中国的传播以外,还会为开源社区和企业提供各种支持性服务,这些支持服务包括市场支持、法律支持以及文化支持,是开源组织在传播开源文化过程中不可或缺的途径与手段。
开源组织能够为开源企业提供市场支持,帮助企业进行开源品牌与开源文化建设。以开放原子开源基金会为例,开源组织会邀请政府、行业资本、开发者领袖组织开源签约仪式,并通过官方网站及全媒体传播渠道帮助开源企业进行活动策划。开源品牌建设与推广初步完成后,开源组织会针对开源的技术趋势及项目进展定期营销以建立市场支持体系,帮助开源企业从无到有进行开源项目的品牌建设与运营,并为开源企业设计开发与开源文化相关的衍生周边产品,积极建设并宣传开源文化。
开源在中国起步相对较晚,中国开源领域法律人才亦相对较少。但近年来中国开源事业日渐兴起,开源法律人才之间沟通交流的实际需求日益增长,为开源企业和开源项目提供法律支持成为开源组织的重要功能之。开源组织的法律支持体现在为开发者提供公开可用和可信赖的开源许可证中文译本,为开发者扫除语言障碍;面向知识产权法律专业人士(如企业法务、知识产权律师)及对开源领域法律具有浓兴趣的开发者提供系统的开源合规课程,让更多知识产权法律专业人员参与到开源的研究和应用中来,让开发者在开源实践中更合规地使用和发布开源代码:通过不定期举办开源法律沙龙邀请相关专业律师围绕焦点问题进行深度剖析与交流探讨,打破开源法律界的“孤岛现象”
开源组织通过多种公益项目和公益活动,宣传开源理念、推广开源精神,为中国开源事业提供文化支持。“开放原子校源行”是一项充分发挥开放原子开源基金会作为国家级开源公益平台作用的特色公益活动,有效汇聚行业、企业、学校、学子等各方资源,在全国范围开展,从“源头宣扬开源文化、培育开源人才,提升科技创新企业开源社会责任,加速社会开源创新,促进软件产业高质量发展。此外,开放原子开源基金会发起的“开放原子全球开源大赛”旨在联合开源组织、企事业单位、高等院校、中小学、科研院所、行业组织、投融资机构等多方资源,搭建面向全球开源领域的前沿技术竞技、优秀人才选拔、创新成果展示、商业转化引导和对接交流合作平台,广泛传播开源文化、普及开源知识、推广开源项目、提升开源技能,为推进开源生态繁荣和可持续发展提供动力和支撑。
4、开源组织的运营
开源组织作为非营利性机构,其有效运转离不开良好的运营支持架构。国际典型的开源组织通过选举董事会或理事会来管理基金会的日常组织事务、制定基金会政策并确保政策得到执行。例如,Apache基金会,其董事会将任命官员来监督基金会的日常运作。中国一直是全球开源软件生态的重要参与方和贡献者,开放原子开源基金会是中国开源项目的重要推动者与组织者,本章节从主体、资源、平台架构和相关制度四个角度出发,围绕开源组织的组织架构、资金配置、基础设施、开源合规四个方面,以开放原子开源基金会和 Apache 软件基金会为例,对开源组织运营展开介绍。
1、开源组织架构
开源组织的组织架构包括三部分:董事会/理事会、项目管理委员会技术监督委员会、运营和执行部门。以开放原子开源基金会为例,理事会主要负责审议和修改基金会章程等,理事会设理事长、副理事长和秘书长,从理事中选举产生,理事长是基金会的法定代表人。技术监督委员会(TOC)是中立的技术决策机构,为基金会的开源项目提供技术指导,负责基金会技术相关的决策,项目孵化的评审等;秘书处是基金会的执行机构,负责基金会日常运营事务等相关工作,由专职的团队提供法务、营销、社区运营、基础设施建设等支撑工作。下设业务发展部、运营部、法务与知识产权部、品牌推广部、研发部、财务部及综合部。
2、组织资金配置
开源组织是非营利性的公益组织,其运作资金主要来源于自然人、法人或其他组织的资源捐赠,开源组织应在其业务范围内使用所接受捐赠的物资。通过对Apache基金会的资金收入和用途构成Ф进行分析,可以看到对开源基金会等服务型开源组织来说,会员会费是其资金的最主要来源之一,对于比较有市场影响力的基金会而言,企业申请成为基金会的成员之后,通常需要向基金会缴纳年度会费。专业型开源组织等可能的收入来源还包括技术培训、资格认证等。
开源组织的资金主要用于业务范围内规定的公益活动和行政办公费用支出,其中业务范围内规定的公益活动主要包括年度开源项目的资助、为所孵化的开源项目提供基础设施和开发工具等,以及协助社区和企业举办各类线上线下活动。
3、开源基础设施
开放原子开源基金会的开源基础设施整体架构主要包括用户层、访问层、应用层、数据分析层、基础架构层和存储索引层六个层面。用户层主要包括基金会员工、TOC成员、开发者、开源志愿者以及开源导师或讲师等角色。用户可以通过统一用户认证中心访问基金会,基金会通过官方网站或者项目社区邮件的方式发布开源工具等,推动开源项目的应用。在数据分析层面,基金会主要通过采集数据信息、构建数据标签、进行数据分析、搭建数据组织和形成数据报表的方式为开源提供数据分析支持。目前,开放原子开源基金会采用的是云原生基础架构来支撑整个开源基础设施架构,基金会设置了项目仓库、代码仓库、内容仓库和知识库来存储开源项目、开源代码、开源信息和相关的开源知识等,并为用户提供相应的索引服务。
4、开源安全与合规
随着近些年全球开源软件安全事件频繁发生,包括众多开源基金会在内的开源组织关注点已经从项目垂直孵化过渡到横向治理,开源安全与开源合规已上升至焦点问题。作为全球规模最大的开源基金会,Linux基金会于2020年与多家硬件和软件厂商合作,正式成立开源安全基金会(Open Source Software Foundation,0penSSF),基金会现有60 多名会员,包括谷歌、微软、亚马逊等科技巨头。
而作为中国唯一的开源基金会,开放原子开源基金会在其举办的2022年度开源峰会上,联合27家单位共同发起正式成立开源安全委员会。开源安全委员会聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
最后,根据以上对开放原子开源基金会和 Apache 软件基金会运营模式的分析,本书总结了目前开源组织较为普遍和通用的运营模式。