随着近些年开源技术的广泛应用,我国开源生态不断发展扩大,开源项目层出不穷;组织与个人对如何构建活跃的开发者生态,营造健康可信开源社区的关注度越来越高。针对水平不一的市场参与者,中国信通院持续推动开源项目与社区治理类评估,对开源项目的健康程度与可持续性展开评测,以降低开源项目的安全风险,完善开源项目的开发者、用户生态;同时对开源社区的治理、运营、开发过程进行评测,帮助开发者构建可信的开源社区。
2022年1月5日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,云计算标准与开源推进委员会与金融行业开源技术应用社区支持的2022 OSCAR开源先锋日&金融行业开源技术应用社区闭门会议在北京顺利举办,中国信息通信研究院云计算与大数据研究所云计算工程师张一阳就可信开源项目系列标准和《开源发展态势洞察报告》进行了详细解读。
可信开源项目系列标准解读
中国信通院可信开源标准体系是指依据开源生命周期建立的一套开源标准体系,分别从对外开源、开源项目、开源供应链和开源使用四个阶段制定标准,公开透明合规安全可被信任。其中,可信开源项目系列标准包括《可信开源项目评价标准》和《可信开源社区评价标准》。
可信开源项目评价标准的评估对象为开源项目,从结果维度出发,重点评估开源项目的代码漏洞安全与法律合规,规范了开源项目管理,为开源项目使用方提供了选型参考依据。可信开源项目评价从许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六大方面考察了开源项目的管理能力。
可信开源社区评价标准的评估对象为开源社区,从过程维度出发,重点评估开源社区的治理、运营与开发过程。开源社区=人+项目+基础设施平台,一个好的开源社区有助于开源项目营造良好的开源生态并扩大影响力。可信开源社区评估从基础设施、社区治理、社区运营与社区开发等角度,梳理开源社区应关注的内容及指标,聚焦于如何构建活跃的开发者生态与可信的开源社区。
此次公布的最新可信开源社区标准由中国信通院牵头,联合华为技术有限公司、中兴通讯股份有限公司、京东科技集团、滴滴出行科技有限公司、百度、平安科技(深圳)有限公司、深圳前海微众银行股份有限公司、阿里巴巴集团控股有限公司、北京字节跳动科技有限公司、第四范式(北京)技术有限公司、南京大学、北京青云科技股份有限公司、恒生电子股份有限公司、CPE源峰、烽火通信科技股份有限公司、麒麟软件有限公司、Synopsys、深圳数字电网研究院、华云数据控股集团有限公司、东软集团、抚州中科院数据研究院、甲骨文股份有限公司、赛博堡垒有限公司、深圳开源互联网安全技术有限公司等众多企业和高校专家共同编制。
本标准将开源社区的成熟度分为基础级、增强级、先进级三个等级,在即将启动的新一轮可信开源项目社区评估中将采用最新标准对开源项目与开源社区进行能力评估。
可信开源项目系列评估包含可信开源项目与可信开源社区2个部分,企业可根据自身情况任选一项或多项进行参与,具体安排如下:
报名时间:即日起至三月下旬
评估时间:四月至五月
结果发布:2022年5月OSCAR开源先锋日
开源发展态势洞察报告解读
本次大会上还首次对外公布了前期由中国信通院编写并发布的《开源发展态势洞察报告—开源消息中间件专刊》。《开源发展态势洞察报告》旨在通过提炼《可信开源社区评估规范 第1部分:总体框架》标准中的核心指标,定义开源社区的相关评价指标和构建开源社区健康的衡量标准,提高开源社区的透明度和可操作性,方便金融机构、运营商等利益相关者就开源项目选择做出更明智的决策,同时让开源项目能够良性发展且具有可持续性。
报告包含开源行业发展资讯、开源社区基本信息、开源社区生态监测数据、开源社区安全合规和行业使用情况、开源社区使用建议五部分内容,会上对五部分内容进行了详细解读,同时公布了后续报告的发布计划。《开源发展态势洞察报告—开源分布式数据库专刊》将于2022年2月下旬进行发布,如对本刊报告有意向咨询的欢迎联系,具体安排如下:
报名时间:即日起至二月中旬
发布时间:二月下旬
报告解读:2022年5月OSCAR开源先锋日
大会演讲PPT
可信开源项目社区评估与开源发展态势洞察报告相关事宜,请联系:
张一阳
云计算与大数据研究所|中国信通院
电话:15666476630(微信同号)
邮箱:zhangyiyang@caict.ac.cn
