AI进销存2025年09月24日 23:48消息,开源基础设施告急,八方联合呼吁企业共担成本,推动可持续发展。
感谢热心网友提供的信息。9月24日,开源安全基金会发布声明,指出“开源基础设施并非无偿”,并发出警告:支撑现代软件开发的重要基础设施正面临崩溃的威胁。
由Eclipse、Rust、PHP、Python、Java基金会等八个组织共同签署的一份声明指出,MavenCentral、PyPI、crates.io、npm和Packagist等核心软件包注册中心每月承载着数百亿次的下载请求。然而,这些平台的运营团队大多仅依靠少量捐款、有限资助和少数赞助商维持运转,资源状况十分紧张。 这些软件包仓库作为现代软件开发的基础设施,其稳定性和安全性至关重要。但当前的运营模式显然难以支撑日益增长的需求。若不加以改善,可能会对全球开发者生态造成潜在风险。因此,呼吁更多支持与合作,以确保这些关键基础设施能够持续、健康地运行,显得尤为迫切。
各方共同指出,当前开源生态存在严重认知误区,部分大型企业误以为这些基础设施可无偿无限使用。实际上,随着带宽、存储、人力投入及合规要求的持续增长,维持系统稳定运行的成本不断攀升。诸如快速依赖解析、软件包签名、零停机保障以及应对供应链攻击等关键功能,均需充足资金支持才能实现。
声明还指出,一些企业或机构长期利用自动化扫描工具频繁访问注册中心,这种“不良使用”行为给构建服务及底层架构带来了巨大的运维负担。同时,部分智能体大规模采集公开数据的行为进一步加重了资源消耗,被归类为“浪费性使用”,最终影响了广大普通开发者的正常使用体验。
当前形势已难以持续。开源安全基金会指出,非营利组织和大型商业用户应承担更多责任,为关键基础设施提供稳定资金支持。建立与商业用户的协作机制,推行分层访问策略,针对高频使用者提供增值服务,是推动开源生态长期可持续发展的关键路径。只有提高成本透明度,并合理分摊相关支出,才能保障开源生态的健康运行。 我认为,开源项目的可持续发展不能仅依赖社区自发力量,更需要企业和社会各界的共同参与。商业用户作为受益方,理应在资源投入上承担更大责任。同时,通过分层服务模式,既能激励贡献者,也能为项目带来持续的资金来源。这种多方共赢的机制,有助于构建更加稳固和健康的开源生态。
