近年來,開源在全球發展火爆,國內更是開展地如火如荼,企業引入的開源項目逐年增多,有效推動了技術創新,提升了生產力和工作質量。與此同時,開源項目帶來的的合規性、安全性、兼容性等隱患也如影隨形。
如何對開源項目進行全面、準確的評估?
這對開源項目發起方來說并不容易
怎樣選出靠譜的開源項目?
也一直是開源項目使用方的難題
《開源項目選型參考框架》標準詳細解讀
為幫助開源項目發起方規范開源項目健康發展,也為向開源項目使用方提供選型參考,2019年下半年起,中國信息通信研究院牽頭,聯合深圳市騰訊計算機系統有限公司、華為技術有限公司、京東云計算(北京)有限公司、中興通訊股份有限公司多位專家共同編寫了《開源項目選型參考框架》。
2020年上半年,中國信通院依據此標準已經展開了首批可信開源項目評估工作,devops研發平臺騰訊藍鯨ci(bkci)、高性能rpc開發框架tars、分布式數據庫中間件shardingsphere和消息中間件rocketmq這四個項目通過首批可信開源項目。
在10月16日線上直播的oscar開源產業大會上,中國信息通信研究院云計算與大數據研究院專家將在大會的“開源社區與開源項目論壇”對標準進行深入全面的解讀。
6大項18小項指標,全方位評估開源項目
《開源項目選型參考框架》標準針對開源發起方對開源項目的審核和支持不完善等問題,深入調研用戶企業開源軟件選型的實際需求,制定了開源項目在許可證合規性、軟件安全性、軟件活躍度、技術成熟度、服務支持力和軟件兼容性六個方面應遵循的具體規范。標準囊括六大項18個小項的具體指標,全面評估評估開源項目的健康程度,為企業提供衡量和選擇開源項目的參考依據。
解決四大核心痛點,助力項目可信發展
開源許可證
通過代碼掃描識別關聯組件所使用的開源許可證,對使用gpl、lgpl等風險性較高許可證的組件進行篩選,確認關聯組件與本項目的關系及許可證是否存在合規風險
安全漏洞
通過代碼掃描識別關聯組件,對涉及中危及以上安全漏洞的組件進行篩選,確認關聯組件漏洞情況及與本項目的關系,根據安全威脅等級及影響范圍,有序規劃關聯組件升級等操作
項目持續
從持續更新、版本穩定、貢獻者多元化、基金會孵化、多平臺托管等維度,考察開源項目發展的穩定性和持續性。
社區支持
從文檔完備和規范、問題解答效率、社區運營維護、公共溝通渠道等維度,考察開源項目社區是否具備持續運營健康發展的基礎條件,能夠為項目使用者和參與者提供有力支持。
在10月16日線上直播的oscar開源產業大會上,可信開源項目最新評估結果也將正式公布,敬請期待!
開源社區運營成功之路
開源社區應如何建設維護?受歡迎的開源社區有哪些發展運營經驗?oscar開源產業大會“開源社區與開源項目論壇”邀請到多位開源大牛,以切身實踐授你以漁。
大咖一:
李曉明
中國信息通信研究院云計算與大數據研究所云計算部工程師
從事開源領域研究
演講主題:開源項目標準解讀
解讀《開源項目選型參考框架》
大咖二:
史少鋒上海跬智信息技術有限公司 首席架構師
kyligence 合伙人 & 首席軟件架構師,apache kylin 核心開發者和項目管理委員會主席 (pmc chair),專注于大數據分析和云計算技術。曾任ebay全球分析基礎架構部大數據高級架構師,ibm公有云高級架構師。同時擔任apache 基金會孵化器導師,apache 軟件基金會董事。
演講主題:apache kylin開源之路與社區經驗
apache kylin是第一個由國人完整開發并貢獻到國際社區的開源大數據項目,從2014年到2020年它已經走過六個年頭,在國內外有上千家企業在使用,包括ebay,美團,小米,華為等。
本次主題的第一部分將快速介紹apache kylin項目以及社區現狀;第二部分為您分享kylin這個大數據引擎從誕生、開源到發展成為apache頂級項目的歷程;第三部分結合kylin實踐,介紹apache軟件基金會的成功之道 – apache way。
大咖三:
溫銘
支流科技聯合創始人&ceo
apache頂級項目apisix項目vp,apache skywalking committer,tars微服務基金會toc成員,騰訊云tvp,《openresty從入門到實戰》專欄作者,前360開源委員會發起人,openresty軟件基金會首任主席。
演講主題:以apisix為例,如何從零運營一個apache頂級項目和開源社區
apache apisix是一個云原生的api網關,在2019年6月份開源,同年10月進入apache孵化器,并在2020年7月畢業成為apache頂級項目。apache apisix的社區也在這一年的時間內蓬勃發展,已經有100多位貢獻者和近30位committer,眾多企業和科研機構都是apache apisix的用戶。
溫銘將為大家介紹apache apisix在開源社區運營方面的心得,涉及到:如何從零啟動一個開源項目,如何構建開源社區,有哪些維度可以評價一個開源項目,如何在開源項目、商業公司、開發者等多個因素間找到平衡等。
大咖四:
翟佳
streamnative聯合創始人兼cto
streamnative的聯合創始人兼cto,是開源項目apachepulsar和apache bookkeeper的pmc成員和committer,主要從事消息系統,實時計算和分布式存儲相關的開發。曾就職于emc,先后是統一存儲平臺和實時處理平臺的技術負責人。
演講主題:云原生流數據平臺apache pulsar簡介和社區發展歷程
apache pulsar是下一代云原生分布式流數據平臺,它源于yahoo,2016年12月開源,2018年9月正式畢業成為apache頂級項目,逐漸從單一的消息系統演化成集消息、存儲和函數式輕量化計算的流數據平臺。
本次演講主要介紹了apache pulsar成為apache頂級項目后,我們在社區做的工作,以及社區的的成長和發展歷程。
大咖五:
李建盛
開源之道發起者兼主筆
開源布道師
演講主題:開源項目的community評估框架
kernel、fedora、kubernetes、apachexxx……開源的世界精彩紛呈,優秀的項目令人眼花繚亂,那么如何評估這些項目了呢?技術上當然是一方面了,但是還有另外更重要的因素:community,linux基金會甚至專門成立了chaoss項目來進行專門的研究和工具支持。
這次,開源布道師將為大家綜合目前的學術研究、業界共識、以及個人觀點,為大家呈現一個立體的開源community(共同體),以對開源有一個更加清晰立體的認識。
oscar開源產業大會云上等你!掃描上方二維碼現在報名!
作為開源領域頂級盛會,2020年oscar開源產業大會將云集百位開源領域技術專家,匯聚國內千萬企業目光。本次大會由中國信息通信研究院主辦,云計算標準和開源推進委員會承辦,云計算開源產業聯盟,金融行業開源技術應用社區支持,將于2020年10月16日以線上直播的方式召開。
屆時開源產業大會將舉辦線下開源party,邀請業界同仁面對面深度交流。有意向參與的開源產業精英請通過郵件申請。開源party限制50人,審核通過者于10月16日會議當天憑回復的郵件入場。
郵件備注信息:申請人所在公司、職位、參與過的開源項目等個人簡介。
申請聯系郵箱:liyanan@caict.ac.cn