From b6e26266b78abafd21df4116e488acceb60d0170 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E8=9E=BA=E6=97=8B=E7=8C=AB=E7=8C=AB=E5=A4=B4?= Date: Thu, 15 Jun 2023 10:52:01 +0800 Subject: [PATCH] =?UTF-8?q?Update=20=E7=AC=AC=E5=85=AD=E7=AB=A0=5F?= =?UTF-8?q?=E5=BC=80=E6=BA=90=E7=BB=84=E7=BB=87=E5=8F=8A=E5=BC=80=E6=BA=90?= =?UTF-8?q?=E7=94=9F=E6=80=81=E5=8F=91=E5=B1=95=E7=8E=B0=E7=8A=B6.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...21\345\261\225\347\216\260\347\212\266.md" | 82 +++++++++---------- 1 file changed, 41 insertions(+), 41 deletions(-) diff --git "a/\345\215\260\345\210\267\347\211\210\357\274\210\347\256\200\347\211\210\357\274\211/\347\254\254\345\205\255\347\253\240_\345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" "b/\345\215\260\345\210\267\347\211\210\357\274\210\347\256\200\347\211\210\357\274\211/\347\254\254\345\205\255\347\253\240_\345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" index a9400c3..138ede1 100644 --- "a/\345\215\260\345\210\267\347\211\210\357\274\210\347\256\200\347\211\210\357\274\211/\347\254\254\345\205\255\347\253\240_\345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" +++ "b/\345\215\260\345\210\267\347\211\210\357\274\210\347\256\200\347\211\210\357\274\211/\347\254\254\345\205\255\347\253\240_\345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" @@ -177,83 +177,83 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, 西电开源社区是一个以Linux为基础的,以技术交流和项目合作为主要活动的开源社区,是一群hacker和geek讨论、交流技术的地方,社区的精神是hacker精神,社区的点点滴滴都是靠hacker精神逐步迭代而来,社区的故事也无不体现了hacker精神社区倡导平等、开放、自由。努力为每一个酷爱技术的人提供良好的探索环境,使其兴趣得到充分发展。 -### 6.1.6 企业开源办公室(OSPO) +### 6.1.6 企业开源项目办公室(OSPO) -#### (一)开源办公室定义与起源 +#### (一)开源项目办公室定义与起源 随着企业使用大量的开源项目,开源成为了影响企业战略和业务的重要事项。但是开源世界的法则和企业的运行法则有非常大的不同,传统意义上的企业实在是无法践行,于是在企业内成立一个专门处理开源相关事务的职能实在必行。 -根据 TODO Group 的定义,开源办公室(OSPO, Open Source Program Office)被设计为组织的开源运营和结构的能力中心。这可以包括设置代码使用,分发,选择,审核和其他策略,以及培训开发人员,确保法律合规性以及促进和建立社区参与,从而从战略上使组织受益。 +根据TODO Group的定义,开源项目办公室(OSPO, Open Source Program Office)被设计为组织的开源运营和结构的能力中心。这可以包括设置代码使用,分发,选择,审核和其他策略,以及培训开发人员,确保法律合规性以及促进和建立社区参与,从而从战略上使组织受益。 -OSPO 的另一个关键角色就是涉及审计许可合规性,以确保企业满足开源软件的各种许可要求。包括:企业如何为开源社区做出贡献,或者将哪些内容释放回社区,以及评估开源技术如何为企业的业务带来价值。 +OSPO的另一个关键角色就是涉及审计许可合规性,以确保企业满足开源软件的各种许可要求。包括:企业如何为开源社区做出贡献,或者将哪些内容释放回社区,以及评估开源技术如何为企业的业务带来价值。 -具体来说,开源办公室是企业在开源生态的标准化接口“API”,也是企业与企业间就开源生态合作实现沟通的标准化方式。对内,开源办公室可作为企业开源核心主体(例如开源委员会,开源技术委员会等形式)的办事机构,系统性的统筹企业针对开源的整体战略,并基于战略方向和投入打造相应的项目孵化机制,项目运营策略,通用开源工具,从而提高整体资源使用效率,以及企业开源的整体平均水位。对外,OSPO 所扮演的是企业在开源侧的“外交专员”角色,负责与涉及到政、产、学、研、用的开源生态,通过自身的专业性和价值主张,促进双赢多赢合作。 +具体来说,开源项目办公室是企业在开源生态的标准化接口“API”,也是企业与企业间就开源生态合作实现沟通的标准化方式。对内,开源项目办公室可作为企业开源核心主体(例如开源委员会,开源技术委员会等形式)的办事机构,系统性的统筹企业针对开源的整体战略,并基于战略方向和投入打造相应的项目孵化机制,项目运营策略,通用开源工具,从而提高整体资源使用效率,以及企业开源的整体平均水位。对外,OSPO所扮演的是企业在开源侧的“外交专员”角色,负责与涉及到政、产、学、研、用的开源生态,通过自身的专业性和价值主张,促进双赢多赢合作。 -行业最早的开源办公室 OSPO可以追溯到 2004 年的 Google。在那之后,顶级软硬件公司例如 Microsoft,Intel,Facebook,Twitter,Square,Netflix 等也都成立了自己的 OSPO。Linux Foundation 2014 年成立了 TODO Group,作为 OSPO 的社区开始发挥长期价值。截止到目前,国内的顶级互联网公司如百度,蚂蚁集团,字节跳动,华为,腾讯,阿里等,都拥有自己的开源办公室或功能类似的组织机构。而在非互联网公司,如金融,汽车,保险,工业互联网等头部公司,由于供应链依赖和对外开源的需求,也逐渐出现了 OSPO 的身影。 +行业最早的开源项目办公室 OSPO可以追溯到2004年的Google。在那之后,顶级软硬件公司例如Microsoft,Intel,Facebook,Twitter,Square,Netflix等也都成立了自己的OSPO。Linux Foundation2014年成立了TODO Group,作为OSPO的社区开始发挥长期价值。截止到目前,国内的顶级互联网公司如百度,蚂蚁集团,字节跳动,华为,腾讯,阿里等,都拥有自己的开源项目办公室或功能类似的组织机构。而在非互联网公司,如金融,汽车,保险,工业互联网等头部公司,由于供应链依赖和对外开源的需求,也逐渐出现了OSPO的身影。 -#### (二)为什么要成立企业开源办公室? +#### (二)为什么要成立企业开源项目办公室? ##### 开源是一件专业的事情 -开源是一种新时代的软件开发模式,是开放领域的产品迭代方式,也是一种可以助力技术业务发展的商业手段。然而,如果不遵循开源的方法论与价值观,不专业的做开源,企业也可能会面临潜在的不合规许可证和软件库使用的合规风险,安全漏洞和信息泄露等安全风险,以及会让企业商誉受损的品牌、公关等风险。想做好开源,需要在系统性的通过开源带来实质帮助的同时,管控整体投入成本,而这是一件专业的事情,需要对开源自身的理解,对技术项目群一定的了解,以及对合规法务,供应链等领域的话语体系的熟悉。「开源」如安全,效能等类似,是一种专业的领域。「开源办公室」旨在通过合适的人员搭配,成为这样的一个能力中心,让专业的人来做专业的事情。同时可以通过沉淀标准化操作 SOP,成功案例等方式,来将这种专业性进行全域拓展。 +开源是一种新时代的软件开发模式,是开放领域的产品迭代方式,也是一种可以助力技术业务发展的商业手段。然而,如果不遵循开源的方法论与价值观,不专业的做开源,企业也可能会面临潜在的不合规许可证和软件库使用的合规风险,安全漏洞和信息泄露等安全风险,以及会让企业商誉受损的品牌、公关等风险。想做好开源,需要在系统性的通过开源带来实质帮助的同时,管控整体投入成本,而这是一件专业的事情,需要对开源自身的理解,对技术项目群一定的了解,以及对合规法务,供应链等领域的话语体系的熟悉。「开源」如安全,效能等类似,是一种专业的领域。「开源项目办公室」旨在通过合适的人员搭配,成为这样的一个能力中心,让专业的人来做专业的事情。同时可以通过沉淀标准化操作SOP,成功案例等方式,来将这种专业性进行全域拓展。 ##### 做好开源,企业的顶层设计和系统统筹必不可少 正如《开放式组织》红帽实践所展示的那样,开放式组织是企业做开源的一种究极形态。而对于大多数不具备类似开放性的组织来说,开源需要一种自顶向下的长期主义,是需要依托于技术战略,甚至是业务战略的长期可持续投入。只有顶层设计到位,才能形成互不猜忌,长期可持续的开放性。 -而将这种顶层设计和统筹系统性落地,离不开跨团队,跨领域的横向内部合作。「开源」对于企业来说,首先是项目和代码,这一定与 CTO 的工作直接相关,同时,由于潜在合规、安全、商誉等风险的存在,对内对外进行项目和文化运营的需求,以及企业对于开源生态合作的整体需求,开源也与 CRO(首席合规官),COO(首席运营官)和 CMO(首席市场官)的工作有关。而企业需要协调统筹跨域的合作,一种比较高效的方法是成立一个对这件事情直接负责的保障组织,不管是技术委员会,工作小组还是其他的虚拟机构,都需要一个相应的“办事机构”。开源办公室 OSPO 就是这样的一个组织,负责协调资源,横向合作,将开源的整体战略贯彻落实。 +而将这种顶层设计和统筹系统性落地,离不开跨团队,跨领域的横向内部合作。「开源」对于企业来说,首先是项目和代码,这一定与CTO的工作直接相关,同时,由于潜在合规、安全、商誉等风险的存在,对内对外进行项目和文化运营的需求,以及企业对于开源生态合作的整体需求,开源也与CRO(首席合规官),COO(首席运营官)和CMO(首席市场官)的工作有关。而企业需要协调统筹跨域的合作,一种比较高效的方法是成立一个对这件事情直接负责的保障组织,不管是技术委员会,工作小组还是其他的虚拟机构,都需要一个相应的“办事机构”。开源项目办公室OSPO就是这样的一个组织,负责协调资源,横向合作,将开源的整体战略贯彻落实。 -一个精心打造的,由靠谱的负责人所领导的 OSPO,可以成为企业开源统筹和运营的核心能力中心。 +一个精心打造的,由靠谱的负责人所领导的OSPO,可以成为企业开源统筹和运营的核心能力中心。 -##### 开源办公室可作为全局中立能力中心服务项目和技术 +##### 开源项目办公室可作为全局中立能力中心服务项目和技术 -《大教堂与集市》彰显了打造优秀作品的两种组织形态,而开源的工程、产品及 GTM 方法,与企业常使用的软件开发模式,以及商业公司对收入的需求,时常会出现一些执行上而非理念上的不兼容。开源办公室可以从公司的长期主义出发与项目组进行配合,在项目组更关心短期业务结果的前提条件下,探索如何通过项目矩阵,运营策略,产品化和生态合作等方式,空间维度上形成更多的项目组合作,时间维度上关注更长期的用户价值,并通过开源社区,基金会,联盟和三方生态,将这种布局加速和拓展。 +《大教堂与集市》彰显了打造优秀作品的两种组织形态,而开源的工程、产品及GTM方法,与企业常使用的软件开发模式,以及商业公司对收入的需求,时常会出现一些执行上而非理念上的不兼容。开源项目办公室可以从公司的长期主义出发与项目组进行配合,在项目组更关心短期业务结果的前提条件下,探索如何通过项目矩阵,运营策略,产品化和生态合作等方式,空间维度上形成更多的项目组合作,时间维度上关注更长期的用户价值,并通过开源社区,基金会,联盟和三方生态,将这种布局加速和拓展。 -一言以蔽之,OSPO 是企业开源的催化剂,而不是化学反应本身。开源项目自身还是要回到切实解决社区核心问题上,为问题领域带来价值,这种价值是社区认可项目的的 “化学反应”。 +一言以蔽之,OSPO是企业开源的催化剂,而不是化学反应本身。开源项目自身还是要回到切实解决社区核心问题上,为问题领域带来价值,这种价值是社区认可项目的的 “化学反应”。 -#### (三)开源办公室如何助力企业开源业务 -作为公司层面对开源负责的办事机构,OSPO 在开展业务的时候,需要对顶层设计,战略统筹,开源治理,开源运营,及社区商业生态五个核心维度的成功负责。以下是关于相关领域的具体理解: +#### (三)开源项目办公室如何助力企业开源业务 +作为公司层面对开源负责的办事机构,OSPO在开展业务的时候,需要对顶层设计,战略统筹,开源治理,开源运营,及社区商业生态五个核心维度的成功负责。以下是关于相关领域的具体理解: ##### 顶层设计 -由于 OSPO 作为「成本中心」的特性,为了让开源这件事情能持续做下去,公司宜有针对开源的长期价值主张。开源应当是公司技术战略,乃至核心战略的延伸。Google 等公司将技术与开源有机结合在一起,开源是其技术能力的呈现;而 Microsoft 等公司则是将开源与云业务相结合,将开源做成其商业闭环必不可少的一部分;而硬件公司如 Intel 等则是通过开源形成强技术标准和护城河,并基于软件打造生态卖硬件。公司长期的开源坚持,离不开这样的顶层设计。 +由于OSPO作为「成本中心」的特性,为了让开源这件事情能持续做下去,公司宜有针对开源的长期价值主张。开源应当是公司技术战略,乃至核心战略的延伸。Google等公司将技术与开源有机结合在一起,开源是其技术能力的呈现;而Microsoft等公司则是将开源与云业务相结合,将开源做成其商业闭环必不可少的一部分;而硬件公司如Intel等则是通过开源形成强技术标准和护城河,并基于软件打造生态卖硬件。公司长期的开源坚持,离不开这样的顶层设计。 -OSPO 在这个点上,关注的核心不是单个项目的繁荣,而是公司的核心价值主张,是否可以通过持续的项目开源,贡献上游等方式,来系统性的达成。OSPO 应将目标锚定到持续打造优秀的开源项目与社区,并在顶层设计层面带来一些推陈出新,全局视角的想法和探索,牵引新的优秀的技术社区出现。举个例子,公司的开源责任主体, 可以从顶层设计层面来判断某个技术领域是否要联合多个跨域团队来启动专项,从而助力业务层面的成功。不管是 ToB 的先尝后买,还是 ToB 的伙伴生态布局,都是可以带来长期业务结果的方式。开源办公室可以基于这个大逻辑,与项目组深入配合,来贯彻落实这种顶层设计。 +OSPO在这个点上,关注的核心不是单个项目的繁荣,而是公司的核心价值主张,是否可以通过持续的项目开源,贡献上游等方式,来系统性的达成。OSPO应将目标锚定到持续打造优秀的开源项目与社区,并在顶层设计层面带来一些推陈出新,全局视角的想法和探索,牵引新的优秀的技术社区出现。举个例子,公司的开源责任主体, 可以从顶层设计层面来判断某个技术领域是否要联合多个跨域团队来启动专项,从而助力业务层面的成功。不管是ToB的先尝后买,还是ToB的伙伴生态布局,都是可以带来长期业务结果的方式。开源项目办公室可以基于这个大逻辑,与项目组深入配合,来贯彻落实这种顶层设计。 ##### 战略统筹 -从公司角度出发,OSPO 是项目团队的合作方,是项目发展生命周期的深度参与者和关键决策的列席者。开源办公室作为对开源生态有关键理解的核心人物,一方面应当将战略统筹能力中标准的部分抽象称为最佳实践和培训,让开源统筹成为一个公司维度易得的能力,实现整体最低水位的提升;另一方面,OSPO 应当深入到核心项目中去,要对项目社区和定位有清晰的了解并参与共创,在不同阶段给出不同的治理,运营设计输入。毕竟头部项目的长期成功,对于公司开源心智的树立,是有着重大价值的。OSPO 可以通过市场洞察,案例沉淀等具体的方式,来帮助项目寻找 land and expand 的发起点,取得 project community fit 之后的拓展方式,以及有商业化潜力之后,如何通过开源体验来进行商业转化。 +从公司角度出发,OSPO是项目团队的合作方,是项目发展生命周期的深度参与者和关键决策的列席者。开源项目办公室作为对开源生态有关键理解的核心人物,一方面应当将战略统筹能力中标准的部分抽象称为最佳实践和培训,让开源统筹成为一个公司维度易得的能力,实现整体最低水位的提升;另一方面,OSPO应当深入到核心项目中去,要对项目社区和定位有清晰的了解并参与共创,在不同阶段给出不同的治理,运营设计输入。毕竟头部项目的长期成功,对于公司开源心智的树立,是有着重大价值的。OSPO可以通过市场洞察,案例沉淀等具体的方式,来帮助项目寻找land and expand的发起点,取得project community fit之后的拓展方式,以及有商业化潜力之后,如何通过开源体验来进行商业转化。 -需要注意的是,虽然 OSPO 往往对于流程,机制有一定把控,但目标绝对不是“拦着人做事”的“衙门”。如何能够通过能力中心来服务全公司多样化的开源诉求,是 OSPO 作为一个战略向团队,是否能长期被业务所认可,需要一直做的核心思考。 +需要注意的是,虽然OSPO往往对于流程,机制有一定把控,但目标绝对不是“拦着人做事”的“衙门”。如何能够通过能力中心来服务全公司多样化的开源诉求,是OSPO作为一个战略向团队,是否能长期被业务所认可,需要一直做的核心思考。 ##### 开源治理 -也许会有人问到一个问题:一个公司有法务有安全团队,为什么还需要 OSPO 团队来投入开源治理工作?答案是,开源合规和开源安全,是整体合规与整体安全的一个细分领域。在这点上,OSPO 扮演的是“业务方”的角色,一方面负责提出核心需求,定义清楚“什么是好的治理目标”,另一方面需要通过全局视野,来保证交付的验收结果是可以实实在在长期满足业务需求的解法,而不是一锤子买卖。此外,合规和安全领域也具有较强的与时俱进需求,OSPO 应当紧跟行业最佳实践,寻求方法论和工具提效的机遇。 +也许会有人问到一个问题:一个公司有法务有安全团队,为什么还需要OSPO团队来投入开源治理工作?答案是,开源合规和开源安全,是整体合规与整体安全的一个细分领域。在这点上,OSPO扮演的是“业务方”的角色,一方面负责提出核心需求,定义清楚“什么是好的治理目标”,另一方面需要通过全局视野,来保证交付的验收结果是可以实实在在长期满足业务需求的解法,而不是一锤子买卖。此外,合规和安全领域也具有较强的与时俱进需求,OSPO应当紧跟行业最佳实践,寻求方法论和工具提效的机遇。 -需要关注的点是,开源治理所涉及到的子领域,基本都是技术艰深的领域,在效能,合规,数据安全等维度,OSPO 本身不需要具备相应的核心关键能力(当然具备则是一种优势),而是应与各个业务团队一起,通过横向项目来确保系统性治理,比如针对合规新需求的改造,持续 license 合规工具等专项的落地。 +需要关注的点是,开源治理所涉及到的子领域,基本都是技术艰深的领域,在效能,合规,数据安全等维度,OSPO本身不需要具备相应的核心关键能力(当然具备则是一种优势),而是应与各个业务团队一起,通过横向项目来确保系统性治理,比如针对合规新需求的改造,持续 license 合规工具等专项的落地。 ##### 开源运营 -每个开源项目组一般都会有自己的运营团队,而开源办公室关注的是作为资源的整体调配方,寻求 synergy 合作多赢,一方面由内而外促成整体合作,让公司的多个项目能够实现渠道和资源复用,持续达成 1+1 > 2 的效果;另一方面由外而内链接机遇,针对生态需求合理调用公司的开源能力或项目,作为生态合作伙伴对接方,因地制宜的为项目带来持续价值(开发者牵引,顶级机构曝光,关键机构合作等)。 +每个开源项目组一般都会有自己的运营团队,而开源项目办公室关注的是作为资源的整体调配方,寻求synergy合作多赢,一方面由内而外促成整体合作,让公司的多个项目能够实现渠道和资源复用,持续达成 1+1 > 2 的效果;另一方面由外而内链接机遇,针对生态需求合理调用公司的开源能力或项目,作为生态合作伙伴对接方,因地制宜的为项目带来持续价值(开发者牵引,顶级机构曝光,关键机构合作等)。 -OSPO 作为公司的「开源外交代表」,要想有效牵引与开源生态合作伙伴的交往,必须要自身具备一定的专业判断能力,同时对于内外部的项目方和生态合作方的能力和需求有所了解,才能够通过认知带来双赢合作。 +OSPO作为公司的「开源外交代表」,要想有效牵引与开源生态合作伙伴的交往,必须要自身具备一定的专业判断能力,同时对于内外部的项目方和生态合作方的能力和需求有所了解,才能够通过认知带来双赢合作。 -而开源办公室在运营侧所需要的另一个核心思考能力,则是代表公司的整体「布道」能力。开源办公室的负责人,本身首先要是开源的布道师,同时也是公司开源理念,开源项目整体阵型,以及开源整体战略的布道师。 +而开源项目办公室在运营侧所需要的另一个核心思考能力,则是代表公司的整体「布道」能力。开源项目办公室的负责人,本身首先要是开源的布道师,同时也是公司开源理念,开源项目整体阵型,以及开源整体战略的布道师。 ##### 社区商业生态 -虽然开源本身并不能带来收入,但灵活将开源的策略融入商业模式,通过工程合作,产品迭代来降低成本,并通过商业手段来协助项目组打造可持续的商业模式,是开源办公室能为公司带来潜在收入,证明其价值的一种核心方式。在开源商业化这件事情上,开源办公室一方面可以扮演生态拓展方的角色,通过基金会,合作伙伴,和社区 KOL 的关系来直接助力业务的生态扩张;另一方面,由于覆盖范围广,开源办公室自身也可以通过项目案例的沉淀,红黑榜的打造,以及洞察或市场分析等方式,为项目组带来独特的发展洞见。OSPO 可以作为「空军」提供生态合作对接和支持,也可以作为「陆军」与合作伙伴一起,共同推动项目产品化到商品化孵化。 +虽然开源本身并不能带来收入,但灵活将开源的策略融入商业模式,通过工程合作,产品迭代来降低成本,并通过商业手段来协助项目组打造可持续的商业模式,是开源项目办公室能为公司带来潜在收入,证明其价值的一种核心方式。在开源商业化这件事情上,开源项目办公室一方面可以扮演生态拓展方的角色,通过基金会,合作伙伴,和社区KOL的关系来直接助力业务的生态扩张;另一方面,由于覆盖范围广,开源项目办公室自身也可以通过项目案例的沉淀,红黑榜的打造,以及洞察或市场分析等方式,为项目组带来独特的发展洞见。OSPO可以作为「空军」提供生态合作对接和支持,也可以作为「陆军」与合作伙伴一起,共同推动项目产品化到商品化孵化。 -诚然,开源办公室不可能越俎代庖,来全面提供 BD 或 partnership 的全套支持。在这些维度上面,作为一个横向团队,提供专业输入,渠道能力和开源深度视角,宜作为开源办公室重点关注的发展方向。 +诚然,开源项目办公室不可能越俎代庖,来全面提供BD和partnership的全套支持。在这些维度上面,作为一个横向团队,提供专业输入,渠道能力和开源深度视角,宜作为开源项目办公室重点关注的发展方向。 #### (四)开源项目办公室的交流活动与相关组织 -对于 OSPO的定义,以TODO的为基准。但没有一把钥匙可以打开所有的锁,也就是说OSPO对于每个组织都是不同的,每个组织需要根据自身的需求和场景来实施不同的OSPO策略,正如管理学那样,组织之间需要相互的借鉴和沟通,保持知识的流动,那么相关的活动、研讨会、见面会就显得越发重要。以下是截止初版前目前收集到的相关活动。 +对于OSPO的定义,以TODO的为基准。但没有一把钥匙可以打开所有的锁,也就是说OSPO对于每个组织都是不同的,每个组织需要根据自身的需求和场景来实施不同的OSPO策略,正如管理学那样,组织之间需要相互的借鉴和沟通,保持知识的流动,那么相关的活动、研讨会、见面会就显得越发重要。以下是截止初版前目前收集到的相关活动。 **OSPO的交流活动** -**OSPO Summit**:2023年3 月,由中立组织OSPO Group和Linux Foundation APAC 布道者团队OSPO SIG 发起,来自不同公司和组织的 20 余人参与筹备的首届OSPO Summit成功举办。以本地化与全球化为主题,来自全球OSPO 的领先实践者们围绕 Upstream First Practice 和 OSPO 工作实践等两大方向进行了精彩的分享,旨在让依靠开源的企业能够分享、学习、总结经验,让各方都能受益,尤其是从业者能够成功。本届峰会共设有 1 个主论坛,2 个分论坛,4 个主题圈讨论,和别具一格的午餐观影、晚宴及夜谈活动,国内外开源先锋齐聚一堂,共享全球智慧,引领开源发展。 +**OSPO Summit**:2023年3 月,由中立组织OSPO Group和Linux Foundation APAC 布道者团队OSPO SIG 发起,来自不同公司和组织的20余人参与筹备的首届OSPO Summit成功举办。以本地化与全球化为主题,来自全球OSPO的领先实践者们围绕Upstream First Practice和OSPO工作实践等两大方向进行了精彩的分享,旨在让依靠开源的企业能够分享、学习、总结经验,让各方都能受益,尤其是从业者能够成功。本届峰会共设有1个主论坛,2个分论坛,4个主题圈讨论,和别具一格的午餐观影、晚宴及夜谈活动,国内外开源先锋齐聚一堂,共享全球智慧,引领开源发展。 -**OSPOCon**:OSPOCon 旨在让使用开源技术的组织、企业、机构,尤其是设置了专门的开源项目办公室的,能够相聚一堂,彼此学习和分享关于开源的最佳实践、经验教训、以及应对所面临的挑战。所发起的大型会议。OSPOCon 由Linux基金会、TODOGroup、OpenChain等提出并积极推动。目前为止OSPOCon 分别为:OSPOCon 北美、OSPOCon 欧洲、OSPOCon 日本,以及我们新引进的 OSPOCon 中国区大会。已经举办过的大会有 +**OSPOCon**:OSPOCon旨在让使用开源技术的组织、企业、机构,尤其是设置了专门的开源项目办公室的,能够相聚一堂,彼此学习和分享关于开源的最佳实践、经验教训、以及应对所面临的挑战。所发起的大型会议。OSPOCon由Linux基金会、TODOGroup、OpenChain等提出并积极推动。目前为止OSPOCon 分别为:OSPOCon北美、OSPOCon欧洲、OSPOCon日本,以及我们新引进的 OSPOCon中国区大会。已经举办过的大会有 ●OSPOCon NA,在美国西雅图,举办时间2021年9月27日到9月29日 @@ -275,9 +275,9 @@ OSPO 作为公司的「开源外交代表」,要想有效牵引与开源生态 **OSPO相关组织** -**TODO Group: **TODO 工作组 是一个由 70 多个组织组成的开放工作组,他们拥有多年的开源项目运作经验,希望在实践、工具等他方式上协作来成功、高效地运作开源项目/计划。它是一个通过分享经验、制定最佳实践和指导以及开发通用工具的地方,进而推进全球各环节采用 OSPO 和教育。想了解更多进行中的 TODO 计划的信息参考OSPO 一览图 https://landscape.todogroup.org +**TODO Group: **TODO工作组 是一个由70多个组织组成的开放工作组,他们拥有多年的开源项目运作经验,希望在实践、工具等他方式上协作来成功、高效地运作开源项目/计划。它是一个通过分享经验、制定最佳实践和指导以及开发通用工具的地方,进而推进全球各环节采用OSPO和教育。想了解更多进行中的TODO计划的信息参考OSPO一览图 https://landscape.todogroup.org -**OSPO Group **:OSPO Group是由个人志愿兴趣而成的虚拟团体,成员均来自从事开源项目办公室[]相关,来自企业、开源共同体、高校、政府智库、媒体等,秉承”推动组织拥抱开源,加速企业开源协作“目标,做一些力所能及的事。包括LF APAC OSPO SIG 的日常分享与沟通;非常受欢迎的知识、经验分享活动LFAPAC 开源布道者开源万里行;作为国际经验输入和本土经验输出TODO Group 本地 Adopter ;OSPOCon China、OSPO Summit等。 +**OSPO Group **:OSPO Group是由个人志愿兴趣而成的虚拟团体,成员均来自从事开源项目办公室[]相关,来自企业、开源共同体、高校、政府智库、媒体等,秉承”推动组织拥抱开源,加速企业开源协作“目标,做一些力所能及的事。包括LF APAC OSPO SIG的日常分享与沟通;非常受欢迎的知识、经验分享活动LFAPAC开源布道者开源万里行;作为国际经验输入和本土经验输出TODO Group 本地 Adopter ;OSPOCon China、OSPO Summit等。 **OSPO 联盟**:OSPO Alliance在2021年6月由欧洲非营利组织及企业发起,以欧洲为主但面向全球开放。想要入会签署协议即可,无需缴纳费用。官网地址:https://ospo.zone/。 @@ -296,13 +296,13 @@ OSPO 作为公司的「开源外交代表」,要想有效牵引与开源生态 #### (四)企业开源项目办公室实践 -开源项目办公室并不是来自于人们的主观想象,相反,它来自于企业的实践,以下收录了国内部分企业开源办公室的实践经验: +开源项目办公室并不是来自于人们的主观想象,相反,它来自于企业的实践,以下收录了国内部分企业开源项目办公室的实践经验: **阿里巴巴OSPO实践** -阿里巴巴开源办公室的主要职责是与开源委员会互相配合,落地和执行开源战略,并保障更多开源项目的治理和运营。通过制定规则及流程机制,对团队进行核心培训从而明确底线,并且做到有迹可查,全面提高技术同学的安全合规意识,加强开源社区的规范建设和管理,保障阿里的开源项目安全、可靠地为开发者、企业服务。 +阿里巴巴开源项目办公室的主要职责是与开源委员会互相配合,落地和执行开源战略,并保障更多开源项目的治理和运营。通过制定规则及流程机制,对团队进行核心培训从而明确底线,并且做到有迹可查,全面提高技术同学的安全合规意识,加强开源社区的规范建设和管理,保障阿里的开源项目安全、可靠地为开发者、企业服务。 -阿里巴巴开源办公室2022年重点进行了三方面的工作:1、将开源与企业核心的业务战略或者技术战略相结合,从之前“自下而上”的开源模式逐步转变成“自下而上、自上而下”二合一的模式,以此来保障阿里明确战略方向上要投入的开源软件不会出现后续无人维护的情况。2、通过战略引导明确核心开源领域,并设置多领域的负责人共同评估、判断某一开源项目,并推进开源战略的落地。为了保证开源项目的专业性判断,开源委员会一共新设立了9位领域副主席,帮助公司内部做出更好的技术支持及专业判断,孵化出更多创新产品,为行业输出更多优秀的开源项目。3、对存量开源项目进行更全面、规范的治理。 +阿里巴巴开源项目办公室2022年重点进行了三方面的工作:1、将开源与企业核心的业务战略或者技术战略相结合,从之前“自下而上”的开源模式逐步转变成“自下而上、自上而下”二合一的模式,以此来保障阿里明确战略方向上要投入的开源软件不会出现后续无人维护的情况。2、通过战略引导明确核心开源领域,并设置多领域的负责人共同评估、判断某一开源项目,并推进开源战略的落地。为了保证开源项目的专业性判断,开源委员会一共新设立了9位领域副主席,帮助公司内部做出更好的技术支持及专业判断,孵化出更多创新产品,为行业输出更多优秀的开源项目。3、对存量开源项目进行更全面、规范的治理。 **Red Hat OSPO实践** @@ -321,25 +321,25 @@ Red Hat作为一家开源软件公司,也会面临其他企业在遇到开源 **蚂蚁集团OSPO实践** -在蚂蚁集团内部,开源是最重要的技术战略之一。蚂蚁集团2021年成立了开源办公室,22年根据技术战略需求升级了开源技术委员会,对开源的整体战略,统筹,治理,运营规划负责,由开源办公室OSPO牵头落实。 +在蚂蚁集团内部,开源是最重要的技术战略之一。蚂蚁集团2021年成立了开源项目办公室,2022年根据技术战略需求升级了开源技术委员会,对开源的整体战略,统筹,治理,运营规划负责,由开源项目办公室OSPO牵头落实。   -蚂蚁集团做开源的特点可以归纳为务实、长期。原则是不搞“竞争性开源”,而是专注于公司的长期技术战略方向,例如安全、可信等金融行业重点关注的领域,将经受了业务挑战的基础设施项目来做对外开源。基于相关需求,OSPO打造了开源评审孵化机制及流程。相应的开源申请机制比较严格,要求开源项目有较为清晰的长期战略规划,以及治理运营设计,通过线下答辩后进行开源。这样做的目标是希望项目组的思考更为长期,不用战术性的结果来评判好坏,避免KPI开源。内部阶段,开源办公室在整个过程中提供筹备期,孵化期,开源期的系统化流程及服务支持,并提供标准操作流程,工具支持以及最佳实践参考。而针对公司头部项目,除了标准流程,OSPO会参与业务探讨,与团队形成深入合作,并提供专业的洞察、统筹及运营设计支持。开源氛围方面,蚂蚁也打造了较为成熟的内源系统,很多项目都是先内源孵化,再对外开源。此外,OSPO协同搭建了对内的开源人实战培训体系,并结合内外部的专家分享,来帮助同学们能够更专业的做开源,更好的融入社区。 +蚂蚁集团做开源的特点可以归纳为务实、长期。原则是不搞“竞争性开源”,而是专注于公司的长期技术战略方向,例如安全、可信等金融行业重点关注的领域,将经受了业务挑战的基础设施项目来做对外开源。基于相关需求,OSPO打造了开源评审孵化机制及流程。相应的开源申请机制比较严格,要求开源项目有较为清晰的长期战略规划,以及治理运营设计,通过线下答辩后进行开源。这样做的目标是希望项目组的思考更为长期,不用战术性的结果来评判好坏,避免KPI开源。内部阶段,开源项目办公室在整个过程中提供筹备期,孵化期,开源期的系统化流程及服务支持,并提供标准操作流程,工具支持以及最佳实践参考。而针对公司头部项目,除了标准流程,OSPO会参与业务探讨,与团队形成深入合作,并提供专业的洞察、统筹及运营设计支持。开源氛围方面,蚂蚁也打造了较为成熟的内源系统,很多项目都是先内源孵化,再对外开源。此外,OSPO协同搭建了对内的开源人实战培训体系,并结合内外部的专家分享,来帮助同学们能够更专业的做开源,更好的融入社区。   面向未来,蚂蚁开源OSPO也本着与时俱进的原则,持续学习行业最佳实践,并结合蚂蚁自身开源业务诉求持续迭代工作模式。蚂蚁开源OSPO确定了“开源对内是长期主义,对外要健康务实的给社会带来价值”工作核心,对内将持续推进开源基础设施系统化,将开源指标和工具落实到开源治理的链路中,同时持续完善开源孵化培养体系,提升开源项目的整体运营能力。对外,蚂蚁OSPO将作为“外交官”,持续探索与开源生态的内外多赢合作,与行业一起探索开源文化的推广,为领域带来独特的思考与声音。 **极氪汽车OSPO实践** -极氪汽车是吉利汽车、吉利控股集团于2021年4月推出的豪华纯电品牌。极氪高层高度重视开源,特别是开源合规风险管控。公司成立不到一年就在内部启动了开源治理项目,并积极推动了开源办公室(OSPO)的建成。极氪OSPO组成人员涵盖了研发、安全、合规、法务、运维等人员,设置三层四组的人员架构,职责分工明确。其中三层指的是高层人员支持、中层人员指导、基础层人员执行的层级设置;四组指的是研发组、审核组、检测组、运维组。 +极氪汽车是吉利汽车、吉利控股集团于2021年4月推出的豪华纯电品牌。极氪高层高度重视开源,特别是开源合规风险管控。公司成立不到一年就在内部启动了开源治理项目,并积极推动了开源项目办公室(OSPO)的建成。极氪OSPO组成人员涵盖了研发、安全、合规、法务、运维等人员,设置三层四组的人员架构,职责分工明确。其中三层指的是高层人员支持、中层人员指导、基础层人员执行的层级设置;四组指的是研发组、审核组、检测组、运维组。 对内运营方面,极氪OSPO推动落地了四大事项:制度建设、流程落地、培训宣贯、供应商管理。其中在制度建设上,已经推动建立了开源软件合规管理制度、开源软件选型及引入管理规范等一阶二阶的制度,以及开源代理治理、引入场景和分发场景等具体指引文件作为指导,加强许可证风险、安全漏洞风险以及出口管制风险。 -在流程落地上,开源合规和安全审核嵌入到devSecOps,已经建成开源组件引入流程,收口公司开源组件的引入,研发人员只需提供一个代码下载链接或直接通过极氪组件代码库进行识别引用;在分发前,通过SCA工具自动化扫描识别验证研发所做的合规安全措施是否落地。 +在流程落地上,开源合规和安全审核嵌入到DevSecOps,已经建成开源组件引入流程,收口公司开源组件的引入,研发人员只需提供一个代码下载链接或直接通过极氪组件代码库进行识别引用;在分发前,通过SCA工具自动化扫描识别验证研发所做的合规安全措施是否落地。 在培训宣贯上,极氪OSPO通过线上线下等课程培训进行培训,同时开通开源科普文系列。 在供应商管理上,极氪OSPO对公司软件/信息化相关合规模版进行调整,增加可落地的开源合规条款,并要求应用场景是外部项目和SAAS项目的供应商提供开源组件使用情况表或SCA报告;同时在DMZ流程中嵌入供应商引入代码的SCA扫描,确保供应商引入合规。 -对外合作上,极氪OSPO参与了多项对外活动,首批加入中国信息通信研究院“可信开源合规计划”,参编了国内首份开源办公室案例集,并获得OSCAR尖峰开源企业(开源治理)奖以及开源合规领航者称号。 +对外合作上,极氪OSPO参与了多项对外活动,首批加入中国信息通信研究院“可信开源合规计划”,参编了国内首份开源项目办公室案例集,并获得OSCAR尖峰开源企业(开源治理)奖以及开源合规领航者称号。 开源之路并非一蹴而就,极氪OSPO也正在研究并推动内部项目对外开源,从使用开源,慢慢走向参与开源直至领导一些项目的开源,在开源生态中贡献极氪礼物,形成一个良性的与开源共舞的生态发展局面。 @@ -373,9 +373,9 @@ Red Hat作为一家开源软件公司,也会面临其他企业在遇到开源 2023年5月,字节跳动成立了OSPO,负责制定公司级开源战略、明确开源项目评审标准、强化开源管理规范、做好内外部开源布道。OSPO将完善开源软件管理体系,推动开源合规治理与开源运营,加速开源社区的活力和成长,激发更多技术创新,以及社区和行业内的潜能,让更多的人和组织可以享受创造的过程及价值,通过开源项目将个人的创新想法更好的聚拢起来,从而提升社区和组织的创造力。 -#### 开源办公室 OSPO总结 +#### 开源项目办公室 OSPO总结 -开源办公室 OSPO 方法论虽然已经有多年的沉淀和实践,但在公司所需要覆盖的业务场景,以及对于开源办公室能力,需求方面,并不存在一个所谓的“共识”。企业需要什么样的开源办公室,往往由企业自身的状态决定。但开源办公室需要解决的风险问题,项目内部孵化效率问题,以及生态合作的运营问题,还有项目群整体发展的统筹问题具备相应的共性,所沉淀下来的方法论也具备一定的普适性。TODO Group 在这方面做出了一些前沿探索,国内诸多的开源机构如开放原子开源基金会,开源社,木兰社区,LFAPAC布道者,信通院开源产业联盟等也结合产业侧的具体实践,针对OSPO的方法论及案例进行了剖析分析和沉淀。根据目前的统计数据,国内企业将成立开源办公室作为拥抱开源的标准实践,是主流趋势。 +开源项目办公室 OSPO 方法论虽然已经有多年的沉淀和实践,但在公司所需要覆盖的业务场景,以及对于开源项目办公室能力,需求方面,并不存在一个所谓的“共识”。企业需要什么样的开源项目办公室,往往由企业自身的状态决定。但开源项目办公室需要解决的风险问题,项目内部孵化效率问题,以及生态合作的运营问题,还有项目群整体发展的统筹问题具备相应的共性,所沉淀下来的方法论也具备一定的普适性。TODO Group 在这方面做出了一些前沿探索,国内诸多的开源机构如开放原子开源基金会,开源社,木兰社区,LFAPAC布道者,信通院开源产业联盟等也结合产业侧的具体实践,针对OSPO的方法论及案例进行了剖析分析和沉淀。根据目前的统计数据,国内企业将成立开源项目办公室作为拥抱开源的标准实践,是主流趋势。 ## 6.2 开源组织的问题与挑战 -- GitLab