diff --git "a/\347\254\254\345\205\255\347\253\240 \345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" "b/\347\254\254\345\205\255\347\253\240 \345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" index abf2cc2b5efb4bc07f5b1f17a78c9132b228ad4b..eb00e47f72bd75b31ba68cc30f73c0e911b242eb 100644 --- "a/\347\254\254\345\205\255\347\253\240 \345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" +++ "b/\347\254\254\345\205\255\347\253\240 \345\274\200\346\272\220\347\273\204\347\273\207\345\217\212\345\274\200\346\272\220\347\224\237\346\200\201\345\217\221\345\261\225\347\216\260\347\212\266.md" @@ -120,7 +120,7 @@ OopenEuler开源项目当前已发布2个长周期版本、5个创新版本, 2021年5月27日,在中国信息通信研究院云原生产业大会上,极狐与CNCF联合发起并成立“开源GitOps产业联盟” (Open GitOps Industry Alliance,OGA联盟)。OGA联盟为进一步推动中国开源、开放GitOps技术在各“产学研”领域的规范化实施和落地,以GitOps技术应用实践为核心,遵守“开源、开放、可信、自主、创新、共赢”的理念,致力于推动开源、开放GitOps技术的产业化发展,着力于构建具备国际技术竞争力、自主可控合作共赢的良好生态。 -### 5.1.4 地区型开源组织(孙启统稿) +### 5.1.4 地区型开源组织 #### 北京智源人工智能研究院 @@ -150,7 +150,7 @@ OopenEuler开源项目当前已发布2个长周期版本、5个创新版本, 厦门市开源芯片产业促进会是成立于2022年7月6日的民办非企业,在厦门火炬高新区管委会和集美区政府联合指导和支持下,由中科(厦门)数据智能研究院牵头,厦门半导体工业技术研发有限公司(工研院)、厦门算能科技有限公司(比特大陆子公司)、厦门芯阳科技股份有限公司、厦门狄耐克智能科技股份有限公司联合发起设立,并作为中国开放指令生态(RISC-V)联盟的地方分中心,其主要宗旨是为厦门本地和外来引进的集成电路及相关的行业优质企业在开源芯片的产品开发、生产和应用及项目投资与合作等方面提供信息、人才、资金、技术、投资、政策等相关支持与服务,促进会目前有51家会员单位。 -### 6.1.5 开源推广型社会组织(孙启统稿) +### 6.1.5 开源推广型社会组织 #### 开源社 @@ -177,6 +177,7 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, 西电开源社区是一个以Linux为基础的,以技术交流和项目合作为主要活动的开源社区,是一群hacker和geek讨论、交流技术的地方,社区的精神是hacker精神,社区的点点滴滴都是靠hacker精神逐步迭代而来,社区的故事也无不体现了hacker精神社区倡导平等、开放、自由。努力为每一个酷爱技术的人提供良好的探索环境,使其兴趣得到充分发展。 ### 6.1.6 企业开源办公室(OSPO) + #### WHAT - 什么是开源办公室 根据 TODO Group 的定义,开源办公室(OSPO, Open Source Program Office)被设计为组织的开源运营和结构的能力中心。这可以包括设置代码使用,分发,选择,审核和其他策略,以及培训开发人员,确保法律合规性以及促进和建立社区参与,从而从战略上使组织受益。 @@ -185,16 +186,21 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, 行业最早的开源办公室 OSPO可以追溯到 2004 年的 Google。在那之后,顶级软硬件公司例如 Microsoft,Intel,Facebook,Twitter,Square,Netflix 等也都成立了自己的 OSPO。Linux Foundation 2014 年成立了 TODO Group,作为 OSPO 的社区开始发挥长期价值。截止到目前,国内的顶级互联网公司如百度,蚂蚁集团,字节跳动,华为,腾讯,阿里等,都拥有自己的开源办公室或功能类似的组织机构。而在非互联网公司,如金融,汽车,保险,工业互联网等头部公司,由于供应链依赖和对外开源的需求,也逐渐出现了 OSPO 的身影。 #### WHY - 为什么要成立企业开源办公室? -#####「开源」是一件专业的事情 + +##### 「开源」是一件专业的事情 + 开源是一种新时代的软件开发模式,是开放领域的产品迭代方式,也是一种可以助力技术业务发展的商业手段。然而,如果不遵循开源的方法论与价值观,不专业的做开源,企业也可能会面临潜在的不合规许可证和软件库使用的合规风险,安全漏洞和信息泄露等安全风险,以及会让企业商誉受损的品牌、公关等风险。想做好开源,需要在系统性的通过开源带来实质帮助的同时,管控整体投入成本,而这是一件专业的事情,需要对开源自身的理解,对技术项目群一定的了解,以及对合规法务,供应链等领域的话语体系的熟悉。「开源」如安全,效能等类似,是一种专业的领域。「开源办公室」旨在通过合适的人员搭配,成为这样的一个能力中心,让专业的人来做专业的事情。同时可以通过沉淀标准化操作 SOP,成功案例等方式,来将这种专业性进行全域拓展。 ##### 做好开源,企业的顶层设计和系统统筹必不可少 + 正如《开放式组织》红帽实践所展示的那样,开放式组织是企业做开源的一种究极形态。而对于大多数不具备类似开放性的组织来说,开源需要一种自顶向下的长期主义,是需要依托于技术战略,甚至是业务战略的长期可持续投入。只有顶层设计到位,才能形成互不猜忌,长期可持续的开放性。 + 而将这种顶层设计和统筹系统性落地,离不开跨团队,跨领域的横向内部合作。「开源」对于企业来说,首先是项目和代码,这一定与 CTO 的工作直接相关,同时,由于潜在合规、安全、商誉等风险的存在,对内对外进行项目和文化运营的需求,以及企业对于开源生态合作的整体需求,开源也与 CRO(首席合规官),COO(首席运营官)和 CMO(首席市场官)的工作有关。而企业需要协调统筹跨域的合作,一种比较高效的方法是成立一个对这件事情直接负责的保障组织,不管是技术委员会,工作小组还是其他的虚拟机构,都需要一个相应的“办事机构”。开源办公室 OSPO 就是这样的一个组织,负责协调资源,横向合作,将开源的整体战略贯彻落实。 一个精心打造的,由靠谱的负责人所领导的 OSPO,可以成为企业开源统筹和运营的核心能力中心。 ##### 开源办公室可作为全局中立能力中心服务项目和技术 + 《大教堂与集市》彰显了打造优秀作品的两种组织形态,而开源的工程、产品及 GTM 方法,与企业常使用的软件开发模式,以及商业公司对收入的需求,时常会出现一些执行上而非理念上的不兼容。开源办公室可以从公司的长期主义出发与项目组进行配合,在项目组更关心短期业务结果的前提条件下,探索如何通过项目矩阵,运营策略,产品化和生态合作等方式,空间维度上形成更多的项目组合作,时间维度上关注更长期的用户价值,并通过开源社区,基金会,联盟和三方生态,将这种布局加速和拓展。 一言以蔽之,OSPO 是企业开源的催化剂,而不是化学反应本身。开源项目自身还是要回到切实解决社区核心问题上,为问题领域带来价值,这种价值是社区认可项目的的 “化学反应”。 @@ -202,32 +208,59 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, #### HOW - 开源办公室如何助力公司开源业务 作为公司层面对开源负责的办事机构,OSPO 在开展业务的时候,需要对顶层设计,战略统筹,开源治理,开源运营,及社区商业生态五个核心维度的成功负责。以下是关于相关领域的具体理解: -#####(1)顶层设计 +##### (1)顶层设计 + 由于 OSPO 作为「成本中心」的特性,为了让开源这件事情能持续做下去,公司宜有针对开源的长期价值主张。开源应当是公司技术战略,乃至核心战略的延伸。Google 等公司将技术与开源有机结合在一起,开源是其技术能力的呈现;而 Microsoft 等公司则是将开源与云业务相结合,将开源做成其商业闭环必不可少的一部分;而硬件公司如 Intel 等则是通过开源形成强技术标准和护城河,并基于软件打造生态卖硬件。公司长期的开源坚持,离不开这样的顶层设计。 OSPO 在这个点上,关注的核心不是单个项目的繁荣,而是公司的核心价值主张,是否可以通过持续的项目开源,贡献上游等方式,来系统性的达成。OSPO 应将目标锚定到持续打造优秀的开源项目与社区,并在顶层设计层面带来一些推陈出新,全局视角的想法和探索,牵引新的优秀的技术社区出现。举个例子,公司的开源责任主体, 可以从顶层设计层面来判断某个技术领域是否要联合多个跨域团队来启动专项,从而助力业务层面的成功。不管是 ToB 的先尝后买,还是 ToB 的伙伴生态布局,都是可以带来长期业务结果的方式。开源办公室可以基于这个大逻辑,与项目组深入配合,来贯彻落实这种顶层设计。 -#####(2)战略统筹 +##### (2)战略统筹 + 从公司角度出发,OSPO 是项目团队的合作方,是项目发展生命周期的深度参与者和关键决策的列席者。开源办公室作为对开源生态有关键理解的核心人物,一方面应当将战略统筹能力中标准的部分抽象称为最佳实践和培训,让开源统筹成为一个公司维度易得的能力,实现整体最低水位的提升;另一方面,OSPO 应当深入到核心项目中去,要对项目社区和定位有清晰的了解并参与共创,在不同阶段给出不同的治理,运营设计输入。毕竟头部项目的长期成功,对于公司开源心智的树立,是有着重大价值的。OSPO 可以通过市场洞察,案例沉淀等具体的方式,来帮助项目寻找 land and expand 的发起点,取得 project community fit 之后的拓展方式,以及有商业化潜力之后,如何通过开源体验来进行商业转化。 需要注意的是,虽然 OSPO 往往对于流程,机制有一定把控,但目标绝对不是“拦着人做事”的“衙门”。如何能够通过能力中心来服务全公司多样化的开源诉求,是 OSPO 作为一个战略向团队,是否能长期被业务所认可,需要一直做的核心思考。 -#####(3)开源治理 +##### (3)开源治理 + 也许会有人问到一个问题:一个公司有法务有安全团队,为什么还需要 OSPO 团队来投入开源治理工作?答案是,开源合规和开源安全,是整体合规与整体安全的一个细分领域。在这点上,OSPO 扮演的是“业务方”的角色,一方面负责提出核心需求,定义清楚“什么是好的治理目标”,另一方面需要通过全局视野,来保证交付的验收结果是可以实实在在长期满足业务需求的解法,而不是一锤子买卖。此外,合规和安全领域也具有较强的与时俱进需求,OSPO 应当紧跟行业最佳实践,寻求方法论和工具提效的机遇。 需要关注的点是,开源治理所涉及到的子领域,基本都是技术艰深的领域,在效能,合规,数据安全等维度,OSPO 本身不需要具备相应的核心关键能力(当然具备则是一种优势),而是应与各个业务团队一起,通过横向项目来确保系统性治理,比如针对合规新需求的改造,持续 license 合规工具等专项的落地。 -#####(4)开源运营 +##### (4)开源运营 + 每个开源项目组一般都会有自己的运营团队,而开源办公室关注的是作为资源的整体调配方,寻求 synergy 合作多赢,一方面由内而外促成整体合作,让公司的多个项目能够实现渠道和资源复用,持续达成 1+1 > 2 的效果;另一方面由外而内链接机遇,针对生态需求合理调用公司的开源能力或项目,作为生态合作伙伴对接方,因地制宜的为项目带来持续价值(开发者牵引,顶级机构曝光,关键机构合作等)。 + OSPO 作为公司的「开源外交代表」,要想有效牵引与开源生态合作伙伴的交往,必须要自身具备一定的专业判断能力,同时对于内外部的项目方和生态合作方的能力和需求有所了解,才能够通过认知带来双赢合作。 + 而开源办公室在运营侧所需要的另一个核心思考能力,则是代表公司的整体「布道」能力。开源办公室的负责人,本身首先要是开源的布道师,同时也是公司开源理念,开源项目整体阵型,以及开源整体战略的布道师。 -#####(5)社区商业生态 +##### (5)社区商业生态 + 虽然开源本身并不能带来收入,但灵活将开源的策略融入商业模式,通过工程合作,产品迭代来降低成本,并通过商业手段来协助项目组打造可持续的商业模式,是开源办公室能为公司带来潜在收入,证明其价值的一种核心方式。在开源商业化这件事情上,开源办公室一方面可以扮演生态拓展方的角色,通过基金会,合作伙伴,和社区 KOL 的关系来直接助力业务的生态扩张;另一方面,由于覆盖范围广,开源办公室自身也可以通过项目案例的沉淀,红黑榜的打造,以及洞察或市场分析等方式,为项目组带来独特的发展洞见。OSPO 可以作为「空军」提供生态合作对接和支持,也可以作为「陆军」与合作伙伴一起,共同推动项目产品化到商品化孵化。 诚然,开源办公室不可能越俎代庖,来全面提供 BD 或 partnership 的全套支持。在这些维度上面,作为一个横向团队,提供专业输入,渠道能力和开源深度视角,宜作为开源办公室重点关注的发展方向。 +#### 阿里巴巴开源办公室 + +阿里巴巴开源办公室的主要职责是与开源委员会互相配合,把开源委员会制定的技术战略在阿里巴巴落地和执行,并保障更多开源项目的治理和运营。通过制定规则及流程机制,对团队进行核心培训从而明确底线,并且做到有迹可查,全面提高技术同学的安全合规意识,加强开源社区的规范建设和管理,保障阿里的开源项目安全、可靠地为开发者、企业服务。 +2022年重点进行了三方面的工作: +1.将开源与企业核心的业务战略或者技术战略相结合,从之前“自下而上”的开源模式逐步转变成“自下而上、自上而下”二合一的模式,以此来保障阿里明确战略方向上要投入的开源软件不会出现后续无人维护的情况。 +首先,新的项目要开源,需要该领域的开源委员会副主席进行技术判断;其次,对于团队内自下而上的开源模式,阿里巴巴依旧全力鼓励,并会给与一定的孵化资源,自上而下不意味着严格控制开源,而是要在鼓励开源开放的同时,做好治理与扶持工作。最后,从项目管理视角建立完善的开源项目治理框架,对开源项目分阶段、分类型进行精细化治理,建立系统的业务平台,有效厘清与甄别开源项目的生命周期,对处于不同阶段的项目进行具有针对性的治理与指导工作。 +对于孵化期开源项目,做到能开尽开,保证法务、安全合规工作,加强开发团队的开源教育与指导,扶持社区健康快速发展。对于稳定发展的开源项目,做好规模化社区的流程建设,加强社区中的技术合作与发展,持续服务好社区用户。对于因技术或业务原因停止维护的项目,设计开源项目的退出机制,做好社区通知声明与项目归档工作,站好最后一班岗。 +通过上述治理工作,在鼓励自下而上开源开放的同时,保证自上而下的宏观治理工作有序落地,在保证项目质量与生命周期管理中加速阿里的优秀内部技术实践往开源转化,为开源技术生态的发展添砖加瓦。 +2.通过战略引导明确核心开源领域,并设置多领域的负责人共同评估、判断某一开源项目,并推进开源战略的落地。为了保证开源项目的专业性判断,开源委员会一共新设立了 9 位领域副主席,可称得上是各自领域的“一号位”,除了深厚的技术专业知识,他们本身就具备足够多的团队及资源,可以帮助公司内部做出更好的技术支持及专业判断,从而帮助相关技术领域孵化出更多创新产品,为行业输出更多优秀的开源项目。 +3.对存量开源项目进行更全面、规范的治理。夯实阿里巴巴“开放、有序、踏实、利他”的开源文化,让阿里巴巴的开源行动也需要变得更加有系统、有组织、可持续。 +两大活动 +编程之夏: +2022年5月30日,第三届阿里巴巴编程之夏面向高校学生开放报名,阿里巴巴编程之夏(ASoC)是面向全球18岁及以上本科、硕士、博士高校学生的技术普惠计划,它旨在鼓励高校学生深度参与开源开发活动,激励学生以第一视角感受开源世界的魅力。ASoC 以阿里巴巴开源技术力量作为媒介,为高校学生们和开源社区搭建桥梁。 +本次活动获得CCF开源委员会秘书长章文嵩、Apache Software Foundation 董事吴晟等开源圈大佬点赞转发,发布后有北大开源协会、清华TUNA开源协会、西电开源协会等学生社团主动接洽。除了国内顶级高校清华大学、北京大学、中国科学技术大学等,top20 985高校覆盖率达到了85%以上。另外还有14所国际高校学生报名。包括约翰霍普金斯大学、卡耐基梅隆大学、加州大学圣地亚哥分校、纽约大学、东北大学、伊利诺伊大学厄巴纳香槟分校、巴黎综合理工学院、加拿大阿尔伯塔大学、欧洲英国诺丁汉大学、丹麦科技大学、印度德里技术大学等。和往届编程之夏相比,覆盖项目领域从前端、云原生、大数据领域扩展到 操作系统、大数据、数据库、云原生、前端、人工智能等热门领域。项目数量从去年的20个增加到27个,开放任务数量从62个增加到96个。 +开源开放周: +2022首届阿里开源开放周Alibaba Open Source Week于2022年8月22-24日以线上的形式亮相,邀请了业界顶尖技术专家学者,与阿里开源领军人和头部项目代表共同探讨开源领域的最佳实践和新机遇。本次开源开放周,在主论坛之外,还特设了 5 大分论坛,聚焦操作系统、数据库、云原生、大数据、终端 5 个领域,帮助开源人探索技术开放生态的更多可能。 +在主论坛上,阿里巴巴开源委员会分管委员蒋江伟分享《阿里开源的动与势》,介绍了阿里巴巴开源的历史,分为使用、贡献、开拓三个阶段,阿里在创业早起就大量使用开源软件,阿里技术的发展也根植于开源的沃土中。当阿里在大规模互联网系统和云的研发中,积累了越来越多的技术经验,解决了越来越多的新问题之后,也积极地将自身的实践以开源软件的形态回馈到社区中。MongoDB 副总裁 Matt Asay 带来了《MongoDB 助力开发者实现高效开发》的分享,bilibili 技术委员会主席毛剑,也带来了《B 站在云原生与开源方向的探索与实践》的主题分享,并通过《数字世界已来,开源生态与未来》的圆桌讨论,邀请中国信息通信研究院云计算与大数据研究所副所长栗蔚,上海交通大学长聘教授、人工智能研究院总工程师、上海白玉兰开源开放研究院执行院长金耀辉,Apache 软件基金会首位华人董事、Tetrate 创始工程师吴晟,与阿里巴巴开源委员会秘书长、开源办公室负责人王晶昱共同展望了云与开源的更多可能。 +另外五大分论坛也是干货满满,通过 2022 首届阿里巴巴开源开放周 Alibaba Open Source Week,阿里巴巴向业界分享了很多自身在开源中积累的实践经验,以及社区治理经验;同时,也通过自身链接了业内的技术专家及开源社区的负责人等,为开发者、开源爱好者们带来了极具价值和意义的内容。 + #### 总结 + 开源办公室 OSPO 方法论虽然已经有多年的沉淀和实践,但在公司所需要覆盖的业务场景,以及对于开源办公室能力,需求方面,并不存在一个所谓的“共识”。企业需要什么样的开源办公室,往往由企业自身的状态决定。但开源办公室需要解决的风险问题,项目内部孵化效率问题,以及生态合作的运营问题,还有项目群整体发展的统筹问题具备相应的共性,所沉淀下来的方法论也具备一定的普适性。TODO Group 在这方面做出了一些前沿探索,国内诸多的开源机构如开放原子开源基金会,开源社,木兰社区,LFAPAC 布道者,信通院开源产业联盟等也结合产业侧的具体实践,针对 OSPO 的方法论及案例进行了剖析分析和沉淀。根据目前的统计数据,国内企业将成立开源办公室作为「拥抱开源」的标准实践,是主流趋势。 ## 6.2 问题与挑战