Linux基金会旗下的 TODO Group 近期发布了 OSPO 定义的 2.0 版本。vivo 作为 TODO Group 的 General Member,由笔者作为代表参与了其评审,本文是其中文翻译版。
OSPO 即 开源项目办公室或叫开源办公室,是业内公认的企业开源治理最佳实践。
开源与现代科技的发展密不可分,已成为各行各业与技术领域绝大多数代码库的基础,比如 AI 人工智能与机器学习或网络安全。
开源项目办公室(OSPO)是组织开源运作体系的能力中心,负责制定和实施战略与政策来指导开源工作。具体包括针对代码使用、分发、选择、审计、贡献和其他关键领域设置策略;为参与开源的人员(组织内部和外部)提供教育和培训;通过鼓励对现有开源组件的可持续使用,并在适当的情况下,为这些项目回馈贡献增强功能,支持组织在软件开发方面的效率;在需要时指导团队开源他们的软件;确保工程有效性;确保法律合规;建立并促进社区参与。 InnerSource内源 是开源的近亲,通常与 OSPO 合作或隶属于 OSPO 。
对外,OSPO 作为组织和开源社区的一个重要桥梁,有助于确保组织对开源软件的良好管理,在受益于采用开源软件的同时,最大限度地降低风险。对内,OSPO 作为整个组织的开源相关活动的中枢,能够从不同视角汇集所需的专业知识技能,比如法律的、经济的、技术的或社区的视角。
OSPO 由身兼数职的人(开源专家)组成:
(1)开源赋能者:
OSPO 可以帮助组织应对有效参与开源社区所需的文化、流程和工具变更。这可能涉及教育团队/单位、建立新的流程和工作流程,以及采用新的工具和技术。
(2)开源顾问:
OSPO 可以就最新的开源趋势、许可趋势以及如何参与开源项目、基金会和社区。这可以帮助组织跟上快速变化的开源环境,并确保他们做出明智的决策。
(3)开源布道者:
OSPO 可以促进不同组织单位对开源和最佳实践的使用和/或贡献。这可以帮助组织意识到开源的好处,并吸引人们为开源项目做出贡献或开启新的项目。
(4)开源生态保护者:
OSPO 可以通过解决安全、维护和项目健康等问题,帮助组织长期支持和维护开源项目。这可能涉及制定代码审查、安全漏洞管理以及持续维护和支持的政策和程序。通过筹资和/或捐款,OSPO可以帮助确保开源项目保持健康,并继续造福于更广泛的社区。
(5)开源守卫者:
OSPO 可以帮助执行开源政策并加强开源治理。这可以帮助组织确保合规性并减轻开源安全风险。
OSPO 背后的人员实现这一目标的方法是,创建和维护一个涵盖以下方面的框架:战略、治理、合规和社区参与。
OSPO 战略聚焦于使组织的开源目标与其总体组织目标保持一致,并与组织的所有部门/小组合作。
声明:
OSPO 可以在不同的部门、地区和组织规模中成立,包括私人和公共组织,如学术界、非政府组织、基金会、政府和公共行政部门,以及小型、中型和大型公司。同样重要的是,组织内的类似 OSPO 的结构有许多不同的名称。命名及具体组织形式将很大程度上取决于每个组织自身的实践。以“专项”或“办公室”的形式来组织,只是实现服务于 OSPO 目的的组织方式之一。
关于 OSPO 定义2.0,TODO Group 还一并发布了不同角色的开源动机,基本划分如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
互操作性/开放数据/可访问性/包容性/隐私/安全/透明度
|
|
|
创新/互操作/社会正义/救灾/人道主义援助/环境保护/可持续发展
|
-
维护开源许可证合规审查和监督
-
对入库代码的使用执行审查流程
-
确保公司有效回馈开源项目
-
在公司内外清晰传达开源战略
-
在组织内培育开源文化
-
确保向开源社区高质量且频繁地发布代码
-
拥有并监督战略的执行
-
促进商业产品和服务中开源的有效使用
-
与开发者社区合作,鼓励采用战略性开源项目
为帮助记忆,特别给出了一组助记词:Fear, Love, Money !
"拥抱开源,拥抱未来!"
vivo 作为 Linux 基金会会员,已于 2023 年加入 TOGO Group,与全球开源同行共同交流和探讨开源治理之道。同时积极参与行业开源活动,在持续提升内部开源合规的同时,也向部分开源项目上游贡献代码。
