开源维护者现状：薪酬低、老龄化，安全问题泛滥

Tidelift 最新发布了一份 2024 年开源维护者状况报告，基于对 400 多名维护者进行调查的结果。其中约有 45％ 的调查参与者已担任维护人员超过 10 年，并且维护者年龄分布正在逐渐老龄化。

“自 2021 年我们首次进行调查以来，自称年龄为 46-55 岁或 56-65 岁的维护人员比例翻了一番（2021 年：11%；2023 年：27%；2024 年：21%）。与此同时，26 岁以下维护人员的比例从 2021 年调查中的 25% 急剧下降到去年的 12% 和如今的 10%。”

总的来说，今年的调查参与者相较往年有所增加，但自称为无报酬业余爱好者的维护者所占比例依旧保持为 60% 不变。其中有 16%（2023 年为 14%）的人自称是无偿业余爱好者，不抱有获得报酬的想法，还有 44%（2023 年为 46%）的无偿受访者则表示他们希望获得报酬。

认为自己的大部分或全部收入来自维护项目的维护者比例几乎不变，今年为 12%，2023 年为 13%。半职业维护者的比例为 24%，2023 年则为 23%。

虽然在 xz 后门出现之后，组织更加重视软件供应链安全，但维护人员获得报酬的情况仍没有改善。目前，维护者的收入仍主要来自捐赠（25%）、明确包含开源维护内容的公司薪酬（24%）或 Tidelift（19%）。来自公司（5%）、开源基金会（3%）、政府或其他公共实体（1%）的直接支付仍然只占维护者总收入的很少一部分。

与此同时，66% 的受访者表示，对来自非维护者的拉取请求的信任度更低了，37% 的受访者表示他们不太信任共同维护者的贡献。一位维护者在回答这个问题时写道：“我觉得有必要增加一层审查，但给潜在的开源贡献者增加任何额外的阻力只会吓跑他们。我不能把人们赶走。”

他们在安全方面花费的时间（占总时间的 11%）是 2021 年 4% 的三倍。其他活动占比分别为：日常维护工作（50%）、构建新功能（35%）、寻求融资/支持（2%）和其他（2%）。

接受调查的维护人员中约有一半表示自己没有得到重视，43% 的人表示这给他们的生活带来了压力，60% 的维护人员已经辞职或考虑辞职。

Tidelift 联合创始人兼首席执行官 Donald Fischer 在报告发布会上表示：“我们全球软件基础设施的健康和安全取决于开源维护者。向维护者付费可以提高他们确保项目满足企业用户要求的严格安全要求的能力。这些调查结果表明，组织可以通过资助他们所依赖的开源维护者的重要工作来对自身安全产生积极影响。”

更多详情可查看完整报告：https://explore.tidelift.com/2024-survey