2026 年 3 月 31 日，国务院公布《关于产业链供应链安全的规定》（以下简称《规定》），以国家行政法规筑牢产业安全防线，为关键领域自主可控、供应链韧性提升提供刚性保障。

在数字经济时代，开源生态已成为供应链安全的核心底座。开源中国以国家战略为指引，深耕可信开源基础设施建设，从开源供应支撑迈向全链路安全守护，为关键行业筑牢数字根基。

供应链安全：从技术议题到国家法规

产业链供应链安全是国家安全的重要组成部分。

《规定》第四条明确，国家引导产业链供应链合理有序布局，推进产业链供应链数字化、智能化，提升安全可控水平，促进高质量发展。第七条建立关键领域清单制度，要求维护原材料、技术、设备、产品等的生产与流通稳定、持续运行。

当前，开源软件深度渗透数字产业，超过 98% 的商业代码库依赖开源组件，开源供应链的稳定与安全，直接关系金融、能源、通信、政务等关键领域的运行底线。从供应链投毒、断供威胁，到漏洞管理、许可证合规风险，供应链安全已从技术问题上升为国家战略命题。

可信基础设施：自主可控的数智底座

作为支撑国家战略的可信基础设施平台，开源中国始终以服务大国重器为使命，构建自主可控的数智中国生态底座。

平台承载超过 4000 万代码仓库，服务超过 1400 万开发者与 42 万家企业。平台自研率超过 97%，拥有完整独立知识产权，深度适配信创环境，为央国企、金融、政务、高端制造等关键领域提供安全可控的研发支撑。作为工信部国家级开源托管平台牵头建设单位，开源中国以技术自主筑牢国家数字安全屏障。

全链路安全：从供应端到研发端的闭环管控

从开源供应支撑到全链路安全进化，是开源中国践行《规定》要求的核心路径。

依托多年技术积累，公司构建「可信中心仓 + SBOM 全生命周期管理 + DevSecOps 一体化平台」的安全体系，实现从源头到终端的闭环管控。

在供应端，建立官方可信渠道，严控软件来源，杜绝恶意植入与篡改风险；在研发端，通过源盾中心仓、SCA、SAST、漏洞情报、选型平台、投毒检测等能力，精准识别高危风险，快速响应处置；并以 SBOM 贯穿设计、开发、构建、部署、运行全流程，实现组件可追溯、风险可定位、责任可明确。

关键行业落地：开发即安全，交付即可信

面向关键行业信创需求，开源中国将安全能力深度嵌入研发全流程。

Gitee DevSecOps 解决方案助力企业实现「开发即安全、交付即可信」。在金融领域，支撑国有大行构建安全研发体系；在制造领域，护航新能源、高端装备等大国重器研发；在科研领域，服务国家重点实验室与高校创新攻关，以全场景安全能力支撑关键产业自主可控。

安全无小事，责任重于山。《国务院关于产业链供应链安全的规定》为产业发展划定安全红线，也为开源生态建设指明方向。

开源中国将持续坚守国家使命，以可信基础设施为基，以全链安全能力为盾，不断提升开源供应链韧性与安全水平，助力关键核心技术攻关，保障国家产业链供应链安全稳定，为数字中国建设与大国产业安全筑牢坚实根基。