近日，国际知名的软件供应链安全组织OpenChain（Linux Foundation旗下）董事会正式通过开源中国加入其合作伙伴计划（OpenChain Partner Program）。自此，开源中国成为该全球计划在中国的重要成员之一，这也意味着开源中国将在既有国内标准建设实践基础上，进一步参与国际开源供应链安全标准的协同建设。

OpenChain由Linux Foundation在2015年发起，长期聚焦开源软件供应链治理，推动开源合规、安全与管理流程标准化。

本次开源中国加入OpenChain Partner Program，将与全球成员一道，深入参与全球开源供应链安全标准的建设和演进。

开源中国的软件供应链安全能力

开源中国一直把安全能力融入到开发者生态和研发效能平台里。基于多年服务金融、制造业、政务等关键行业的经验，开源中国已经形成了一套覆盖软件全生命周期的供应链安全体系，从代码到组件，从构建、交付到运行，各个环节都有对应的安全能力。

软件供应链安全体系中融合了静态分析、成分识别、可达性分析、智能化审计等核心技术。能在不打断研发流程的前提下，自动发现并验证源代码层面的缺陷、开源组件的风险以及许可证合规问题。通过把安全检测和Gitee DevOps平台深度打通，开源中国实现了编码即检测、提交即反馈的敏捷安全闭环，极大程度降低了误报率和人工介入成本。

以国际标准为标尺，筑牢国产化安全底座

现在，开源中国已经形成了Gitee DevSecOps研发效能平台和Moark模力方舟人工智能平台协同发展的业务格局。

作为科技部开源社区建设项目的承建单位和工信部国家代码托管平台的总牵头单位，开源中国已经服务了超过1800万名开发者。

Gitee DevSecOps在金融、政务、制造业等关键行业的市场占有率领先；Moark模力方舟平台全面适配国产算力芯片，打通了从模型、数据、算力到应用的AI 工程化链路。

软件供应链安全是数字经济的生命线。在信创环境和关键基础设施越来越依赖开源软件的背景下，参与国际标准建设和推广，有助于中国企业在开源治理、安全合规和供应链可信建设方面与国际体系接轨，也有助于将中国企业在关键行业中的实践经验纳入全球协作网络。

开源中国加入OpenChain合作伙伴计划，将进一步推动国内企业建立更规范可信的软件供应链安全治理路径。

参与全球协作，推动开源供应链安全治理落地

开源中国董事长马越表示：“我们不仅是标准建立的参与者，更是生态的共建者。”从开源技术社区和代码托管平台，到企业研发与 AI 基础设施服务商，再到全球软件供应链安全治理的参与者，开源中国将继续围绕可信开源基础设施建设，推动开源合规、安全治理和国产化研发体系协同发展，为数字中国建设提供更坚实的软件基础。