< 返回上层

助力企业开源选型 国内首个《开源项目选型参考框架》标准详细解读

2020-09-19 21:33:18 218次

近年来,开源在全球发展火爆,国内更是开展地如火如荼,企业引入的开源项目逐年增多,有效推动了技术创新,提升了生产力和工作质量。与此同时,开源项目带来的的合规性、安全性、兼容性等隐患也如影随形。

如何对开源项目进行全面、准确的评估?

这对开源项目发起方来说并不容易

怎样选出靠谱的开源项目?

也一直是开源项目使用方的难题

《开源项目选型参考框架》标准详细解读

为帮助开源项目发起方规范开源项目健康发展,也为向开源项目使用方提供选型参考,2019年下半年起,中国信息通信研究院牵头,联合深圳市腾讯计算机系统有限公司、华为技术有限公司、京东云计算(北京)有限公司、中兴通讯股份有限公司多位专家共同编写了《开源项目选型参考框架》。

2020年上半年,中国信通院依据此标准已经展开了首批可信开源项目评估工作,DevOps研发平台腾讯蓝鲸CI(BKCI)、高性能RPC开发框架TARS、分布式数据库中间件ShardingSphere和消息中间件RocketMQ这四个项目通过首批可信开源项目。

在10月16日线上直播的OSCAR开源产业大会上,中国信息通信研究院云计算与大数据研究院专家将在大会的“开源社区与开源项目论坛”对标准进行深入全面的解读。

6大项18小项指标,全方位评估开源项目

《开源项目选型参考框架》标准针对开源发起方对开源项目的审核和支持不完善等问题,深入调研用户企业开源软件选型的实际需求,制定了开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面应遵循的具体规范。标准囊括六大项18个小项的具体指标,全面评估评估开源项目的健康程度,为企业提供衡量和选择开源项目的参考依据。

开源项目标准

解决四大核心痛点,助力项目可信发展

开源许可证

通过代码扫描识别关联组件所使用的开源许可证,对使用GPL、LGPL等风险性较高许可证的组件进行筛选,确认关联组件与本项目的关系及许可证是否存在合规风险

安全漏洞

通过代码扫描识别关联组件,对涉及中危及以上安全漏洞的组件进行筛选,确认关联组件漏洞情况及与本项目的关系,根据安全威胁等级及影响范围,有序规划关联组件升级等操作

项目持续

从持续更新、版本稳定、贡献者多元化、基金会孵化、多平台托管等维度,考察开源项目发展的稳定性和持续性。

社区支持

从文档完备和规范、问题解答效率、社区运营维护、公共沟通渠道等维度,考察开源项目社区是否具备持续运营健康发展的基础条件,能够为项目使用者和参与者提供有力支持。

在10月16日线上直播的OSCAR开源产业大会上,可信开源项目最新评估结果也将正式公布,敬请期待!

开源社区运营成功之路

开源社区应如何建设维护?受欢迎的开源社区有哪些发展运营经验?OSCAR开源产业大会“开源社区与开源项目论坛”邀请到多位开源大牛,以切身实践授你以渔。

大咖一:

李晓明

李晓明

中国信息通信研究院云计算与大数据研究所云计算部工程师 

从事开源领域研究

演讲主题:开源项目标准解读

解读《开源项目选型参考框架》

大咖二:

史少锋

史少锋
上海跬智信息技术有限公司 首席架构师

 

 Kyligence 合伙人 & 首席软件架构师,Apache Kylin 核心开发者和项目管理委员会主席 (PMC Chair),专注于大数据分析和云计算技术。曾任eBay全球分析基础架构部大数据高级架构师,IBM公有云高级架构师。同时担任Apache 基金会孵化器导师,Apache 软件基金会董事。 

演讲主题:Apache Kylin开源之路与社区经验 

Apache Kylin是第一个由国人完整开发并贡献到国际社区的开源大数据项目,从2014年到2020年它已经走过六个年头,在国内外有上千家企业在使用,包括eBay,美团,小米,华为等。

本次主题的第一部分将快速介绍Apache Kylin项目以及社区现状;第二部分为您分享Kylin这个大数据引擎从诞生、开源到发展成为Apache顶级项目的历程;第三部分结合Kylin实践,介绍Apache软件基金会的成功之道 - "Apache Way"。

大咖三:

 

温铭

温铭

支流科技联合创始人&CEO

Apache顶级项目APISIX项目VP,Apache Skywalking committer,TARS微服务基金会TOC成员,腾讯云TVP,《OpenResty从入门到实战》专栏作者,前360开源委员会发起人,OpenResty软件基金会首任主席。

演讲主题:以APISIX为例,如何从零运营一个Apache顶级项目和开源社区

Apache APISIX是一个云原生的API网关,在2019年6月份开源,同年10月进入Apache孵化器,并在2020年7月毕业成为Apache顶级项目。Apache APISIX的社区也在这一年的时间内蓬勃发展,已经有100多位贡献者和近30位committer,众多企业和科研机构都是Apache APISIX的用户。

温铭将为大家介绍Apache APISIX在开源社区运营方面的心得,涉及到:如何从零启动一个开源项目,如何构建开源社区,有哪些维度可以评价一个开源项目,如何在开源项目、商业公司、开发者等多个因素间找到平衡等。

大咖四:

 

翟佳

翟佳

StreamNative联合创始人兼CTO

StreamNative的联合创始人兼CTO,是开源项目ApachePulsar和Apache BookKeeper的PMC成员和Committer,主要从事消息系统,实时计算和分布式存储相关的开发。曾就职于EMC,先后是统一存储平台和实时处理平台的技术负责人。

演讲主题:云原生流数据平台Apache Pulsar简介和社区发展历程

Apache Pulsar是下一代云原生分布式流数据平台,它源于Yahoo,2016年12月开源,2018年9月正式毕业成为Apache顶级项目,逐渐从单一的消息系统演化成集消息、存储和函数式轻量化计算的流数据平台。

本次演讲主要介绍了Apache Pulsar成为Apache顶级项目后,我们在社区做的工作,以及社区的的成长和发展历程。

大咖五:

李建盛_副本

李建盛

开源之道发起者兼主笔

开源布道师

演讲主题:开源项目的Community评估框架

Kernel、Fedora、Kubernetes、Apachexxx......开源的世界精彩纷呈,优秀的项目令人眼花缭乱,那么如何评估这些项目了呢?技术上当然是一方面了,但是还有另外更重要的因素:Community,Linux基金会甚至专门成立了CHAOSS项目来进行专门的研究和工具支持。

这次,开源布道师将为大家综合目前的学术研究、业界共识、以及个人观点,为大家呈现一个立体的开源Community(共同体),以对开源有一个更加清晰立体的认识。

开源产业大会h5报名二维码

OSCAR开源产业大会云上等你!扫描上方二维码现在报名!

开源产业大会主视觉

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

届时开源产业大会将举办线下开源party,邀请业界同仁面对面深度交流。有意向参与的开源产业精英请通过邮件申请。开源party限制50人,审核通过者于10月16日会议当天凭回复的邮件入场。

邮件备注信息:申请人所在公司、职位、参与过的开源项目等个人简介。

申请联系邮箱:liyanan@caict.ac.cn

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: