每日讯闻2025年09月24日 22:25消息,开源基础设施告急,八方联合呼吁企业共担成本,推动行业数字化可持续发展。
感谢热心网友提供的线索。9月24日,开源安全基金会发布声明,指出“开源基础设施并非免费”,并发出警告:支撑现代软件开发的重要基础设施正面临崩溃的潜在风险。 开源软件已成为全球技术发展的基石,但其背后往往缺乏可持续的经济支持。这种现状不仅影响项目的长期维护,也可能对整个数字生态带来隐患。开源社区的持续发展需要更多关注与投入,否则关键系统的稳定性将难以保障。
该声明由Eclipse、Rust、PHP、Python、Java基金会等八个组织共同发布。声明提到,MavenCentral、PyPI、crates.io、npm和Packagist等核心软件包仓库每月要处理数百亿次的下载请求,但这些平台的运营团队大多仅依赖少量捐赠、有限的资金和少数赞助商来维持运作,资源非常紧张。
各方共同指出,当前开源生态中存在严重的认知偏差,一些大型企业错误地认为这些基础设施可以无限制地免费使用。实际上,随着带宽、存储、人力成本以及合规要求的持续增加,维持系统稳定运行的开支也在不断上升。诸如快速依赖解析、软件包签名、零停机保障以及防范供应链攻击等核心功能,都需要充足的资金才能有效实现。
声明还指出,一些企业或机构长期利用自动化扫描工具频繁访问注册中心,这种“不当使用”方式给系统构建服务和底层架构带来了巨大的运维负担。同时,部分智能体大规模采集公开数据的行为进一步加重了资源消耗,被归类为“浪费性使用”,最终影响了广大普通开发者的正常使用体验。
当前形势已难以持续。开源安全基金会表示,非营利组织和大型商业用户应承担更多责任,为基础设施提供稳定资金支持。建立与商业用户的协作机制,实施分层访问策略,为高频用户提供增值服务,是推动长期可持续发展的关键举措。只有提高成本透明度并合理分摊相关支出,才能保障开源生态的健康运行。
