开源促进会支持开源承诺
随着企业越来越依赖开源软件 (OSS),维护者提供及时更新和安全补丁的压力持续增加——但他们的关键工作往往没有得到公平的报酬。最近备受瞩目的 XZ 和 Log4Shell 等安全事件突显了开发人员在倦怠感达到历史最高水平的背景下所面临的安全挑战。
为了帮助解决这种不平衡,开源促进会 (OSI) 支持 Sentry 及其合作伙伴今天发起的开源承诺,旨在支持维护者,并激励人们转向更健康的工作与生活平衡以及更强大的软件安全实践。《承诺》是成员公司的一项承诺,即有意义地向开源维护者和组织付款,以支持更可持续的维护者生态系统,并减少高调安全事件的爆发。
这项《承诺》旨在解决长期存在于开源生态系统中的一个问题。许多公司都在开源软件的基础上建立了自己的业务,从维护者的贡献中获益,并将此视为理所当然。虽然他们收获了回报,但负担却落在了未支付报酬或报酬不足的开发人员身上。
公司必须认识到自身在维护支撑其创新的生态系统中的作用。通过签署《承诺》,公司又多了一种工具来承诺支持维护者和组织的生态系统,确保他们所依赖的开源项目的长期健康发展。