助力企业开源选型 国内首个《开源项目选型参考框架》标准详细解读

近年来，开源在全球发展火爆，国内更是开展地如火如荼，企业引入的开源项目逐年增多，有效推动了技术创新，提升了生产力和工作质量。与此同时，开源项目带来的的合规性、安全性、兼容性等隐患也如影随形。

如何对开源项目进行全面、准确的评估？

这对开源项目发起方来说并不容易

怎样选出靠谱的开源项目？

也一直是开源项目使用方的难题

《开源项目选型参考框架》标准详细解读

为帮助开源项目发起方规范开源项目健康发展，也为向开源项目使用方提供选型参考，2019年下半年起，中国信息通信研究院牵头，联合深圳市腾讯计算机系统有限公司、华为技术有限公司、京东云计算（北京）有限公司、中兴通讯股份有限公司多位专家共同编写了《开源项目选型参考框架》。

2020年上半年，中国信通院依据此标准已经展开了首批可信开源项目评估工作，DevOps研发平台腾讯蓝鲸CI（BKCI）、高性能RPC开发框架TARS、分布式数据库中间件ShardingSphere和消息中间件RocketMQ这四个项目通过首批可信开源项目。

在10月16日线上直播的OSCAR开源产业大会上，中国信息通信研究院云计算与大数据研究院专家将在大会的“开源社区与开源项目论坛”对标准进行深入全面的解读。

6大项18小项指标，全方位评估开源项目

《开源项目选型参考框架》标准针对开源发起方对开源项目的审核和支持不完善等问题，深入调研用户企业开源软件选型的实际需求，制定了开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面应遵循的具体规范。标准囊括六大项18个小项的具体指标，全面评估评估开源项目的健康程度，为企业提供衡量和选择开源项目的参考依据。

解决四大核心痛点，助力项目可信发展

开源许可证

通过代码扫描识别关联组件所使用的开源许可证，对使用GPL、LGPL等风险性较高许可证的组件进行筛选，确认关联组件与本项目的关系及许可证是否存在合规风险

安全漏洞

通过代码扫描识别关联组件，对涉及中危及以上安全漏洞的组件进行筛选，确认关联组件漏洞情况及与本项目的关系，根据安全威胁等级及影响范围，有序规划关联组件升级等操作

项目持续

从持续更新、版本稳定、贡献者多元化、基金会孵化、多平台托管等维度，考察开源项目发展的稳定性和持续性。

社区支持

从文档完备和规范、问题解答效率、社区运营维护、公共沟通渠道等维度，考察开源项目社区是否具备持续运营健康发展的基础条件，能够为项目使用者和参与者提供有力支持。

在10月16日线上直播的OSCAR开源产业大会上，可信开源项目最新评估结果也将正式公布，敬请期待！

开源社区运营成功之路

开源社区应如何建设维护？受欢迎的开源社区有哪些发展运营经验？OSCAR开源产业大会“开源社区与开源项目论坛”邀请到多位开源大牛，以切身实践授你以渔。

大咖一：

李晓明

中国信息通信研究院云计算与大数据研究所云计算部工程师

从事开源领域研究

演讲主题：开源项目标准解读

解读《开源项目选型参考框架》

大咖二：

史少锋

上海跬智信息技术有限公司首席架构师

Kyligence合伙人&首席软件架构师，ApacheKylin核心开发者和项目管理委员会主席(PMCChair)，专注于大数据分析和云计算技术。曾任eBay全球分析基础架构部大数据高级架构师，IBM公有云高级架构师。同时担任Apache基金会孵化器导师，Apache软件基金会董事。

演讲主题：ApacheKylin开源之路与社区经验

ApacheKylin是第一个由国人完整开发并贡献到国际社区的开源大数据项目，从2014年到2020年它已经走过六个年头，在国内外有上千家企业在使用，包括eBay，美团，小米，华为等。

本次主题的第一部分将快速介绍ApacheKylin项目以及社区现状；第二部分为您分享Kylin这个大数据引擎从诞生、开源到发展成为Apache顶级项目的历程；第三部分结合Kylin实践，介绍Apache软件基金会的成功之道-"ApacheWay"。

大咖三：

温铭

支流科技联合创始人&CEO

Apache顶级项目APISIX项目VP，ApacheSkywalkingcommitter，TARS微服务基金会TOC成员，腾讯云TVP，《OpenResty从入门到实战》专栏作者，前360开源委员会发起人，OpenResty软件基金会首任主席。

演讲主题：以APISIX为例，如何从零运营一个Apache顶级项目和开源社区

ApacheAPISIX是一个云原生的API网关，在2019年6月份开源，同年10月进入Apache孵化器，并在2020年7月毕业成为Apache顶级项目。ApacheAPISIX的社区也在这一年的时间内蓬勃发展，已经有100多位贡献者和近30位committer，众多企业和科研机构都是ApacheAPISIX的用户。

温铭将为大家介绍ApacheAPISIX在开源社区运营方面的心得，涉及到：如何从零启动一个开源项目，如何构建开源社区，有哪些维度可以评价一个开源项目，如何在开源项目、商业公司、开发者等多个因素间找到平衡等。

大咖四：

StreamNative联合创始人兼CTO

StreamNative的联合创始人兼CTO，是开源项目ApachePulsar和ApacheBookKeeper的PMC成员和Committer，主要从事消息系统，实时计算和分布式存储相关的开发。曾就职于EMC，先后是统一存储平台和实时处理平台的技术负责人。

演讲主题：云原生流数据平台ApachePulsar简介和社区发展历程

ApachePulsar是下一代云原生分布式流数据平台，它源于Yahoo，2016年12月开源，2018年9月正式毕业成为Apache顶级项目，逐渐从单一的消息系统演化成集消息、存储和函数式轻量化计算的流数据平台。

本次演讲主要介绍了ApachePulsar成为Apache顶级项目后，我们在社区做的工作，以及社区的的成长和发展历程。

大咖五：

李建盛

开源之道发起者兼主笔

开源布道师

演讲主题：开源项目的Community评估框架

Kernel、Fedora、Kubernetes、Apachexxx......开源的世界精彩纷呈，优秀的项目令人眼花缭乱，那么如何评估这些项目了呢？技术上当然是一方面了，但是还有另外更重要的因素：Community，Linux基金会甚至专门成立了CHAOSS项目来进行专门的研究和工具支持。

这次，开源布道师将为大家综合目前的学术研究、业界共识、以及个人观点，为大家呈现一个立体的开源Community（共同体），以对开源有一个更加清晰立体的认识。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友