开源代码仓库加入Linux基金会工作组应对机器生成流量挑战
在非营利组织Linux基金会支持下,一个名为“可持续包仓库工作组”的新组织成立,旨在解决开源代码仓库面临的资金、治理和安全问题。ZDNet报道,该工作组将寻求具体的资金、治理和安全实践,以应对下载量增长带来的压力。
由于软件构建、持续集成管道和AI系统以机器速度而非人类速度访问仓库,导致仓库难以应对。这一增长带来了机器人流量激增、自动化发布、安全报告和滥用行为,暴露出工作组所称的“可持续性缺口”。
Sonatype首席技术官Brian Fox表示,2025年开源仓库的下载量达到10万亿次。他指出,类似趋势正在多个生态系统中出现:机器流量增加、自动化程度提高、扫描需求上升,同时对运行稳定性、完整性、溯源和策略执行的期望也更高,随之而来的是成本和运营负担的增加。
Sonatype已与Linux基金会及其他仓库领导者合作,包括Alpha-Omega、Eclipse基金会(OpenVSX)、OpenJS基金会、OpenSSF、Packagist、Python软件基金会、Ruby Central(RubyGems)和Rust基金会(Crates)。
工作组旨在为运营者提供一个中立平台,公开讨论资金、治理和共享运营负担。后续将协调向企业与组织传递现实情况,打破长期以来“仓库免费”的误解。Linux基金会指出,当前仓库主要依赖基础设施捐赠和信用额度,以及小规模付费团队和无偿志愿者的“英雄式努力”,而捐赠和资助来自少数捐赠者,无法随需求增长而扩展。
工作组明确定位为一个协作平台,帮助仓库领导者和生态利益相关方就“实用、社区导向”的基础设施可持续方案达成一致,避免各自为政的生存策略。
此外,工作组将协调安全实践和信息共享,制定框架以在不破坏社区的前提下推动可持续资金模型,并统一对外沟通内容,帮助开发者、企业和政策制定者理解运行这些服务的真实成本。
编辑点评
此次开源代码仓库联合成立工作组,标志着全球软件生态基础设施正面临从‘志愿驱动’向‘可持续运营’的转型。随着AI和自动化系统对代码仓库的访问量呈指数级增长,原有的捐赠和志愿模式已难以为继,10万亿次下载量凸显了基础设施压力的严峻性。该工作组的成立不仅是技术运营层面的应对,更具有深远的治理意义:它试图在避免社区分裂的前提下,建立统一的资金和治理框架,这在开源社区历史上较为罕见。
从国际影响看,该事件影响全球软件供应链安全与稳定性。代码仓库是现代软件开发的基石,其可持续性直接关系到全球企业的开发效率和安全水平。若缺乏可持续运营,可能引发仓库服务中断、安全漏洞增加,甚至导致关键基础设施依赖中断,进而影响金融、通信、医疗等关键行业。
未来,该工作组的成果可能推动全球开发者和企业重新评估开源基础设施的‘免费’认知,促使更多企业为使用公共代码仓库提供合理支持。同时,政策层面也可能因此调整对开源生态的资助机制,推动更健康的全球软件生态。