开源项目办公室

背景

开源与现代科技的发展密不可分,已成为各行各业与技术领域绝大多数代码库的基础,比如 AI 人工智能与机器学习或网络安全。

OSPO 是什么?

开源项目办公室(OSPO)是组织开源运作体系的能力中心,负责制定和实施战略与政策来指导开源工作。 具体包括针对代码使用、分发、选择、审计、贡献和其他关键领域设置策略;为参与开源的人员(组织内部和外部)提供教育和培训; 通过鼓励对现有开源组件的可持续使用,并在适当的情况下,为这些项目回馈贡献增强功能,支持组织在软件开发方面的效率; 在需要时指导团队开源他们的软件;确保工程有效性;确保法律合规;建立并促进社区参与。 InnerSource内源 是开源的近亲,通常与 OSPO 合作或隶属于 OSPO 。

为什么需要 OSPO ?

对外,OSPO 作为组织和开源社区的一个重要桥梁,有助于确保组织对开源软件的良好管理,在受益于采用开源软件的同时,最大限度地降低风险。 对内,OSPO 作为整个组织的开源相关活动的中枢,能够从不同视角汇集所需的专业知识技能,比如法律的、经济的、技术的或社区的视角。

OSPO 背后的角色

OSPO 由身兼数职的人(开源专家)组成:

  • 开源赋能者:OSPO 可以帮助组织应对有效参与开源社区所需的文化、流程和工具变更。这可能涉及教育团队/单位、建立新的流程和工作流程,以及采用新的工具和技术。

  • 开源顾问:OSPO 可以就最新的开源趋势、许可趋势以及如何参与开源项目、基金会和社区。这可以帮助组织跟上快速变化的开源环境,并确保他们做出明智的决策。

  • 开源布道者:OSPO 可以促进不同组织单位对开源和最佳实践的使用和/或贡献。这可以帮助组织意识到开源的好处,并吸引人们为开源项目做出贡献或开启新的项目。

  • 开源生态保护者:OSPO 可以通过解决安全、维护和项目健康等问题,帮助组织长期支持和维护开源项目。这可能涉及制定代码审查、安全漏洞管理以及通过资金和/或捐款进行持续维护和支持的政策和程序。通过这样做,OSPO 可以帮助确保开源项目保持健康,并继续造福于更广泛的社区。

  • 开源守卫者:OSPO 可以帮助执行开源政策并加强开源治理。这可以帮助组织确保合规性并减轻开源安全风险。

OSPO 通常是怎么运行的?

OSPO 背后的人员实现这一目标的方法是,创建和维护一个涵盖以下方面的框架:战略、治理、合规和社区参与。OSPO 战略聚焦于使组织的开源目标与其总体组织目标保持一致,并与组织的所有部门/小组合作。

声明:OSPO 可以在不同的部门、地区和组织规模中成立,包括私人和公共组织,如学术界、非政府组织、基金会、政府和公共行政部门,以及小型、中型和大型公司。同样重要的是,组织内的类似 OSPO 的结构有许多不同的名称。命名及具体组织形式将很大程度上取决于每个组织自身的实践。以“专项”或“办公室”的形式来组织,只是实现服务于 OSPO 目的的组织方式之一。

💻 源码 - 原始仓库

最后修改 August 21, 2023: Update ospo-definition.md (0083244)