原文:Open Source Program Office Definition 2.0
译者:vivo 互联网 – Yang Zhentao
Linux基金会旗下的 TODO Group 近期发布了 OSPO 定义的 2.0 版本。vivo 作为 TODO Group 的 General Member,由笔者作为代表参与了其评审,本文是其中文翻译版。
OSPO 即 开源项目办公室或叫开源办公室,是业内公认的企业开源治理最佳实践。
背景
开源与现代科技的发展密不可分,已成为各行各业与技术领域绝大多数代码库的基础,比如 AI 人工智能与机器学习或网络安全。
OSPO 是什么?
开源项目办公室(OSPO)是组织开源运作体系的能力中心,负责制定和实施战略与政策来指导开源工作。具体包括针对代码使用、分发、选择、审计、贡献和其他关键领域设置策略;为参与开源的人员(组织内部和外部)提供教育和培训;通过鼓励对现有开源组件的可持续使用,并在适当的情况下,为这些项目回馈贡献增强功能,支持组织在软件开发方面的效率;在需要时指导团队开源他们的软件;确保工程有效性;确保法律合规;建立并促进社区参与。 InnerSource内源 是开源的近亲,通常与 OSPO 合作或隶属于 OSPO 。
为什么需要 OSPO ?
对外,OSPO 作为组织和开源社区的一个重要桥梁,有助于确保组织对开源软件的良好管理,在受益于采用开源软件的同时,最大限度地降低风险。对内,OSPO 作为整个组织的开源相关活动的中枢,能够从不同视角汇集所需的专业知识技能,比如法律的、经济的、技术的或社区的视角。
OSPO 背后的角色
OSPO 由身兼数职的人(开源专家)组成:
(1)开源赋能者:
OSPO 可以帮助组织应对有效参与开源社区所需的文化、流程和工具变更。这可能涉及教育团队/单位、建立新的流程和工作流程,以及采用新的工具和技术。
(2)开源顾问:
OSPO 可以就最新的开源趋势、许可趋势以及如何参与开源项目、基金会和社区。这可以帮助组织跟上快速变化的开源环境,并确保他们做出明智的决策。
(3)开源布道者:
OSPO 可以促进不同组织单位对开源和最佳实践的使用和/或贡献。这可以帮助组织意识到开源的好处,并吸引人们为开源项目做出贡献或开启新的项目。
(4)开源生态保护者:
OSPO 可以通过解决安全、维护和项目健康等问题,帮助组织长期支持和维护开源项目。这可能涉及制定代码审查、安全漏洞管理以及持续维护和支持的政策和程序。通过筹资和/或捐款,OSPO可以帮助确保开源项目保持健康,并继续造福于更广泛的社区。
(5)开源守卫者:
OSPO 可以帮助执行开源政策并加强开源治理。这可以帮助组织确保合规性并减轻开源安全风险。
OSPO 通常是怎么运行的?
OSPO 背后的人员实现这一目标的方法是,创建和维护一个涵盖以下方面的框架:战略、治理、合规和社区参与。
OSPO 战略聚焦于使组织的开源目标与其总体组织目标保持一致,并与组织的所有部门/小组合作。
声明:
OSPO 可以在不同的部门、地区和组织规模中成立,包括私人和公共组织,如学术界、非政府组织、基金会、政府和公共行政部门,以及小型、中型和大型公司。同样重要的是,组织内的类似 OSPO 的结构有许多不同的名称。命名及具体组织形式将很大程度上取决于每个组织自身的实践。以“专项”或“办公室”的形式来组织,只是实现服务于 OSPO 目的的组织方式之一。
来源 —— 原始仓库
-
OSPO 定义的原始仓库采用 CC-BY-SA 4.0 许可托管在
todogroup/ospodefinition.org。本文是定义第二版发布的镜像内容。
-
如果你希望参与贡献来改进 OSPO 定义,帮助我们定义 v2.1 版本,请创建一个 issue 或新建一个 PR。
-
了解更多 ospodefinition.org
·译文到此结束·
关于 OSPO 定义2.0,TODO Group 还一并发布了不同角色的开源动机,基本划分如下:
类别 |
动机因素 |
面向业务 |
创新/效率/风险管理/法律合规/人才保留 |
面向教育 |
课程开发/学生参与/知识共享 |
教育培训类业务 |
上述二者混合 |
面向社会-政府与公共行政 |
互操作性/开放数据/可访问性/包容性/隐私/安全/透明度 |
面向社会-非政府组织 |
创新/互操作/社会正义/救灾/人道主义援助/环境保护/可持续发展 |
以面向业务类别为例,其动机因素包括:
(1)法律风险缓解:
-
维护开源许可证合规审查和监督
-
对入库代码的使用执行审查流程
-
确保公司有效回馈开源项目
(2)改进工程师工作实践:
-
在公司内外清晰传达开源战略
-
在组织内培育开源文化
-
确保向开源社区高质量且频繁地发布代码
(3)实现财务利益:
-
拥有并监督战略的执行
-
促进商业产品和服务中开源的有效使用
-
与开发者社区合作,鼓励采用战略性开源项目
为帮助记忆,特别给出了一组助记词:Fear, Love, Money !
关于 vivo 开源
“拥抱开源,拥抱未来!”
vivo 作为 Linux 基金会会员,已于 2023 年加入 TOGO Group,与全球开源同行共同交流和探讨开源治理之道。同时积极参与行业开源活动,在持续提升内部开源合规的同时,也向部分开源项目上游贡献代码。
【TODO Group 会员】:
https://todogroup.org/members/
【文章】:
vivo 正式加入 Linux 基金会旗下 TODO Group
【vivo@GitHub】:
https://github.com/vivo
本文分享自微信公众号 – vivo互联网技术(vivoVMIC)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。