文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为什么公司需要设立开源项目办公室(OSPO)

2024-11-30 05:31

关注

开源软件Open source software(OSS)是构建现代软件解决方案的重要组成部分。无论是服务于内部或是面向客户的解决方案,如今的组织都在很大程度上依赖于开源软件。开源软件组件受其独立的授权条款约束,对这些条款的不合规操作往往会使组织面临安全和知识产权(IP)风险,这进而可能会损害公司的品牌价值。

当开发团队正忙于发布软件版本时,他们的主要目标是满足项目的截止日期。因此,他们在跟踪组件版本、库或者引入项目的第三方代码时,往往疏于应有的严格性。这意味着带有许可限制或漏洞的开源软件组件可能会进入代码库,然后交付给客户,这对客户和提供软件解决方案的公司都将带来风险。

开发人员为开源项目做出贡献的领域也日益具有挑战性。如果公司能够参与,他们可以获得多种益处,包括保持技能的最新性,挽留员工,吸引开发者为组织工作,以及提升公司形象。很多开源项目要求开发者签署贡献者许可协议,该协议声明由开发者创建的知识产权属于该项目,而非开发者本人。在这种情况下,组织需要确保那些不公开源代码的知识产权和商业机密不会被转让给开源项目。

我们需要教育开发者去了解开源许可的相关问题,确定何时、如何以及在何种程度上向社区提供支持,以及哪些软件包可能会给组织的声誉带来风险。通过制定一套战略性的政策和操作流程,我们可以规范这一切。实现上述目标的一种方式就是设立一个专门处理所有开源相关事务的部门——即 开源项目办公室open source program office(OSPO)。

OSPO 为员工使用开源软件创建了一个生态环境,使合规风险得到良好的控制。OSPO 的角色不仅在于监督开源软件的使用,它还负责回馈社区,并通过积极参与各种活动以及组织网络研讨会和促销活动,来推动公司在市场上的增长。

在这篇文章里,我们将深入探讨为何公司需要设立一个 OSPO,以及它是如何在开源政策和管理程序中崭露头角的。

为何我们需要一个开源项目办公室(OSPO)?

由于开源软件正广泛地被运用,因此在产品开发周期中,为团队对其使用的监管和维持合规性策略往往会带来重大压力。

开发者往往会忽略许可证责任,有时甚至管理层或各利益相关方也并未完全意识到不遵守这些开源许可证的影响。不论是用于内部还是外部目的,OSPO 能处理从开始引入开源软件,直至交付给终端用户的过程中的所有环节。

通过在软件开发生命周期早期阶段开始进行合规性和规章制度的检查,OSPO 能构筑坚实的基础。这通常开始于引导和整合团队成员,共同迈向一个能惠及组织价值观的方向。OSPO 会设定关于开源使用的政策和流程,并在公司内部进行角色和职责的管理。

总结来说,OSPO 有助于整合所有参与产品构建的相关团队的努力,进而提升组织更好和更有效使用开源的能力。

开源项目办公室(OSPO)的崛起

诸如微软、谷歌和 Netflix 等公司已经在自身组织内部设立了成熟的 OSPO。此外,像 Porsche 和 Spotify 这样的公司也在建立自己的 OSPO,以实现开源的高效利用。

以下是一些知名公司的领导者对 OSPO 实践的看法:

图 1:2018-2021年各行业开源项目办公室的普及情况 (来源:https://github.com/todogroup/osposurvey/tree/master/2021)

开源项目办公室(OSPO)的职能

OSPO 的职能可能会根据组织的员工数量、OSPO 团队的人数以及开源的运用目的不同而有所差异。组织可能只想利用开源软件来开发产品,也可能同时计划向社区做出贡献。

OSPO 的角色可能会包括评估哪些开源许可证是适宜的,以及是否应让全职员工参与开源项目等任务。为愿意贡献的开发人员制定贡献者许可协议(CLA),并确定哪些开源组件有助于产品的快速成长和质量提升也是 OSPO 的重要职责。

OSPO 的主要职能包括但不限于:

构建开源项目办公室(OSPO)的过程

OSPO 的组成通常包括公司内多个部门的人员。这个过程涉及了对相关部门进行开源合规基础和使用风险的培训与教育。OSPO 可能提供法律和技术支持,以确保达成开源的目标需求。

组织内的 OSPO 可能包括以下人员(这只是一个可能参与的人员名单,并不是详尽无遗的清单):

在 TODO 组织于 2021 年执行的 OSPO 调查中,得出了以下的关键发现:

如今,在构建任何软件解决方案时,对开源软件的依赖几乎是无法避免的。然而,开源许可证相关的潜在风险也不容忽视。因此,我们需要一套策略性的流程来有效解决使用开源组件带来的合规性问题。

通过建立一支集中的专业团队,OSPO 能帮助公司确立规范的开源文化,让员工了解并熟悉与组织内开源使用相关的所有事宜。此外,OSPO 还可以发挥引导作用,吸纳行业内的顶级人才,这无疑将对实现商业目标产生积极影响。

来源:Linux中国内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯