全球开源生态洞察报告（2024年）

云计算标准和开源推进委员会 !"#$n&'()* ,-0-/01 中国通信标准化协会 云计算标准和开源推进委员会 版权声明 !"#$%&ƒ()*+ƒ-./0123ƒ-456789:0;<=>?@ABCDEFGHIJKLMNOJ!"#PQHRSTU;VWX“Y6Z()*+ƒ -./0123ƒ-456789:0”B[\]^_XR; `abKcd>?efB 23 开源是一种开放共享的新型协作模式，是数字经济创新、开放、共享、可持续发展的源头活水。开源有力激发科技创新突破，构建产业发展新格局，形成多边而紧密的全球化合作格局，全面助力数字社会发展。全球开源生态持续蓬勃发展，相较前几年，全球开源生态在最新一年呈现出以下三个显著特征： 45#$67894:;<=>Д@A!ABCDEFGHI JKLMNOP@A=开源具备汇聚众智，促进多方协同的特点，有效提升技术创新及重大科学问题突破速度。QR#S@A=传统产业体系吸收开源协同的协作模式，分工链条更长更广，满足复杂技术成果易组装、垂直化的生产要求与场景化、定制化的应用需要。TUVW@A=全球通过开源连接广泛的国际合作关系，构建更加紧密的全球协作分工体系，重塑数字时代国际发展新格局。FGXY@A=开源概念逐渐外延，已从软件拓展至数字公共产品，覆盖开源软件、开放内容、开放数据等多个领域，促进数字技术为人类共同繁荣服务。 Z5#$n&[\]^_`abcdefg=hcffiДj@ALkl@A=全球开源软件项目稳定增长，总规模突破4亿个。2023年GitHub托管仓库已达4.2亿，新增仓库7300万个，增长率达21%。Nm@A=全球开源软件的技术覆盖已经展现出差异化路径。基础领域如操作系统开源软件项目安全能力和法律合规能力较为突出。 新兴领域如云计算、人工智能等开源软件项目技术稳健性、技术生产力表现抢眼。no@A=开源热点地区发展成熟，美欧仍是开源主导力量，引领开源生态高速增长。FG@A=开源模式助推数字公共产品高速发展，对于释放数字技术的巨大潜力以实现可持续发展目标至关重要。 p5!"#$qrstuv=qrwxyz[|L全球开源安全、供应链、合规等风险在行业应用过程中日益加剧，状况未见明显改善。最新一年在全球84%的代码库中包含至少一个已知开源漏洞，其中有74%是高风险漏洞。此外，通过调研，企业当前开源治理能力相对薄弱，亟需战略性规划和制度指导。 报告在开源生态、开源风险等开源领域热点问题研究的基础上，从五方面全面分析了开源生态发展对数字社会的积极影响，并进一步完善了开源软件项目评价模型，洞察开源生态最新发展现状，为推动开源生态健康可持续发展提供参考。 栗蔚 郭雪 张一阳 武倩聿 俊哲 李晓明 张燕 贾宇尘 孔令昊 贾明川 一、开源已成为赋能数字经济高质量发展的原动力1 (一)开源降低创新准入门槛，持续激发技术创新发展活力1 (二)开源助力建设开放的产业体系，构建产业发展新格局2 (三)开源有效打造数字经济发展“高地”，促进经济实力提升2 (四)开源助推可持续发展目标，形成多边紧密的全球化格局4 (五)开源延伸拓展多种概念形态，打造开放协作的数字时代5 二、全球开源生态愈发成熟，开创数字时代发展新格局6 (一)项目方面开源生态稳健发展，各梯队成熟度差距明显6 (二)技术方面开源生态特征鲜明，各技术栈多元快速发展10 (三)区域方面开源热点地区发展成熟，积极推进开源建设15 (四)社会方面开源生态边界拓宽，数字时代公共价值凸显19 三、开源风险问题不可忽视，开源治理体系亟需优化20 (一)开源风险问题日益复杂，企业开源治理有待完善20 (二)数字公共产品的风险治理需要多方参与和合作24 四、开源生态总结与展望26 (一)全球开源发展趋势26 (二)我国开源发展建议28 ÅlÄ g156hijk0lmnSopqr4 g256hi4sQtuvwUdx6 g3GitHubyz[56hi|]s~>ÄÅÇ7 g456hi|]ÉÑÖÜsáà܃9 g5âäãå56hi|]ÉÑÖçÖéè10 g6âäêëíìîï56hi|]ñó11 g7âäêëíìîï56òôöõúùûg12 g8âäêëüï56hi|]ñó16 g92022-2023[âä†)56°¢Rs~17 图10开源组件安全漏洞处置方式22 hlÄ £156hi|]ÉÑÖçÖéèáàƒ-9 £2sQtuvw§•¶ß25 4Ç#$ÉÑffiBCDEÖÜHáàJKâäãå 值，是赋能数字经济高质量发展的原动力。 (一)!"#$%&'()*+,-./01%&/2 34 #$çJNmOPéå=èãDEêëMNOPL开源汇聚众 智、促进多方协同，有效实现了优势互补，激发技术创新活力。开源开放的创新模式相比于工业时代封闭专利的创新模式，更顺应数字时代NmíëìÇîïñóò的发展规律，解决单一主体创新成本过高问题，通过去中心化的异步协作激发各类主体的创新创造活力，以开放协作实现智慧累积，对创新效率和创新质量带来巨大提升。2024年4月18日，美国Meta公司开源80亿和700亿参数规模 的LLaMA3系列大模型，在语言理解、编程、数学和逻辑等方面表 开源是一种开放共享的新型协作模式，是数字经济创新、开放、共享、可持续发展的源头活水。开源已从开源软件拓展延伸至开放数据、开放标准、开放人工智能模型、开放内容等多种形态。开源对于科技创新、产业开放、经济共享、全球可持续发展具有重要价 现优异，再度登顶最新开源大模型排行榜，超越了3月相继登顶的DBRX、Grok-1等开源大模型。Llama系列开源大模型为初创企业和科研机构等主体提供了一个强大的免费选择，可以作为OpenAI和谷歌出售的专有模型的补充，有效激发了人工智能大模型共创浪潮。 LLaMA系列大模型依托优异的性能打造大模型生态圈，目前已超过 3000万次下载使用，形成超过7000个衍生模型，加速推动人工智能大模型场景化应用创新。 (二)!"5467!89:;<=+>6:;/2& ?@ #$BCQRDEô=öåDEêëQRõúùûL科技创新开放共享的模式引领产业协作模式开放化。传统产业吸收开放、共享、协同的协作模式，促进了产业分工体系更紧密更高效，分工链条更长更广，满足复杂技术成果易组装、垂直化的生产要求与场景化、定制化的应用需要。数字时代产业体系相比于工业时代以专利为牵引的封闭产业体系，具有ü†°¢sHÇ£Wñósò的特点，能够建设多元合作的产业平台，顺应分布式分工趋势，促进产业内资源共享，构建产业发展新格局。2024年3月，开放机器人基金会宣布成立开源机器人联盟（OSRA），该联盟旨在推动机器人操作系统（ROS）等开源机器人项目的开发和维护，确保项目的长期稳定性和健康性。OSRA将采用类似Linux基金会的组织架构，将会员分为白金、黄金、白银三个等级。目前已经有包括英伟达、高通等在内的十余家头部企业加入联盟。 (三)!"ABCDEFGH/2IJK”+MNGH O4PQ #$§•Éfg¶FGÖÜß®o=©DEÖÜâ™´¨å[ÆL根据欧盟委员会发布的《开源软硬件对欧盟经济的技术独立性、 竞争力和创新的影响研究报告》1，2018年欧盟在开源软件领域投资了大约10亿欧元，开源软件带来的经济影响力在650亿至950亿欧元之间，每增加10%的投入就将产生0.4%-0.6%的收益。同时，结合相关文献调研，开源软件对GDP将产生Øó±`和Úó±`。Øó ±`@A=开源软件通过吸引全球贡献者共同参与，提升软件产品 在全球范围内的影响力，进一步提升软件产品净出口额，对GDP产生直接正向影响。Úó±`@A=¥4=开源软件通过协作与培训等多种方式提供了广泛的就业机会，提升IT行业内从业者的知识技能，增加IT领域就业人口数量，对劳动生产率因素产生促进作用2，进一步对GDP产生间接正向影响。¥Z=开源软件有效促进软件持续快速迭代与技术升级，提升知识产权转化能力，扩充专利与商标规模3，增加知识产权相关费用收入，进而对GDP产生间接正向影响。此外，开源软件源代码作为初创企业的重要技术信息来源，能够降低软件市场的准入壁垒，改善市场竞争环境，进而影响初创企业数量变化。 1https://digital-strategy.ec.europa.eu/en/library/study-about-impact-open-source-software-and-hardware-technological-independence-competitiveness-and 2Ghosh,R.A.(2007).Economicimpactofopensourcesoftwareoninnovationandthecompetitivenessofthe InformationandCommunicationTechnologies(ICT)sectorintheEU.Maastricht:UNU-MERIT.RetrievedJanuary17,2007fromhttp://ec.europa.eu/enterprise/ict/policy/doc/2006-11-20-flossimpact.pdf 3Blind,K.,Schubert,T.EstimatingtheGDPeffectofOpenSourceSoftwareanditscomplementaritieswithR&Dandpatents:evidenceandpolicyimplications.JTechnolTransf(2023).https://doi.org/10.1007/s10961-023-09993-x Y6Z()+*®12356v©™´;¨´9:0 g156hijk0lmnSopqr (四)!"5RS,-/2TU+VWXYZ[9\] ^?@ #$µSkàVWÃÚ=fiDFGôıª=èã!"º[\JKL开源依托网络实现“万物互联”，建立共同参与、共同享有、共同管理、共同维护的合作模式，推动实现全球共同维护的发展路径，共同解决社会化冲突问题，促进生态保护和疫情防控等工作开展，实现全球可持续发展目标。开源形成的全球分工格局相较于工业时代具有ÈóñóòÇXYæªfiDCåø的特点，能够汇聚全球资源、跨越数字鸿沟，构筑共商共建共享的全球数字治理体系，打造数字命运共同体。谷歌的开源软件OpenHealthStack已成功协助肯尼亚孕产妇健康应用程序"Mama'sHub"、WHO紧急医疗项目"EmCare"等数字健康产品的开发、建设工作，有效加速第三世界国家的数字健康服务普及。 (🖂)!"_`a2XbcdVe+CD!8fg9EFhi #$¿¡Wï¬z[ƒ¢⁄n«»… ÀÃ&L广为人知的# 尼奥·古特雷斯以开源软件为核心，以公益价值为出发点，在美国经济学家ShaneGreenstein的基础上4，提出了目前广为接受的DEXYQÕ概念：Œ尊重隐私和遵守其他适用的国际和国内法律、标准和最佳做法且无害的开源软件、开放数据、开放人工智能模型、开放标准和开放内容。” DEXYQÕœ°öå–VTº[\JKl—L围绕减贫、健康、教育、环保、和平等可持续发展目标，联合国开发计划署在内的多家实体共同发起了数字公共品联盟（DPGA），截至目前其数字公共产品库中已登记150余个产品，覆盖开源软件、开放内容、开放数据等多个领域，促进数字技术为人类共同繁荣服务。 $§•与闭源软件相对，其概念由OSI（开放源代码促进会）重新定义并推广，强调软件的源代码开放。2020年，联合国秘书长安东 4S.Greenstein,"DigitalPublicGoods,"inIEEEMicro,vol.33,no.5,pp.62-63,Sept.-Oct.2013,doi:10.1109/MM.2013.96. Y6Z()+*®12356v©™´ g256hi4sQtuvwUdx ZÇ!"#$n&“JÑ”=#ODEêëJKP‘’