AI in the Enterprise”报告显示：  54% 的 AI 用户预计 AI 的最大好处是提高生产力。  77% 的受访者使用 AI 来辅助编程。其中提到的具体 应用包括欺诈检测、教学和客户关系管理。  AI 用户表示，AI 编程（66%）和数据分析（59%） 是最需要的技能。  许多 AI 采用者仍处于早期阶段：26% 的人使用 AI 不到一年，而 18% 的人已经在生产中进行了应用。 9 内核系列在 Linux 4.9.337 更新中 结束了生命周期。 Linux 内核 4.9 于 2016 年 12 月 11 日发布，它带来了对 XFS 文件系统的共 享范围和写时复制支持、用于检测固件引起的延迟的硬件延迟跟踪器、对 来自 Project Ara 的 Greybus 总线的支持、更高效的 BPF 分析器、新的可选 BBR TCP 拥塞控制算法、虚拟映射内核堆栈等特性。 由于是 24 日，微软 Azure DevOps 在巴 西南部地区的一处 scale-unit 发生故 障，导致宕机约 10.5 个小时。 Azure DevOps 工程师在数据库删除 开始后 20 分钟内检测到中断，并开 始着手修复。最终数据全部恢复，但 却花费了长达十个小时。 后 续 微 软 首 席 软 件 工 程 经 理 Eric Mattingly 出面针对此次故障事件道 歉，并透露了导致中断的原因：

对基于HTTPProxy资源的路由实现了HTTP 查询参数匹配功能。 Flagger v1.31.0发布 Flagger是基于Kubernetes的开源工具，用 于实现持续交付和自动化部署。它提供流量分 配管理、故障检测和回滚机制等功能，帮助开 发人员和运维团队实现高效可靠的应用程序部 署和管理。Flagger于2020年7月加入云原生 计算基金会（CNCF）。 近日，Flagger v1.31.0发布，版本特性更新 面的漏洞扫描功能。Trivy能检测操作系统和软 件组件的漏洞，以及配置错误等安全问题。此 外，Trivy还具备对容器镜像中的文件权限和可 疑配置选项等安全配置问题进行全面检查的能 力。借助Trivy，用户能够轻松地进行容器镜像 的安全评估和漏洞修复工作。 近日，Trivy v0.41.0发布，版本特性更新如下： • 支持使用Vulnerability Exploitability Exchange（VEX）对检测到的漏洞进行 wdAQPrQ 1 注：“特邀供稿”系本基金会邀请的第三方供稿，为提出并阐述各方意见，特定稿件观点不代表本基金会观点。 特邀供稿1：李维朝 “未来公司诉云蜻蜓”一案被告方代理律师 江苏瑞途律师事务所合伙人 南京市律协知识产权保护法律专业委员会委员 合规审查专业委员会委员 全球开源态势洞察｜第十期 10 开源许可与美国裸许可失权制度介绍 案件解读： 本案的意义在于：确立开源软件使用规则

容器编排管理类 容器编排类管理和编排容器化应用 程序 TKE 服务治理类 提供了服务注册与发现、负载均衡、熔断降级等功 能，用于构建和管理微服务架构 Pebble 其他类 分布式事务类 解决分布式系统中 事务一致性问题 中间件开源图谱  应用测试类——主要负责测试应用性能、发现问 题或提前演练以预防故障、优化程序：如QTFA、 Arthas、ChaosBlade；  安全类——涵盖防恶意请求、加密、认证授权、 规范商用密码应用和管理，鼓励和促进商用密码产业发展 • 认证 • 进出口 • 应用 • 监督管理 提出加强保护支持产权，鼓励产 学研结合等鼓励措施 推进商用密码检测认证体系建设， 明确商用密码检测机构的资质 • 科研 • 检测 规范对采用商用密码技术提供电 子认证服务的行为和资质认定 定义需要实时进口许可、出口管 制的商用密码 鼓励公民、法人和其他组织使用 规范商用密码保护网络信息安全 在集团业务中的多元应用，框架均没有得到持续演 进，目前处于追赶态势。 提供适用于视觉、语言、 知识图谱、机器学习等某 一AI领域的开发框架。 （X-Deep Learning） 由清华大学计算机系图形 学实验室开发，实现图像 识别、检测、分割、生 成、渲染等AI能力的开源 开发框架。 开源时间 国内首个以AI为主营业务 的企业，对外开放的围绕 机器视觉打造的开发框 架，主要应用于视频分 析、影像处理、金融预测 等领域。 技术

PRODUCT 产品篇 网易数帆旗下云原生技术与服务品牌 PRODUCT 低代码应用开发平台 LCAP 持续交付平台 CICD 流水线 容器部署 主机部署 策略部署 开放 治理 监控 事务 管理 DevOps 多云部署 服务治理 能力扩展 中间件高可用 全链路监控 容器平台NCS 轻舟混合云 多云管理 多集群管理 镜像仓库 容器管理 轻舟低代码 应用管理 可视化开发 WebIDE 全链路应用监控 APM 服务拓扑 链路追踪 日志服务 LogSeer 搜索检查 监控分析 应用 Spring Clould Dubbo Service Mesh 分布式事务 GTXS TCC 事务消息 事务轨迹 认证鉴权 发布管理 流量控制 协议转换 微服务框架 NSF 注册发现 服务治理 服务路由 流量染色 服务化 将企业能力转化为数字化的 服务，打破企业软件应用中数 据孤岛等现状。 接口，具备请求转换能力，有 效集成企业存量应用。 产品能力 云原生微服务统一管理平台，助力企业分布式技术架构演进。 轻舟微服务 微服务应用优势 巨石（单体）应用 代码级的依赖，容易出现代码冲突，以及影 响范围扩散，导致大量的沟通，开发效率低 随着规模增加 编译时间快速增加 代码级的依赖，需要全量测试 测试回归周期长 代码修改对整个应用有影响，需要全量测试 无法有效对需求快速变化 单一技术架构

代码，换言之，经修改后的软件无法“闭源”。也就是说，企业可以对这一 软件进行收费，但同时也需要免费提供这一软件，从一般的商业逻辑上看这有些矛盾，正是在这个层面上，传染性开源许可证 与“商用”有一定的冲突。 • 部分开源许可证整体上具备“传染性”，但是能够在满足一定条件的情况下允许闭源，变得不存在任何商用的阻碍，典型代表 即为上表中右侧的LGPL、EPL。 • 各开源许可证通常还对代码修改后的发 期的开源项目而言，云平台的渠道效应能够帮助它们加速成长。 来源：艾瑞咨询研究院自主研究及绘制。 云服务成为开源软件重要的分发渠道 云平台与开源项目的利益冲突 • 对于基金会运营的开源项目而言，云厂 商托管通常不会与基金会产生利益冲突， 这是由于开源基金会通常为非营利组织 • 对于企业运营的开源项目而言，云厂商 的托管在一定程度上“抢夺”了企业的 潜在客户，并且通常企业不具备与综合 对于开源项目而言，在项目发展过 程中积累足够的使用者和开发者是 核心关键，通过云平台托管和分发， 开源项目可以更快实现这一点 开源运营亟需足够的用户基数 对于运营开源项目的企业而言，虽然 云平台托管带来了一些利益冲突，但 这也同时增加了项目受到的关注度， 有利于公司实现市场渗透 开源企业通过引流实现增收 公有云厂商通常拥有众多的云产品，开源软件经平台托管 后，使用者同时也可能在使用其他云产品，并在这个过程

不管是从活跃度及具体数据，还是直观的打孔图来看，VSCode 都是当之无愧的国际开源项目，参与人 数多，涉及地区广。 NixOS/nixpkgs 工作时间分布打孔图 每一位开发者在使用 Linux 的过程中想必都遭受过软件包版本冲突的痛苦折磨。NixOS 系统以非常出色 的包管理工具获取了一大批粉丝。一年过去了，NixOS/nixpkgs 仍然以非常高的活跃度位居榜单前列， 期待未来有更出色的表现。 50 2 中国活跃度排名 FossEye 扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开源项目仓库，结 果显示有超过 95% 不存在直接 License 冲突风险。 其中，在所有存在直接 License 冲突风险的项目中，仅存在 1 个 License 冲突风险的占比为 44.21%。 3 总结 2021 年，国内开源生态发展稳中向好，参与开源的人数随着开发者基数越来越多，优质开源项目的数量 与种 源领域表现最为亮眼的是 PingCAP， TOP 20 项目中上榜的项目有 6 个， 包括位于榜首的由其自主设 2021 中国开源年度报告 97 计、研发的开源分布式关系型数据库 TiDB，分布式事务型的键值数据库 TiKV，文档型项目 docs-cn、 docs 等。其次是阿里，TOP 10 项目中上榜的项目有 2 个，分别是蚂蚁金服采用 React 封装的一套组 件库 Ant Design

是非常重要一批高质量的开源数据 集。以下是这几个数据集在大模型训练历程中的重要角色。 ImageNet：ImageNet 是计算机视觉领域最著名的开源数据集之一，包含数百万张带有标 签的图像。它为图像分类、物体检测等任务提供了丰富的数据资源，使得模型能够在视觉理解方 面取得突破。它由普林斯顿大学的计算机科学家李飞飞（Fei-Fei Li）及其团队在 2009 年创建。 ImageNet 包含超过 1400 信息。虽然 COCO 对比 ImageNet 具有更少 的类别,但每一个类别拥有更多的实例，假定这能帮助复杂模型提高物体定位的准确率。它的设 计初衷适用于具有上下文信息的图片中的物体检测和分割，目前在目标检测、分割等任务中发挥 了重要作用，推动了计算机视觉技术的进步。 Wikipedia 和 Common Crawl：Wikipedia 是一个由全球用户共同编辑和维护的高质量在 线百科全书 发布以来，应用构建方式大致经历了三个阶段。 首先是基于单一提示词模板的聊天助手类应用，此阶段重点关注模型和提示词的安全性以及 模型输出的可控性。例如，garak 可用于检测模型幻觉、数据泄露和生成毒性内容等问题；rebuff 则针对提示词注入进行检测；DSPy 框架提供了系统高效的编程方法，帮助解决应用开发中的 提示编写问题；而 LMFormat Enforcer、Guidance 及 Outlines

工作时间分布打孔图 NixOS/nixpkgs Punch Chart for Work Time Distribution 每一位开发者在使用 Linux 的过程中想必都遭受过软件包版本冲突的痛苦折磨。NixOS 系统 以非常出色的包管理工具获取了一大批粉丝。一年过去了，NixOS/nixpkgs 仍然以非常高的 活跃度位居榜单前列，期待未来有更出色的表现。 Every developer Compliance Gitee 采用棱镜七彩 FossEye 扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开源项 目仓库，结果显示有超过 95% 不存在直接 License 冲突风险。 Gitee used Prismatic Seven FossEye to scan a representative sample of 15,000 recommended open and over 95% of them were free of direct license conflicts. 其中，在所有存在直接 License 冲突风险的项目中，仅存在 1 个 License 冲突风险的占比 为 44.21%。 Of the projects with direct license conflicts, 44.21% had only one Lincense

⼀⽅⾯，是开源这么多年⼀直持续的上升势头。⽽另⼀⽅⾯，则是我们的⼀个猜测：疫情以 来，越来越多的⼈开始远程办公，事实上促进了更多的⼈有机会“斜杠化”，也就是在⼀台电脑 ⾯前⽅便地切换多种身份，以异步的⽅式处理多种事务，从⽽增加了开发者参与开源的时间和 机会。 当然，同样由于远程办公，虚拟世界在⼈类⽣活中的占⽐，变得更⼤了。这样是否更好，还会 引发哪些问题？作为站在隧道⼝的⼈类，其实是猜不透的。 2. 中国开源崛起以及开源世界分裂的趋势 红薯：开源软件由于其机制的关系，通过开源社区不断地发现问题并维护，其安全问题可能并 不是开发者们的主要关注点。其实除了技术⽅⾯的安全问题，开源合规性等许可证⽅⾯的安全 问题同样需要开发者们重视，许可证冲突问题所带来的法律⻛险影响⾮常⼤且很难被发现，尤 其是对于企业来说，检查所使⽤的开源软件合规性，其重要性不亚于其技术安全。 5.9 中国成⽴开源基⾦会的作⽤ 参与者们⼀致认为中国成⽴开源基⾦会是 前端组件，表现也⼗分突出。 PingCAP 在开源领域的表现也是⾮常地亮眼。Top50 项⽬中上榜的项⽬有 6 个，包括由其 ⾃主设计、研发的开源分布式关系型数据库 pingcap/tidb，分布式事务型的键值数据库 tikv/tikv，⽂档项⽬ pingcap/docs-cn、pingcap/docs 等，表明 PingCAP 很重视项⽬⽂档 的建设。值得关注的项⽬是 pingcap/ti

好地去反映我们对于做
AGI
的决⼼，以及⸺它或许可以定义，我们是怎样的⼈。
《The
Dark
Side
of
the
Moon》是
Pink
Floyd
最受好评的专辑，专辑以以疯狂为重点，探讨了冲突、 贪婪、时间、死亡和精神疾病等主题｜图⽚来源：Wikipedia
张鹏：我也是
Pink
Floyd
的粉丝，从我的⻆度来看，这张专辑虽然⽤了个很天⽂的名字，但本质上讲 的东西可能更接近⼈的潜意识。 ，场景也会更灵活。 ⽽闭源的话，也会有⾃⼰的价值，⽐如说像未来的很多超级应⽤的⼊⼝，不管是⽣产⼒端还是娱乐消 费端，都会有以闭源为核⼼的超级应⽤出现。这两种不同的模型其实是⼀定程度的互补，⽽不是冲突 的关系，如何取舍其实是看每个公司不同的策略。 我们的策略是希望去打造超级应⽤，这是我们⽬前专注的地⽅，所以会把时间都花在上⾯。 以终为始，ToC
⽅向匹配
AGI
的终极⽬标
张鹏：听起 开发⽅式，可能需要⼀个新 的组织形式才有可能做到。 张鹏：说⽩了，在新的开发范式下去开发产品，需要考虑的是怎么让模型和设定的⽬标是匹配的，⽽ 且要知道怎么训练模型和调试模型。 开源和闭源并不冲突，会⻓期存在 张鹏：现在⼤家很多⼈说开源挺好的，⻓期来看，开源的技术也会⽔涨船⾼，Llama
2
现在可能跟
OpenAI
有差距，但本⾝基础素质也不错，未来也会有持续的发展。
你现在要做