是纸上谈兵。在往年的 基础上，我们参考了其他现存的主流开发者问卷内容，并加⼊了⼀些新的视⻆。基于 2020年 COVID-19 这个不容忽视的⼤背景，这份调查问卷进⼀步将视⻆发散到开源世界的线上协 作，以及开源能够为世界带来什么等主题。 通过近 60 项左右问题的统计调查与分析，我们希望能够还原出当前中国开源社区的真实现 状，从⽽为开源的后来⼈提供权威的参考。  调查对象：覆盖开发者 吴晟：开源参与者中年轻研发者较多，⼀⽅⾯反映了中国对于开源的参与时间较晚，学⽣做为 可塑性较⾼的群体，更容易跟随最近的开源热度，选择参与到开源。缺少 35-40 岁以上的开 发者，正⾯反应了中国资深⼯程师的缺乏。缘起中国的开源项⽬的⼤规模崛起，将⼗分依赖此 部分⼈的⽐例提升。 5.8 开源软件安全 有近七成的参与者表示不会有不安全感，但同时也仍有 25% 的参与者表示会有此类担忧，开 源软件的安全问题仍然值得我们关注。 收 录了上千款桌⾯应⽤，作为国内⺠间出品的 Linux 操作系统，还是可圈可点的。 PingCAP 在 2020 年下半年宣布完成 2.7 亿美元的 D 轮融资，创造了全球数据库历史新的⾥ 程碑，同样，PingCAP 今天在开源⽅⾯的表现也是⾮常亮眼，已经超越百度跃居排⾏榜第⼆ 位。其中，pull_review_comment 的数量更是超过了阿⾥，但开发者的数量却不⾜阿⾥的 1/10，可⻅

企业最关心的开源许可证问题——使用该许可证的软件是否可以二次开发后“商用”？ “完全可以” Apache-2.0 MIT BSD 2-clause BSD 3-clause “完全不可以” 如果一种开源协 议 满 足 OSI 组 织 的定义并得到其 认可，那么这种 开源协议一定允 许商用。 “可以，但不完全可以” GPL：允许商用，但必须在出售的同时公开软件源代码，从某种意义上说这就等同于二 次开 为互补产品宣传、导流 提升企业市场声量 产业级影响 促进协同产品出现和创新 构建开源产业基金会 e.g. Linux发行版 e.g. Google浏览器 e.g. 开源数据库托管 产 业 协 同 软件开源核心运营 e.g. Kubernetes 11 ©2022.2 iResearch Inc 云平台托管 开源项目的 意义 随着云计算技术的成熟，云平台已经成为企业 配备诸多IT能力的核心渠道，掌握着海量的企 业市场资源 云平台逐步成为企业的IT“超市” 对于开源项目而言，在项目发展过 程中积累足够的使用者和开发者是 核心关键，通过云平台托管和分发， 开源项目可以更快实现这一点 开源运营亟需足够的用户基数 对于运营开源项目的企业而言，虽然 云平台托管带来了一些利益冲突，但 这也同时增加了项目受到的关注度，

的计划，并与相关的国家和国际网络建立合作关 系。 “在南萨沃地区建立开源能力中心是一项具有前 瞻性的、卓越的举措，旨在填补开源软件在采用 和使用中存在的知识鸿沟，使地区企业和公共机 构能够充分发挥出开源软件在推动创新、促进协 作、控成本、创效益等方面的巨大潜力”。芬兰 开放系统和解决方案中心（COSS）的执行主任 Timo Väliharju评论到。 Open MemoryLab项目于2022年10月启动，计 划持续到2023年底。该项目由芬兰东南应用科 就会构成传染。未来公司软 件的主程序与涉案GPL开源代码存在函数调用关系，且该开源代码实现的压缩功能系投标文件上 传前不可或缺的功能，故主程序为该开源代码的衍生程序，受GPL协议约束。而预览程序与主程 序相互独立，预览程序文件连同不包含GPL开源代码的DLL文件在脱离主程序后，预览程序、主 程序都能够独立运行，故预览程序不是涉案GPL开源代码的衍生作品，未被GPL开源代码传染。 i https://mp 注：“特邀供稿”系本基金会邀请的第三方供稿，为提出并阐述各方意见，特定稿件观点不代表本基金会观点。 特邀供稿1：李维朝 “未来公司诉云蜻蜓”一案被告方代理律师 江苏瑞途律师事务所合伙人 南京市律协知识产权保护法律专业委员会委员 合规审查专业委员会委员 全球开源态势洞察｜第十期 10 开源许可与美国裸许可失权制度介绍 案件解读： 本案的意义在于：确立开源软件使用规则，维护开源社区秩序，是对“十四五”规划关于建设有

会，统筹沟通企业开源人员，协 调开源资源分配，体现了企业对于开源战略及运营重视高度的提升。 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 法务服务 社区 治理 社区 运营 代码 审核 开源 开发 生态 合作 法务 合规 开源企业发起者内的多组织协作 开源开发 战略合作 社区运营 代码审核 软件优化 选择适合开源项目的开源协 议，依据企业对项目的开源 方案审定协议中个别条款 KubeEdge让开发人员可以编写常规的基于http或mqtt 的应用程序在Edge或Cloud的任何地方运行。更轻松的 将复杂的机器学习、图像识别、事件处理等高级应用程 序部署到边缘 • Volcano是一个建立在Kubernetes上的批处理系统，可 对 承 接 应 用 程 序 通 常 运 行 多 种 通 用 领 域 框 架 ， 如 TensorFlow、Spark、Ray等进行集成。 • OpenTiny是企业级组件库解决方案，拥有主题配置系

高可用 支持节点、可用区级故障，灵活调度策 略，有效保障数据安全性与可用性。 故障恢复 支持 Node 级和实例级故障自动恢复， 无需人工值守。 异构网络访问 支 持 异 构 协 议 转 换 为 HTTP 协 议 RESTFUL 接口，具备请求转换能力，有 效集成企业存量应用。 基于开源自主可控 基于社区开源版本，进行源码级内核优 化，性能增强，自主可控。 完备的监控 丰富的企业经验积累，支持完备的监控

5推荐。最后Top2的两个⼈刚好就是他们最后实际被录⽤的实习⽣。
这只是其中⼀种，还有各种各样的例⼦。⽐如说，你可能平时打⻋有很多发票整理⼯作，现在就可以 直接上传这50个发票，Kimi
智能助⼿就可以⾃动给整理你过去⼀个⽉的⾏程到底是什么样的，直接整 理出来⼀个报销⽂档。 ⼜或者有好⼏篇英⽂论⽂，你想对他做⽐较、分析，Kimi
智能助⼿都可以利⽤它的⻓⽂本能⼒，去很 好的完成任务。
如果放到五年前，AI的这些技术突破⸺ down
的框架是⾮常重要的。
Top-down
讲究的其实是
leadership
的
vision，就是你能不能判断什么是对的、要做的事情，然后什 么可能是你现在不要做的事情。 AGI
就像登⽉⼯程，它是⼀个需要⻓时间、很多个⼈互相耦合的⼀个巨⼤的系统，所以这种
top-down
的设计我觉得肯定是⾮常必要的。 然后在这个框架下⾯，重要的就是系统能不能把这个事情做好。组织之中会有很多很⼩的单元，每个 然后这个时候
Google
提供了这样的⼀个环境，能够让这些⼈其中⾃由地去组合，突然涌现就产⽣了。
但是不同的环境能涌现出来的东西不⼀样，Google
的环境只能涌现出来⼀个科学的结果，但是它没有 办法涌现出来⼀个伟⼤的系统⼯程⸺也就是
ChatGPT，这样⼀个把东西做到极致的同时⼜在产品上 能够精准抓住需求的跨时代作品。因为
Google
的组织跟
ChatGPT
就是不配对的。
OpenAI
其实没有发明任何新的东

Gitee 与 OSS Compass 作为数据来源，试图通过数据来反映 2023 年开源开发者圈子的相关情况。 这里提取几个亮点数据：  TypeScript 是 增 长 最 快 的 编 程 语 言 ， 增 长 率 达 到 49.04%  MulanPSL-2.0 在“2023 年使用增长率最快的开源许 可证”中排行第二，增长率为 18.34%  较为活跃的社区代表： OpenHarmony、openEuler 屏幕录制工具 Peek 的开发者在 2023 年 1 月正式宣布项目停止开 发，主要原因在于 Wayland 上运行时所面临的一些技术挑战。 而解决问题的唯一途径就是以不同的方式、不同的 UI 完全重写应用程 序，但“现在的 Peek 几乎没有什么资源可以重用”。 开发者表示自己并没有兴趣再开发一个全新的项目，所以做出了放弃该项 目的决定。 问题堆积如山，GIF 录屏工具 Peek 停止开发 aardio 10.5 个小时。 Azure DevOps 工程师在数据库删除 开始后 20 分钟内检测到中断，并开 始着手修复。最终数据全部恢复，但 却花费了长达十个小时。 后 续 微 软 首 席 软 件 工 程 经 理 Eric Mattingly 出面针对此次故障事件道 歉，并透露了导致中断的原因： 即，一个简单的拼写错误致使 17 个 生产级数据库被删除。 唯品会崩了 登上热搜 2023 年 3 月

Python PHP C# Go C++ C HTML Android TypeScript Objective-C NodeJS Shell Ruby 2024年，Gitee上的编 程语言依然由Java、 JavaScript、Python引 领潮流。 与此同时变化也在悄然进 行中：凭借AI开发热潮， C与C++依然在今年焕发 着生命力，流行度已与十 年前不相上下。 TypeScript依然强势增 设计芯片 AI 设计芯片已成为近年来的热点，各类工作层出不穷，大家的理解也各有不同。在这里， 本文将“AI 设计芯片”定义为从设计规范（specification）到 GDS 文件的整个芯片设计流 程中，存在一个或多个环节使用 AI 技术参与设计，将一个格式的输入转换为另一种格式的输 出。在这个定义下，AI 设计芯片的智能化的程度可由覆盖的环节数量来确定，比如：谷歌的 AlphaChip[2]、Cadence 型的训练中，是提升生成代 码安全性和可靠性的关键。例如，通过在模型训练数据中引入安全编码示例，增强模型在处理用 户输入、文件操作、网络请求等场景下的安全性。同时，近年来的研究还表明，结合大模型的程 序语义理解能力，通过提示工程技术，可以引导模型输出更高质量的代码分析结果，如检测源代 码中的潜在漏洞。这类研究不仅提升了大模型的代码分析能力，也为开发者提供了新的技术手段。 自动调试与修复功能

RADIUS ⼆次认证 短信认证 资产登录与命令复核 ⻆⾊管理 RBAC 企业级⽀持服务内容（增强级） ⽀持服务 7×24 ⼯单及电话⽀持服务，1 个⼩时内响应客户⼯单；接到故障申报后，⼯程师通过电话⽀持、远程接 ⼊等⽅式协助客户及时排除软件故障。 安装架构 单机架构、主备架构、集群架构、分布式架构。 培训⽅式 提供离线视频、远程会议、现场培训。 产品安装 提供安装⽂档、远程安装、现场安装。 对 JumpServer 的使 ⽤能⼒。 客户挑战 ⼀周的时间内成功 将 JumpServer 堡 垒机从⽼版本升级 ⾄新版本。 ＜1 周 版本升级 过万 台资产 ⽆缝过渡 迁 移 过 程 快 速 平 稳，超过 10,000 台 的 IT 资产安全、完 整迁移⾄新平台。 ⼤规模资产迁移 JumpServer 既有 的授权规则和使⽤ 部⻔的应⽤体验⽆ 缝迁移⾄新平台。 管理体验平滑过渡

to shine in tech. 单致豪：毫无疑问，开发者和开源爱好者重要的来源是学生，提高高校的开源教育将是非 常重要的一环，腾讯之前启动了“犀牛鸟开源人才计划”，打造面向高校学生的开源课 程。2022 年，腾源会将联合 Techo Youth 开展开源实战高校巡回。 Shan Zhihao: There is no doubt that the most crucial source 6 月 研究人员披露了影响 Linux 平台基于 Pling 的自由和开源软件 （FOSS）市场的漏洞 软件发布源漏洞 攻击者可利用该漏洞进行供 应链攻击 XSS 蠕虫并实现远 程代码执行（RCE） 7 2021 年 7 月 攻击者获得 Kaseya 公 司后端设施访问权限， 在运行于客户现场的安 全事件响应工具 VSA 服务器上部署 REvil 勒 索软件