访问控制 安全审计 系统管理 审计管理 安全管理 安全管理中⼼ 堡垒机的典型⾏业应⽤场景 ⾦融 银⾏、证券、基⾦、保险等⾦融机构⻓期遵循着严格的安全审计规范，堡垒机已经成为其企业 IT 系统建设的必备组件。 制造 制造业已经完成了从集中式制造向分布式制造的演进，⼤型制造企业往往在境内外拥有多个⽣产基地，需要借助堡垒机实现 分布式 IT 资产的统⼀运维安全审计。 政府及国有企业 政府机构及国有企业 。 服务业 传统服务⾏业，以及包括了物流交通⾏业在内的、依托于信息技术发展演进的现代服务业，普遍具有分布式基础设施的安全 管控需求，同时需要兼顾海量资产的纳管和⾼可⽤，堡垒机是其必备的 IT 安全组件。 互联⽹ 互联⽹⾏业拥有⼤量的异构云资产，并持续追求 IT 系统运维的安全和⾼效，是堡垒机⼀直以来的忠实⽤户群体。 医疗医药 医疗医药⾏业的信息化⽔平呈现⾼速发展的态势，IT 资产规模快速扩张，迫切需要通过堡垒机实现⼤规模 九年，⽤⼼做好⼀款堡垒机 2014 年 2017 年 2018 年 2020 年 2022 年 2023 年 2022 年 100+ Contributors JumpServer 的架构及核⼼组件 Load Balancer Lina Luna（Web Terminal） Chen CORE MySQL / Redis 等 本地存储 云存储 负载 接⼊ 核⼼ 数据 存储

无需全量测试，能够快速应对需求变化 微服务可以技术独立演进 成本低 PRODUCT 13 PRODUCT 基于可视化编程语言 基于通用语言封装的可视化开发语言，具 备完善的静态类型系统和组件扩展机 制，适合 80% 企业级应用开发，灵活性 高，可靠性强。 数据模型驱动 可视化构建实体、数据结构、枚举等低 代码数据模型，自动生成数据库表和页 面交互。 支持企业集成 能够通过 API 集成企业内部的服务，实 现应用组装。 业务与流程融合 流程引擎基于 BPMN2.0 规范，可视化 流程开发，可支持如请假、入职、离职等 企业内常用流程场景。 支持软件资产多层次复用 应用、页面、基础组件、扩展组件、接口 等不同粒度软件资产，均支持复用。 零成本部署运维 产出应用支持自动化部署在云原生平台 之上，无运维的代价，集成网易运维实 践。 产品能力 首批通过信通院认定项目：首批低代码无代码开发平台通用能力评测 覆盖企业数据全链路的大数 据产品，全面降低数据使用门 槛。 开放 专注大数据技术领域，核心 技术自主可控，支持多云和跨 云部署。 高效 联动数据链路多环节，从系统 层面加快业务高效运营和有 效决策。 灵活 组件式插件化产品架构，基于 用户的发展阶段，提供量身定 制的大数据产品和解决方案。 16 网易数帆旗下大数据技术与服务品牌 网易有数以“数据价值”为导向，聚焦于企业 “看数”、“管数”、“用数”等业务场景，提供全链路大数据技术及产品服

个，除了蚂蚁⾦服采⽤ React 封装的⼀套组件库 ant-design/ant-design，基于 Ant Design 框架搭建的中后台管理控制台的脚⼿架 ant-design/ant-design-pro 和致⼒于配置和管理微 服务的特性集 alibaba/nacos 外，饿了么（已被阿⾥收购）的开源项⽬ ElmFE/element 作为 前端组件，表现也⼗分突出。 PingCAP 在 Top50 项⽬列表中，包括阿⾥的 Ant-Design 组件库，京东基于 React 前端框架的 开发框架 taro，由饿了么（已被阿⾥收购）前端团队开源的 Vue UI 组件库 Element 等等， 这说明在国内，前端群体在开源社区更为活跃；另外前端代码⼀般也不太涉密，因此公司在⼼ 态上更开放⼀些。不过这其中也有⼀点需要引起注意，上榜的前端项⽬组件库居多，但是缺少 核⼼项⽬。 属于⼈⼯智能领域的项⽬ 的数量更是超过了阿⾥，但开发者的数量却不⾜阿⾥的 1/10，可⻅ PingCAP 的开源社区⾮常的活跃。 有赞的排名上升得⾮常快，这可能得益于其开源项⽬ youzan/vant 的优秀表现，该项⽬是轻 量级的移动 UI 组件。 值得注意的是 Bilibili、douban 和掘⾦等以⽤户⽣产内容（User Generate Content）为主的 新兴社交媒体企业也在积极使⽤开源技术。 可以看出，中国开源领军企

“零一万物”发布 Yi 系列开源大模型 Vercel 发布"v0"：根据文本生成 UI 代码 v0 是一款根据文本生成 UI 界面代码的 AI 产品，只要输入文字提示，即可生成 需要的 UI 组件界面。 智谱 AI 开源 ChatGLM-6B 大模型 GPT-4 发布不久后，一款让这个最强大语言模型能够自主完成任务的开源项 目——Auto-GPT 横空出世，在 AI 领域掀起巨大的波澜。它就像是赋予了 董事会。现任首席技术官 Mira Murati 将临时 担任首席执行官，该任命立即生效。 LangChain 是封装了大量 LLM 应用开发逻辑和工具集成的开源 Python 库， 提供了一套工具、组件和接口，简化创建由 LLM 和聊天模型提供支持的应 用程序的过程。 创新工场董事长兼 CEO 李开复今年 3 月创办 AI 大模型创业公司 “零一万物”。 11 月，零一万物推出 Yi-34B 和 事件被曝光后，苹果客服虽然进行了 “自动订购” 增值业务 网易伏羲回应 “HR 威胁” 相关动机和证据。与此同时，该公司还公布了一系列后续关怀方案。 苹果 App Store 免费榜第一是黄色软件 NanUI 界面组件是一个开放源代码的.NET/.NET Core 窗体应用程序 (WinForms)界面框架。适用于希望使用 HTML5/CSS3 等前端技术来构建 Windows 窗体应用程序用户界面的.NET 开发人员。

版本控制工具 …………………………………………………………………………………… 26 3.17 AI 开发框架 ……………………………………………………………………………………… 26 3.18 云原生组件 / 工具 ………………………………………………………………………………… 27 4 开源社区参与现状 ………………………………………………………………………… 27 4.1 首次参与 / 转而参与开源项目的原因 前仍有不少参与者在使用。 3.17 AI 开发框架 AI 开发框架使用情况中，意料之中地，Tensorflow 和 PyTorch。 2021 中国开源年度报告 27 3.18 云原生组件 / 工具 云原生组件 / 工具的使用中，Kubernetes 一枝独秀。 4 开源社区参与现状 在填写问卷的 537 人中，约有 52% 的受访者有过参与开源社区的经历。 4.1 首次参与 / 转而参与开源项目的原因 代码安全风险 开源组件漏洞引起的安全风险也是开源风险中不可忽视的重要因素。开源代码具有公开易获取的特点， 这为开发者提供便利的同时，也隐含着漏洞反馈和修复滞后的潜在风险。开源项目一旦被广泛使用，一 方面漏洞信息散落在各类开发者手中，能否及时被官方收录是一个挑战 ；同时另一方面，如果软件使用 者跟踪漏洞修复不及时，则其被攻击的风险将大大提升。 专家点评 姜宁：开源组件的使用并不是没有成本的。

的发起人之一，同时也是诸多开源项目的重要贡献者，目前已经对 外开源的项目包含OpenHarmony、OpenGauss等。其中，OpenHarmony是华为于2020年开源的分布式操作系统，采用 了组件化设计方案，可根据设备的资源能力和业务特征进行灵活裁剪，满足不同形态的终端设备对于操作系统的要求，可 适应各类智能设备；OpenGauss是华为于2019年开源的数据库产品，内核源自PostgreSQL，采用木兰宽松许可证v2，具 服 务 子 系 统 集 增 强 软 件 服 务 子 系 统 集 硬 件 服 务 子 系 统 集 系统应用 扩展应用/三方应用 遵循分层设计，按照系统 > 子系统 > 组件的结构逐级展开，在使 用时可以根据实际需要对组件进行裁剪 网络通道10GE OpenGauss主 OpenGauss备 本地存 储资源 本地存 储资源 本地存 储资源 运维管理模块 客户端驱动 前 端 业 务 ，对开 源产业抱有深刻的认知，相信开源开放能够帮助行业建立技术规范和创造更大价值，并为创新提供更大的动力。青云科技 已推出了KubeSphere容器平台、RadonDB云原生数据库、Xenon高可用组件、OpenPitrix多云应用管理平台、OpenELB 负载均衡器、全象云低代码、OpenFunction函数计算平台、tKeel物联网开放平台等60多个优质开源项目，从0到1运营了 KubeSph

frameworks used, unsurprisingly, are Tensorflow and PyTorch. 3.18 云原生组件/工具 / 3.18 Cloud-native components/tools 云原生组件/工具的使用中，Kubernetes 一枝独秀。 Kubernetes stands alone in the use of cloud-native Doris and Doris DB 资料来源：公开资料，云启资本 Source: Public sources, Yunqi Partners 3.3.2 代码安全风险 开源组件漏洞引起的安全风险也是开源风险中不可忽视的重要因素。开源代码具有公开易获取 的特点，这为开发者提供便利的同时，也隐含着漏洞反馈和修复滞后的潜在风险。开源项目一 旦被广泛使用，一方面漏洞信息散落在 time, the risk of being attacked will be significantly increased. 【专家点评】[Expert Comment] 姜宁：开源组件的使用并不是没有成本的。 一般来说开源软件许可中都包含了一个不提 供质保的声明。 如果想要比较好解决开源项目代码安全风险的问题 ，公司要么投入人力 参与上游项目的开发， 要么购买商业公司基于开源项目制作的发行版。

的中间件研究范围的部分 云原生生态概览 云原生的意义：通过底层云原生技术与相关应用编排管理 组件的使用，在云原生生态之上运行的应用，能在构建时 更快速、运行时更稳定、修改时更简便，提升企业应对快 速业务变化的敏捷调整能力。 云原生生态与云原生中间件 云原生中间件特色：底层资源容器化，同时通过组件化、 事件驱动等设计原则让中间件更具备低耦合、标准化等特 性，拥有屏蔽底层技术细节、减免架构复杂度带来的管理 Volcano是一个建立在Kubernetes上的批处理系统，可 对 承 接 应 用 程 序 通 常 运 行 多 种 通 用 领 域 框 架 ， 如 TensorFlow、Spark、Ray等进行集成。 • OpenTiny是企业级组件库解决方案，拥有主题配置系 统 / 中后台模板 / CLI 命令行等效率提升工具，一套API 接口即可跨端、技术栈、版本、设计规范使用 • EdgeGallery包含应用编排和管理器、应用开发集成平 开发者视角下的AI框架能力指标 可达智能水平 基于此AI框架，训练模型达到 相同可达水平时，所需花费的 时间及所需要训练的数据集体 量，这决定了采用该种AI框架 开发后，所需投入的资源要 素。这一般与AI框架体系中搭 配的组件有关。 不同框架在处理源码和编译命 令时的方式有所不同，对数据 的运算能力也不相同，是基于 此AI框架开发的神经网络通达 性的主要影响因素，即在相应 领域完成某种任务的准确率、 处理速度或学习能力。

兼容，并进行了各种其他改进和错误修复，版 本特性更新如下： • 兼容Kubernetes1.27； • 支持容器插件，如WebAssembly（WASM） 和gVisor容器沙箱； • k0s将用自建的镜像来运行所有的系统组件； • 支持控制Helm chart的安装顺序。 全球开源态势洞察｜第十期 03 Azure AKS正式推出网络方案 Azure CNI Overlay Azure CNI Overlay可以利用覆盖的网络来降低 镜像和服务配置注释、资源和安全上下文设 置等； • 添加EDS支持（Endpoint Discovery Service)。 近日，OpenYurt v1.3.0发布，版本特性更新如下： • 重构Openyurt控制平面组件； • 允许用户为静态Pod定义Pod模板和升级模 型； • NodePort Service支持节点池隔离。 近日，Rainbond v5.14.0发布，版本特性更新 如下： • 各语言源码构建包版本升级； 41.0发布 Trivy是一款专业的容器漏洞扫描工具，旨在帮 助用户识别并解决容器镜像中的安全漏洞。它 支持多种容器镜像格式和操作系统，并提供全 面的漏洞扫描功能。Trivy能检测操作系统和软 件组件的漏洞，以及配置错误等安全问题。此 外，Trivy还具备对容器镜像中的文件权限和可 疑配置选项等安全配置问题进行全面检查的能 力。借助Trivy，用户能够轻松地进行容器镜像 的安全评估和漏洞修复工作。

⼤模型⽅⾯。团队成员发明了RoPE相对位置编码，是Meta
LLaMa和Google
PALM等⼤多数 主流模型的重要组成部分；发明了group
normalization，是Stable
Diffusion等AI模型成功 的关键组件；发明了
Transformer-XL，是历史上第⼀个在词级别和字级别都全⾯超越RNN 的注意⼒语⾔模型，解决了语⾔建模上下⽂⻓度的关键问题，定义了语⾔建模的新标准；曾 与DeepMind和CM 置编码，是Meta
LLaMa和Google
PALM等⼤多数 主流模型的重要组成部分；我们发明了group
normalization，是Stable
Diffusion等AI模型成功的关键 组件；同时，我的⼯作Transformer-XL，是历史上第⼀个在词级别和字级别都全⾯超越RNN的注意⼒ 语⾔模型，解决了语⾔建模上下⽂⻓度的关键问题，定义了语⾔建模的新标准；我们曾与DeepMind和 型⾥边，但是只贴其中⼀⼩段，就跟它 说请你只翻译这⼀段。我们发现在这种情况下，不管是多么复杂的技术⽂档，模型翻译质量都特别 好。因为它有⾮常充分的上下⽂，它知道每⼀个缩写，知道每⼀个细节跟其它的组件的交互，所以它 的翻译质量会⾮常的⾼。⼤家可以想象，⾮常爱追剧的朋友们可能知道字幕组翻译⽔平不稳定，也许 以后字幕组翻译的时候，也可以利⽤这种⽅式，让翻译质量更⾼。 Moonshot
AI
开放平台发布