据技术标准推进委 员会成员”、“信创工委会成员”等机构资质。同时，网易数帆积极推动跨厂 商的数字化技术融合发展，与AWS、阿里云、百度云、华为鲲鹏云计算、 浪潮、新华三等多家企业完成技术兼容性认证。 数帆使命：帮助所有客户成功实现数字化转型 数帆愿景：成为客户首选的数字化转型技术与服务提供商 关于数帆 01 企业篇 数帆历程 关于数帆 数帆实力 荣誉资质 客户名录 客户口碑 国家级组织资质 国家高新技术企业 国家规划布局内重点软件企业 国家企业技术中心 国家级博士后科研工作站 云计算技术认证资质 信通院可信云服务网格先进级（最高级别）评估 信通院数字化可信服务能力认证（轻舟低代码平台） 可信云微服务评估先进级认证 Kubernetes 一致性认证 华为鲲鹏计算兼容性测试认证 大数据技术机构资质 信通院大数据技术标准推进委员会成员 大数据系统软件浙江省工程实验室 浙江省网易大数据重点企业研究院 CNCF KCSP认证 管理体系相关资质 ISO 27001 信息安全管理体系认证 ISO 2000 信息技术服务管理体系认证 ISO 9001 质量管理体系认证 CSA STAR Certification 2013 服务管理认证 CMMI (三级) 认证 大数据技术认证资质 信通院第十二批“大数据产品能力评测”（有数BI） 工信部一所信创适配测试认证 华为鲲鹏技术兼容性测试认证 QUALIFICATION

⽬ 录 JumpServer 堡垒机是谁？ 项⽬创⽴并成为中国明星开源项⽬； 正式加⼊ FIT2CLOUD ⻜致云； OSCAR 尖峰开源技术创新奖； IT 产品信息安全认证证书（⽹络安全审查技术与认证中⼼颁发）； 计算机信息系统安全专⽤产品销售许可证（公安部颁发）； 项⽬创始⼈⼴宏伟获评中国开源先锋 33 ⼈； ⽹络安全专⽤产品安全检测证书（公安部颁发）。 注：GitHub 集群部署等模式，需要额外的实施及维护费⽤。 X-Pack 增强包 组织管理 资产同步 账号备份 单点登录系统对接 账号改密 ⼯单管理 账号收集 ⾃定义 LOGO 与主题 访问控制 RADIUS ⼆次认证 短信认证 资产登录与命令复核 ⻆⾊管理 RBAC 企业级⽀持服务内容（增强级） ⽀持服务 7×24 ⼯单及电话⽀持服务，1 个⼩时内响应客户⼯单；接到故障申报后，⼯程师通过电话⽀持、远程接 ⼊等⽅式协助客户及时排除软件故障。 5000 台 - 开箱即⽤、安全稳定、深度优化、⽆忧使⽤ - JumpServer 的国产化适配 国密 浏览器 交互使⽤国密 SSL 协议 和加密证书的浏览器 ⽀持 RADIUS 双因⼦ 认证（国密） - 从⼊⼝访问到数据落盘全链路国产化 - 东⽅通 TongHTTP Server 宝兰徳 BES WebServer 国产信创数据库 （TDSQL、TiDB、GreatSQL等）

事务一致性问题 中间件开源图谱  应用测试类——主要负责测试应用性能、发现问 题或提前演练以预防故障、优化程序：如QTFA、 Arthas、ChaosBlade；  安全类——涵盖防恶意请求、加密、认证授权、 审计等功能：如Tongsuo、Kona；  … 29 ©2023.11 iResearch Inc. 安全政策与安全中间件开源可作用互补 主要目的 规范商用密码应用和管理，鼓励和促进商用密码产业发展 • 认证 • 进出口 • 应用 • 监督管理 提出加强保护支持产权，鼓励产 学研结合等鼓励措施 推进商用密码检测认证体系建设， 明确商用密码检测机构的资质 • 科研 • 检测 规范对采用商用密码技术提供电 子认证服务的行为和资质认定 定义需要实时进口许可、出口管 制的商用密码 鼓励公民、法人和其他组织使用 安全法（2021.06.10） 中华人民共和国电子 签名法（2019.04.23） • 这里的安全中间件是 指支持国家标准密码 算法及其他国际算法， 通过参数转换、对象 管理、接口调度等模 块，完成身份认证、 安全邮件、安全传输 等安全业务场景的中 间件 • 安全中间件开源厂商 较少，主要使用国外 OpenSSL ， 或 基 于 OpenSSL的二次开源 中间件，完全自主开 源的安全中间件较为 匮乏。

撰稿：刘博雅；审校：王荷舒 PingCAP 平凯星辰 主要创始团队 PingCAP平凯星辰成立于2015年，是一家企 业级开源分布式数据库厂商，提供包括开源分 布式数据库产品、解决方案与咨询、技术支持 与培训认证服务，致力于为全球行业用户提供 稳定高效、安全可靠、开放兼容的新型数据服 务平台，解放企业生产力，加速企业数字化转 型升级。在帮助企业释放增长空间的同时，也 提供了一份具有高度可参考性的开源建设实践 循统一的方法使用开源软件，同时进一步推动该国的数字化发展。 本章节将介绍制定开源软件政策的主要政府机构，以及与各级政府合作以提高开源软件意识的主要战 略伙伴。 • 数字和信息局（DIA）是捷克负责电子身份识别、电子认证和公共行政信息系统的中央行政机构。 DIA成立于2023年1月1日，从内政部接管了基本登记管理、CzechPoints（捷克公证系统）以及公 民门户网站的管理职能。该机构计划在2023年全面运作，并 亚图书馆。 • CzechPoint31：自2007年起，捷克政府采用了一套基于开源软件（OSS）解决方案的捷克公证系统 （CzechPoint）。捷克公证系统旨在实现公民和企业能够访问并获取经过认证的文件，并与公共行 政部门直接进行沟通，同时公共行政部门可以利用此系统进行数据共享。这些服务在公共行政联络 点获取，可通过蓝色 捷克公证系统徽标识别。捷克公证系统采用Suse Linux操作系统和Tomcat

平均页面打开时间：GitLab 约 3 秒，Gitea 约 0.5 秒。 Gitea VS. GitLab 卓越性能 100+ 配置项，40+ 模块配置， 通过灵活的配置满足不同场景的需求 涵盖用户认证、安全、任务、迁移、代理、仓库、服务、存储、会话、邮件等内容 高可配置 被⼴泛验证，39k+ GitHub Star、约 40万 安装量、1000+ 贡献者 长久稳定迭代 快速持续发展 •日均

将程序的功能或修改后的版本作为服务提供给第三方，那么必须免费公开提供服务源代码”Elastic License 要求”如果将产品作为 SaaS 使用则需要获得商业授权”；两者均未获得 OSI 认证。 ● 历经十余年诉讼，美国最高法院在甲骨文诉谷歌版权侵权一案中推翻了联邦巡回法院的判决，裁定谷 歌的安卓移动操作系统使用甲骨文 Java API 源代码，属于“合理使用”，不构成版权侵权。 成果涌现 ● 2021 年 1 月，欧洲核子研究组织推出的 CERN 开放硬件许可证 2.0 版（CERN Open Hardware Licence Version 2）获得 OSI 认证，包括 Permissive、Weakly Reciprocal、Strongly Reciprocal 三个版本。 ● 2021 年 6 月 21-26 日，首届 RISC-V 中国峰会（RISC-V

代理工具生态系统 的增长。例如，Composio 是一个支持授权管理的通用工具库，Exa 则提供了一个专门用于网 络搜索的工具。随着更多代理应用的构建，工具生态系统将持续扩展，提供更多新功能，如认证 和访问控制。 在代理应用中，记忆管理同样关键。开源项目 Mem0 将记忆分为短期记忆和长期记忆，后 者进一步细分为事件记忆、语义记忆和程序记忆，并基于此抽象出一套记忆管理 SDK。Zep 通 和 Agent 的发展历程充满了挑战与机遇。随着技 术的不断进步和创新，我们有理由相信，大模型应用将在未来展现出更加广阔的应用前景和巨大 的社会价值。 张善友 从事.NET 技术开发二十三年，认证 CKAD 专家，曾在腾讯工作 12 年,目前在广东智用人工智能应用研究院担任工业&社区 CTO。 业余积极参与运营.NET 技术社区、Dapr 中文社区、Semantic Kernel 中文社区，

制定的许可证，含有条款“如果将程序的功能或修改后的版本作为服务提 供给第三方，那么必须免费公开提供服务源代码”Elastic License 要求”如果将产品作为 SaaS 使用则需要获得商业授权”；两者均未获得 OSI 认证。  In recent years, cloud vendors have been integrating open source software into their cloud offerings emerge  2021 年 1 月，欧洲核子研究组织推出的 CERN 开放硬件许可证 2.0 版（CERN Open Hardware Licence Version 2）获得 OSI 认证，包括 Permissive、Weakly Reciprocal、Strongly Reciprocal 三个版本。  2021 年 6 月 21-26 日，首届 RISC-V 中国峰会（RISC-V

验。我们期盼未来中国有越来越多的优质开源项⽬转化为成功的新创开源软件公司。 陈阳： 开源呈现出⼀种出圈的状态。更多的领域开始谈论开源，开始了解开源。近年以来， 政府部⻔开始关注开源，学校开始推⼴开源的课程和认证，企业们开始考虑成⽴开源委员会， VC 创投开始垂⻘开源项⽬，开源已经成了多轮融资以及上市评估⼀个⾮常重要的维度和评价 ⽅向。 五、全⽂总结 终于完成了本次中国开源年度报告的数据收集、撰写、专家点评、整理等⽅⾯的⼯作，可谓是

源 开源基金会作为公益性组织，没有经营性的收入来源，但社区的运营与发展需要资金支持，通常成熟的开源基金会的收入 主要来自三个方面：社会捐赠、会员会费以及赞助，其他可能的收入来源还包括技术培训、资格认证等。会员会费是基金 会资金的最主要来源之一，也是比较稳定的收入来源，对于比较有市场影响力的基金会而言，企业申请成为基金会的会员 之后，通常需要向基金会缴纳年度会费。开源基金会的整体资金规模不定，同为