事后审计 管理者期望 堡垒机的 4A 能⼒ 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting 远程应⽤ 堡垒机 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 安全审计 - 运维安全审计的 4A 规范 - Authentication Accounting Authorization MySQL / Redis 等 本地存储 云存储 负载 接⼊ 核⼼ 数据 存储 KoKo Lion Razor Magnus Kael Tinker Panda KoKo Linux、命令⾏数据库等连接管理； Lion 浏览器图形化连接管理 Windows 资产； Razor 传统客户端连接管理 Windows 资产； Chen 浏览器图形化连接管理数据库； Magnus 传统客户端连接管理数据库资产； 体验极佳的 Web Terminal ⼴泛的 多云管理⽀持 超⼤规模 分布式资产⽀持 全⾯的数据库 运维安全审计⽀持 ⽀持审计录像 的云端存储 内置多组织体系 强⼤的 远程应⽤发布能⼒ 灵活的 软件 / 硬件 部署⽅案选择 1 3 6 8 2 4 5 7 体验极佳的 Web Terminal Linux Web Terminal Windows

级或替换建议，及时发现和解决安全隐患 扫描结果列表 扫描结果详情 支持扫描的语言 包括但不限于 Go、NodeJS、C#、Rust、Java、PHP、Python、Ruby 等 Tea 命令行工具 迁移数据到 Gitea 开放的 第三方集成市场 Webhook 集成能力 Gitea 其他能力 1 Gitea 开源项目介绍 Gitea 企业版介绍 3 Gitea 优势总结 Actions 工作流程、操作语 法高度兼容。 生态兼容 • 类 Github 的使用体验，使用习惯无缝衔接； • 完全兼容 Git 命令，无额外学习成本； • 提供 Tea 命令，操作方便、快捷、高效。 使用简单 • 支持多种部署方式，几条命令快速安装和升级 Gitea； • 兼容多种架构(x86、arm64)和操作系统(Linux、Windows、macOS、 FreeBSD等) 统计度量 国产信创适配 企业级支持服务内容（基础级） 支持服务 5×8 工单及电话支持服务，4 个小时内响应客户工单；接到故障申报后，工程师通过电话支持、远程接 入等方式协助客户及时排除软件故障。 安装架构 单机架构。 培训方式 提供离线视频、远程会议的培训。 软件升级服务 提供软件 X-Pack 增强功能包，小版本无缝升级服务。 在线自助服务 提供客户支持门户，支持客户在线访问网站并下载相关资料

VCL 和 IDE 的远程桌面支持、针对多窗口和多显示器显示的改进。 foobar2000 正式发布 2.0 FerretDB 1.0 于 2023 年 4 月正式 GA，达到生产可用。这是一个开源的 MongoDB 替代品，建立在 PostgreSQL 之上，并在 Apache 2.0 许可下 发布。 Dragonfly 1.0 完全支持 Redis 最常见的数 据类型和命令，以及快照、主从复制和高可用 集成得更好，支持更多 Python 实现和配置， 提供了许多很棒的新语言特性。更快、更安全、更易用。It's simply better。 23 / 87 1 1 Nim v2.0 正式发布，命令式编程语言 开源十年后 Cap'n Proto 1.0 终发布 开源开发者事件回顾 华为正式发布 HarmonyOS 4 Apache Doris 2.0.0 版本于 2023 年 8 月 11 更好用”的区块链底层技术。基于 XuperCore 内核发展起来的 XuperChain 是领先的区块链开源技术平台。 RustDesk 1.2 采用 Flutter 重写桌面版 RustDesk 是一款开源远程桌面软件，1.2 版本采用 Flutter 重写桌面版本， 支持 Wayland 被控。 基于 RocksDB 之上的大容量 类 Redis 系统鼻祖 PikiwiDB（原 Pika） 在接下来的半年里，PikiwiDB

小领域，但是从中间 件功能板块、开源项目数量角度、商用活跃状态等角度看，整体开源生态仍较为薄弱。 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 RPC框架类 作为基础设置提供远程过程调用的功能，用于不同 服务之间的通信和数据传输 PhxRPC Motan 消息队列类 异步通信功能，实现服务之间消息 传送 PhxQueue 容器编排管理类 容器编排类管理和编排容器化应用 云原生中间件开源能降低企业构建更敏捷云原生应用的门槛，但目前开 源项目较分散，需要进一步集中开源力量 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 云原生应用编排及管理 编排与调度 远程调用 服务代理 API网关 服务网格 分布式架构 消息处理 Serverless 自动化配置 数据库 镜像制作 … 边缘计算 人工智能 大数据 区块链 … 云原生底层技术 容器技术 存储技术 常 运 行 多 种 通 用 领 域 框 架 ， 如 TensorFlow、Spark、Ray等进行集成。 • OpenTiny是企业级组件库解决方案，拥有主题配置系 统 / 中后台模板 / CLI 命令行等效率提升工具，一套API 接口即可跨端、技术栈、版本、设计规范使用 • EdgeGallery包含应用编排和管理器、应用开发集成平 台、应用仓库、MEP四部分，提升开发者开发、部署、 管理边缘计算应用效率

162%）。 ⼀⽅⾯，是开源这么多年⼀直持续的上升势头。⽽另⼀⽅⾯，则是我们的⼀个猜测：疫情以 来，越来越多的⼈开始远程办公，事实上促进了更多的⼈有机会“斜杠化”，也就是在⼀台电脑 ⾯前⽅便地切换多种身份，以异步的⽅式处理多种事务，从⽽增加了开发者参与开源的时间和 机会。 当然，同样由于远程办公，虚拟世界在⼈类⽣活中的占⽐，变得更⼤了。这样是否更好，还会 引发哪些问题？作为站在隧道⼝的⼈类，其实是猜不透的。 年是⼗分特殊的⼀年，COVID-19 这场世界性的疫情给各⾏各业都带来了不同程度的冲 击，82% 的参与者认为，疫情对于参加开源社区的活动产⽣了影响，但也具有推动作⽤。 【专家点评】 刘天栋：新冠疫情的冲击，加速了更多远程上班的族群参与了开源活动。以开源社在 2020年 10⽉24-25⽇举办的 [第五届中国开源年会 + Apache 中国路演] 为例，有超过百万⼈次在线 参与，这是过去线下活动参与⼈数的千倍的 ， 企业开始进⾏开源⼈ 才储备，开源的商业逻辑正在明晰。 4.5 远程办公 远程办公是当下⾮常重要的⼀种办公⽅式，在参与者中，有⼋成认为远程办公是重要的，并且 有接近九成的参与者有过远程办公的经历。 【专家点评】 ⾼阳：远程办公会变成⼀种常态化的办公和协作⽅式融⼊到我们的⼯作和⽣活中，开源运动和 分布式、远程协同本来就是天然融合的。 4.6 第⼀次接触的开源产品 有 32% 的

Hat。 Hosting 托管——供应商将其开源软件作为服务托管在云上，通过收取每月 / 每年的托管和服务费获利。 托管意味着提供一个完全托管的项目版本，当用户想要在生产中部署时，可以使用该软件启动远程服务器， 而不必担心它不用担心备份、停机、升级等问题。Databricks、Acquia 等公司已经成功证明了托管模 式商业化路径的可行性。但是这也引起了公有云提供商（例如 AWS）与开源社区的矛盾。 中国开源年度报告 89 图表 19 ：开源代码漏洞统计 资料来源：Synopsys，云启资本 全球知名开源日志组件 Apache Log4j 于 2021 年 12 月被曝存在严重高危险级别远程代码执行漏洞， 引发人们对开源安全性问题的探讨。12 月 9 日，Apache Log4j2 被曝出第一个高危漏洞 Log4Shell， 并在此之后持续爆雷，至 12 月 22 日已经发现了第三个高危漏洞 Central 上超过 8% 的软件包里至少有一个版本会受此漏洞影响。除此之外，根据 Cloudflare 研究人员的观测，每秒有超过 1,000 次利用 Log4j 漏洞的尝试。有不法分子利用远程代码执行漏洞窃取云基础设施，部署加密货币矿 工和勒索软件。据 Check Point 的统计表示，全球近一半企业因为该漏洞受到了黑客的试图攻击。 图表 20 ：受 Log4j 漏洞影响的企业网络的区域统计

Hosting 托管——供应商将其开源软件作为服务托管在云上，通过收取每月/每年的托管和服 务费获利。托管意味着提供一个完全托管的项目版本，当用户想要在生产中部署时，可以使用 该软件启动远程服务器，而不必担心它不用担心备份、停机、升级等问题。Databricks、Acquia 等公司已经成功证明了托管模式商业化路径的可行性。但是这也引起了公有云提供商（例如 AWS）与开源社区的矛盾。 资料来源：Synopsys，云启资本 Source: Synopsys, Cloud Qi Capital 全球知名开源日志组件 Apache Log4j 于 2021 年 12 月被曝存在严重高危险级别远程代 码执行漏洞，引发人们对开源安全性问题的探讨。12 月 9 日，Apache Log4j2 被曝出第一个 高危漏洞 Log4Shell，并在此之后持续爆雷，至 12 月 22 日已经发现了第三个高危漏洞 Central 上超过 8% 的软件包里至少有一个版本会受此漏 洞影响。除此之外，根据 Cloudflare 研究人员的观测，每秒有超过 1,000 次利用 Log4j 漏 洞的尝试。有不法分子利用远程代码执行漏洞窃取云基础设施，部署加密货币矿工和勒索软件。 据 Check Point 的统计表示，全球近一半企业因为该漏洞受到了黑客的试图攻击。 Apache Log4j, a world-renowned

• 支持一键删除应用及应用下相关资源； • 使用集群命令行创建的pod有合理的回收机 制； • 域名配置https证书时，增加搜索功能或优 先匹配与域名相同的证书； • 支持配置日志存储路径。 近日，Prometheus v2.44.0发布，版本特性更 新如下： • 将每次发送的默认样本数提高到2000； • 支持处理原生直方图数据； • 在命令行中添加用于检查Prometheus服务 器健康状态和可用性的功能；

产出应用支持自动化部署在云原生平台 之上，无运维的代价，集成网易运维实 践。 产品能力 首批通过信通院认定项目：首批低代码无代码开发平台通用能力评测 产品荣誉 低代码开发优势 传统研发 以命令行语句为基础的 开发体系 需要掌握开发语言 （JAVA、C++、Python） 灵活性强 可满足95%业务研发需求 开发速度慢、周期长 效率低下人员成本高 可灵活集成 公司现有研发资源 通常自行管理代码、

和工具集成的框架：可以支持智能体在处理复杂任务时进行更好的任务管理和执行，并促进 不同 AI 模型和工具之间的协作。 例如 Composio SWE-Kit 集成文件操作、代码分析、Shell 命令执行、知识库管理和数据 库操作等工具或能力，优势互补，将 SWE-bench verified 大幅度提升到 48.6%。再比如 OpenHands+CodeAct v2.1 将智能体的行为整合到统一代码行动空间的框架，允许