开源的未来：研讨会亮点和行动号召，激发全球可持续发展的进步

本月早些时候，开源领域迎来了一个历史性时刻，它在联合国为期两天的“OSPOs for Good^[1]”研讨会上占据了中心位置。由肯尼亚和德国政府联合主办，来自开源、政府和非政府组织领域的专家齐聚一堂，学习和分享开源如何被用来应对全球挑战，包括 17 个可持续发展目标 (SDG)。

正如 Linux 基金会董事会主席兼亚马逊开源项目办公室负责人 Nithya Ruff 所说：

“曾经被认为是‘嬉皮士’和‘边缘’运动的开源，现在是否正在成为世界各国更好地协作解决人类面临问题的关键之一？”

结论很明确：开源项目目前以及未来将在应对可持续发展目标的集体努力中发挥关键作用，既是数字公共产品，也是开放协作和创新的典范。这与 Linux 基金会研究报告“开源可持续发展”相呼应，该报告展示了 LF 托管的开源项目加速实现可持续发展目标的潜力，并建议更多组织在未来的可持续发展倡议中利用它们。

在联合国研讨会势头的推动下，第二天，我们中的许多人聚集在微软时代广场办公室举办的“开源的未来”研讨会上，讨论下一步行动。以下是我们总结的关键要点和行动号召。

主题演讲亮点

主题演讲为探讨开源在应对全球挑战中的变革潜力奠定了基础。来自不同背景的演讲者，包括行业领袖、联合国代表、政府官员、基金会高管和学术研究人员，分享了关于协作、可持续性和包容性的见解，全面展现了开源的现状和未来方向。

开放协作：OSPO 发出积极信号

开源项目办公室 (OSPO)^[2] 是一个核心主题，演讲者强调了它们在促进组织内部和跨部门之间协作的关键作用。

Nithya Ruff 首先发表了演讲，强调了 OSPO 在建立行业、政府和学术界之间桥梁的作用。她指出：“组织内部存在 OSPO，向外界发出了一个信号，表明你愿意进行沟通和协作。”

联合国开源协调员 Omar Mohsine 介绍了联合国开源战略的三大支柱：内部使用的政策、文化变革和发展。他分享了关键优先事项，包括建立联合国开源门户网站，推广联合国的开源原则，以及“重启地球^[3]”黑客马拉松，邀请年轻程序员为应对气候危机构建技术解决方案。

持续交付基金会董事会主席 Dadisi Sanyika 强调了互联 OSPO 在促进协作和思想分享方面的力量，超越组织边界。他对建立有效的 OSPO 的建议是：“投资你组织中的人才；他们是需要培育的种子。”

开源可持续发展

可持续性成为中心议题，演讲者探讨了开源与环境挑战的交汇点。演讲强调了开源解决方案在应对气候变化和促进可持续发展方面的潜力，展示了现实世界的案例和举措。

Apache 软件基金会执行副总裁兼 SAS OSPO 主任 Ruth Suehle 强调，没有一个可持续发展目标是孤立存在的，她以海洋观测计划和全球生物多样性信息设施为例，它们提供开放数据来解决关于世界海洋和生物多样性的关键科学问题。Ruth 解释说：“现在任务是向其他人证明开放协作的力量，为世界构建更美好的未来。”

当天最重要的信息之一来自 Fintech 开源基金会 (FINOS) 执行董事兼 Linux 基金会欧洲总经理 Gabriele Columbro，他宣布了 FINOS 最近与 OS-Climate 的合并，OS-Climate 是一个致力于构建气候友好型金融开源工具的开源社区。通过整合气候金融和金融服务社区的专业知识和经验，他们可以更有效地协作开展开源项目，创造气候韧性。此外，他还提到了 TODO Group 的重要工作，TODO Group 是一个免费加入的 Linux 基金会项目，支持 OSPO 的创建和影响。

推动高度监管行业中的开源就绪

Gabriele 分享了他从保守的金融行业中汲取的经验教训，银行、金融科技公司和资产管理公司可以通过参与 FINOS 项目，利用开源并协作解决共同挑战，从而获得巨大的价值。他的建议是：“弄清楚‘如何’，一旦你弄清楚了‘为什么’（即什么能打动高管）。然后，实用工具可以帮助你解决‘如何’的问题；例如，FINOS 的开源就绪^[4]工具包可以帮助金融机构和受监管行业成为开源的合规用户和贡献者。

促进多元化和包容性的开源社区

开源社区的多样性和包容性被强调为创新和增长的关键因素。演讲者分享了旨在扩大参与度并为开源世界创造更具包容性的环境的举措和最佳实践。

Sauce Labs 增长工程师兼 FOSS 倡导者 Paloma Oliveira 分享了来自 PyLadies 的经验教训，PyLadies 是一个基于志愿者的全球社区和国际导师小组，面向边缘化的性别群体，包括但不限于非二元性别者、跨性别者和科技领域的女性。该倡议专注于帮助其社区成为 Python 和开源社区的积极参与者和领导者。

Ruth Suehle 强调了 Apache 软件基金会的“社区重于代码”口号，她说：“‘社区重于代码’是 ASF 的一种说法，表明我们首先重视可持续项目的贡献者社区，而不是代码本身的价值。因为修复错误的代码比修复破损的社区更容易，健康的社区对于项目蓬勃发展至关重要。”

利用开源构建数字公共管理

在公共管理中采用开源已成为一项关键趋势，讨论集中在政府和市政当局如何利用开源来改善公共服务和促进创新。演讲者分享了在公共部门实施开源解决方案的案例研究和见解。

公共代码基金会主席 Ben Cerveny 和 OSPO++ 联合创始人 Jacob Green 登台讨论了公共管理部门内数字公共产品的可持续管理作用。Ben 强调了他的基金会在公共部门的开源协作中提供治理、管理和财务模式的组织结构方面的工作，他分享道：“公共软件是一个过程，需要公共管理部门之间持续的协作。”

来自雪城大学的 LaVerne Gray 和来自巴黎市的 Philippe Bareille 展示了市政当局和大学之间的开源协作。LaVerne 强调，联合国研讨会中的关键词是社区、共同创造、协作和可持续性，但缺少的关键词是补偿。

Philippe 分享了 Lutece 项目的经验教训，Lutece 项目是一个开源门户网站，由巴黎市政府维护和开发，允许用户（包括国家组织和公立大学）快速创建动态网站或 Web 应用程序。Philippe 解释说：“像巴黎市 Lutece 这样的公共部门管理项目对于希望参与能够影响他们作为公民的生活的项目的学生来说，是一个重要的职业化项目。我们鼓励专门从事 IT 的高等教育机构提供专业的开源课程。该市的开源项目办公室能够欢迎学生参与当前的数字问题，以便他们能够帮助丰富 Lutece，并使其在所有公共机构中更广泛地可用和可重复使用。”

开源社区的行动号召

主题演讲之后，一系列丰富的专家小组和研讨会集中讨论了社区为充分发挥开源潜力而采取的具体步骤。以下是我们总结的开源社区的四个关键主题和行动号召。

a. 安全

由开源安全基金会 (OpenSSF) 总经理 Omkhar Arasaratnam 主持的“保护我们的公共产品，为了所有人”研讨会，讨论了开源安全面临的风险以及我们该如何应对。研讨会以美国网络安全和基础设施安全局 (CISA) 开源安全部门主管 Aeva Black 的主题演讲为特色，并就“使开源安全和可持续”和“我们如何让开源维护者的生活更轻松？”等主题进行了专家讨论。

在专家小组讨论中，一个反复出现的主题是：开源的安全对于维持其社区和生态系统至关重要。专家们讨论了迫切需要解决开源中消费与贡献之间的失衡问题，引用了哈佛大学的一项研究，该研究估计开源的需求方价值为 8.8 万亿美元，而供应方价值估计为 41.5 亿美元。对于政府和行业等希望在解决这种失衡问题中发挥作用的组织来说，OpenSSF 确定的 172 个关键项目^[5]列表是一个良好的起点，它提高了最关键的开源项目的可见度。

行动号召

• 投资开源可持续性：

1. 调动投资以解决消费与贡献之间的失衡问题
2. 为维护者开发支持结构
3. 在存储库中添加 funding.yml 以解决维护者倦怠问题

1. 在开发的每个阶段实施安全措施
2. 使用成熟度模型和清单进行日常安全管理
3. 教育开发人员了解如何做出风险知情的决策
4. 专注于创建早期发现漏洞的环境

1. 对漏洞严重性有更细致的了解
2. 优先考虑以快速敏捷的方式发布安全补丁
3. 考虑为关键项目实施自动更新

1. 使用 OpenSSF Scorecard 和 sigstore 等工具
2. 开发用于开源安全测试的人工智能工具
3. 使用 OpenSSF 的关键开源项目列表进行有针对性的支持

1. 协调对开源安全的重大投资
2. 让专有安全供应商对其准确的开源风险分析负责
3. 与更广泛的开源安全社区合作以获取最佳实践

b. 可访问性

开源项目中的可访问性成为一个关键主题，强调了确保技术效益惠及社会所有阶层的的重要性。会议通过两个关键研讨会突出了开源和开放模式的价值。

“开源与朋友：绘制我们的‘为了美好’社区地图”研讨会以“重启地球”奖的获奖者为特色，展示了开源应用程序如何应对气候变化。像 INODAI 的 Elephant 这样的项目，它赋予当地社区应对气候问题的能力，以及 Agrigate，它使用开源人工智能模型进行干旱预测，这些项目体现了可访问技术在解决全球挑战方面的潜力。

由 Mer Joyce 和 Lea Gimpel 联合主办的“开源人工智能”研讨会，重点讨论了开源人工智能模型作为数字公共产品及其在支持可持续发展目标 (SDG) 方面的潜力。数字公共产品联盟 (DPGA) 人工智能和国家参与总监 Lea Gimpel 介绍了 DPGA 在促进和投资数字公共产品（包括开源人工智能模型）方面的努力，特别是为了造福全球大多数人。Lea 对研讨会参与者说：“开源人工智能模型将在民主化人工智能和扩大可用的人工智能数字公共产品池方面发挥至关重要的作用，即使仅仅提供模型显然不足以实现这一目标。随着数字公共产品标准的更新，我们将有一套指标来确保开源人工智能模型适合帮助实现可持续发展目标，并且是在负责任地开发的。”随后，一个现实世界的例子，Farmer.Chat，一个提供当地语言的农业建议的人工智能助手，展示了开源人工智能模型的潜力和挑战，特别是在服务于不同的语言社区方面。

讨论还重点介绍了 OpenJS 基金会在创建可访问的 Web 技术方面的工作以及 LF Energy 在开发开源微电网方面的努力。LF Energy 的举措旨在将可持续能源带到服务不足的社区，解决能源行业中高进入门槛和标准分散等挑战。

行动号召：

1. 支持当地创新：建立能够赋予当地社区为其特定需求开发和调整开源解决方案的计划，特别是在服务不足的地区。
2. 促进跨部门协作：鼓励开源社区、行业部门和政策制定者之间建立伙伴关系，以解决能源、农业等各个领域的可访问性挑战。
3. 实施包容性设计实践：在所有开源项目中采用可访问性指南，确保不同能力和需求的人都能使用。
4. 增强文档和培训：创建全面、多语言的文档和培训资源，使全球用户更容易使用开源技术。
5. 优先考虑语言多样性：开发和改进开源人工智能模型，使其能够在各种语言中有效地执行，确保人工智能驱动的解决方案的全球可访问性。

c. 包容性

会议强调了培养多元化和包容性的开源社区的重要性。讨论围绕导师计划、确保活动中的包容性以及为科技领域代表性不足的群体提供奖学金展开。这些努力旨在扩大参与度，并将不同的观点带入开源开发。

像 PyLadies 这样的倡议体现了赋予代表性不足和被低估的人权力的变革性努力，并确保他们的声音塑造技术的未来。PyLadies 目前拥有 75 个地方分会，致力于营造一个环境，让边缘化的性别群体能够成为 Python 和开源社区中有影响力的领导者，挑战男性主导的现状。该组织提供全面的资源，例如 PyLadies 入门套件、研讨会、社交活动、支持性活动和针对其成员及其地方分会需求量身定制的编码课程。PyLadies 还积极致力于扩大其包容性，认识到自身需要改进的领域。通过提供强大的支持网络和通往更广泛的 Python 生态系统的桥梁，PyLadies 展示了社区驱动的倡议如何在开源世界中推动多样性和包容性的有意义的改变。

在“开源人工智能”研讨会上，Do Big Good 创始人兼开源倡议的开源人工智能定义共同设计流程的推动者 Mer Joyce 回顾了在流程中纳入不同观点的努力以及整个过程中的关键经验教训。Mer 强调，全球定义需要全球协商，公平和包容的利益相关者代表不仅关乎正义，还关乎合法性。共同设计过程涉及 36 个人，他们根据出生和居住地代表了 23 个国家，他们自愿担任工作组成员或系统评审员。Mer 指出，在工作组成员中，超过 50% 是有色人种，30% 是黑人，25% 是女性、跨性别者和非二元性别者。

Linux 基金会本身在其活动中实施了 DEI 政策^[6]，包括确保演讲者阵容的多样性、提供包容性的设施以及举办特别活动来促进多样性和包容性。此外，Linux 基金会的研究^[7]强调了持续存在的挑战，并为开源领导者提供了促进开源包容性的建议，包括导师和赞助计划、包容性的命名和治理。

行动号召：

1. 扩大导师计划：开发和支持针对开源和更广泛的科技行业代表性不足群体的导师计划。
2. 实施包容性活动政策：在所有开源活动中采用和执行全面的 DEI 政策，包括多样化的演讲者阵容、可访问性考虑因素和包容性的设施。
3. 定期进行 DEI 审计：定期评估开源项目和组织中多样性、公平性和包容性的现状，利用数据推动改进和衡量进展。
4. 促进包容性设计：鼓励在开源项目中“以包容性为设计”，在开发和决策过程的所有阶段考虑不同的观点。
5. 投资教育和外展：开发和资助向代表性不足的群体早期介绍开源的计划，为多元化人才进入生态系统创造途径。

d. 影响力

开源推动重大全球影响的潜力是整个会议的反复出现的主题。开源解决方案正在积极为各种可持续发展目标做出贡献，从应对气候变化到改善粮食系统，再到推进科学研究。

Ruth Suehle 展示了几个在解决与气候行动、可持续农业、水生生物和生物多样性保护相关的可持续发展目标方面具有影响力的开源项目：

• Open Food Network 提供开源软件来管理在线农民市场，为农民、生产者和社区食品企业提供免费资源。该倡议支持可持续农业和粮食系统。
• 伍兹霍尔海洋研究所的海洋观测计划 (OOI) 提供来自 800 多台仪器的 90 太字节数据，这些数据在网上免费提供，并使用开源组件构建。这个项目被称为“监测地球的关键器官”，对气候和海洋研究做出了重大贡献。
• 全球生物多样性信息设施 (GBIF) 使生物多样性数据公开和可访问，支持重要的科学研究。该平台的影响力体现在其在科学论文中的日常引用以及其在社会效益方面的巨大投资回报率。

FINOS 和 OS-Climate 合并带来的机遇之一是将这些项目与气候友好型金融联系起来，并创建用于 ESG 报告的通用工具，以进一步扩大其影响力。

行动号召：

1. 增加为解决可持续发展目标的开源项目提供资金：建立专门的资金来源和投资机制，支持直接为实现可持续发展目标做出贡献的开源项目。
2. 促进跨部门伙伴关系：鼓励开源社区、学术机构、政府和私营部门实体之间建立合作关系，以利用不同的专业知识来应对全球挑战。
3. 优先考虑数字包容性：制定策略来弥合数字鸿沟，确保开源解决方案能够被世界各地服务不足的社区所访问和受益。
4. 增强影响力度量：创建标准化的指标和报告框架，以更好地量化和传达开源项目对可持续发展目标的影响。
5. 促进知识共享和复制：建立平台和流程，在不同地区和部门之间分享成功案例、最佳实践和可复制的具影响力开源项目模型。

展望未来

研讨会对开源的未来描绘了一幅乐观的景象。很明显，开源不仅仅关乎软件开发，还关乎人、文化以及它作为工具和协作模式来应对全球挑战的力量。

当我们回顾联合国研讨会和“开源的未来”研讨会上的讨论时，很明显，开源社区正处于一个关键的转折点。行动号召——使开源更加安全、可访问、包容和具有影响力——为指导社区未来的努力提供了一份路线图。为了进一步探索这些主题，我们鼓励读者查看 Linux 基金会的“开源可持续发展^[8]”报告，该报告不仅展示了开源在 17 个可持续发展目标中的当前影响，还提供了对未来方向的宝贵见解。

随着我们继续前进，每个人——开发人员、组织和用户——都必须参与这些举措，并支持开源社区完成其支持更可持续和更公平的世界这一使命。