开源项目办公室 (OSPO) 定义及指南
开源与现代技术的发展交织在一起,并作为所有行业和技术领域(如人工智能和机器学习或网络安全)的大多数代码库的基础。
几乎所有组织都依赖由开源社区创建的现代技术。
OSPO 定义
OSPO的发音是[ah -spoh]
[是什么] 开源办公室(OSPO)是一个组织对开源进行运营和计划的中心。其负责指定和实现战略及政策,以指导开源活动。包括制定围绕代码的使用、分发、选择、审计、贡献等关键方面的政策;为参与开源活动中的人们(组织的内部及外部)提供教育和培训。通过鼓励以可持续方式使用开源组件来提高软件开发效率,并在适当情况下将改进回馈开源项目。在需要时,指导研发团队将软件开源;确保工程效率;确保法律合规;并推广和构建社区参与。内部开源是开源的近邻,经常和开源办公室合作或是开源办公室的一部分。
[为什么] 对外界来说, 开源办公室是连接组织和开源社区的重要桥梁,确保组织是开源软件的良好看护者并从开源技术中获益,同时最小化风险。对内部来说,开源办公室是组织内开源活动的中心接口,并把所需的专家从不同角度聚集在一起,如法律、经济、技术或社区等。
[谁] OSPO由不同角色的人(开源专家)组成:
开源赋能者(Open Source Enabler):OSPO 能协助组织在文化、流程和工具的变革中找到最佳路线和方法,以有效地与开源社区互动。包括对内部团队/部门的培训,设立新流程和工作流,以及采纳新工具和技术。
开源顾问(Open Source Counselor):OSPO 能对最新的开源趋势、许可证趋势及如何参与开源项目、基金会和社区提供指导和建议。这有助于组织与快速变化的开源环境保持同步,并确保组织做出明智的决策。
开源倡导者(Open Source Advocate):OSPO 在不同的组织单元间推广 对开源软件和最佳实践的使用和贡献。这可以帮助组织充分理解开源带来的好处,并鼓励人们对现有开源项目进行贡献或发起新的项目。
开源生态维护者(Open Source Environmentalist):OSPO 通过解决诸如安全性、维护和项目健康等问题,帮助组织支撑并维系开源项目可持续性健康发展。这包括为代码审查、安全漏洞管理、以及持续维护和支持建立政策和流程,这些活动的开展和持续,可通过资金资助和/或社区贡献得以实现。
[如何] OSPO 的人员通过创建和维护一个涵盖策略、治理、合规性和社区参与的框架来达到其目标。OSPO 的策略专注于将组织的开源目标与整体目标对齐,并与组织的各部门合作。
OSPO 可以形成于在各种部门、地区和组织规模(包括私人和公共组织,如学术机构、非营利组织、基金会、政府、公共机构)中,亦可在小型、中型和大型公司中形成。对于类似 OSPO 的结构,存在许多不同的命名和组织形式,这很大程度上取决于每个组织自身的实践。“项目”或“办公室”只是实现 OSPO 的一种方式。
基本分类(Beta 版)
对于创建开源办公室来说,没有一个宽泛到能够适应所有行业的模板,甚至也没有能够适应单个行业中所有公司的模板。但是我们可以根据组织本身和其对开源的动力把开源办公室的能力分类出来。
请注意,这些类别不需要被视为孤岛。例如,下面列出的政府导向和非政府导向类别,也可能与教育导向类别相混合,或具有某些商业导向的动机。同样的情况也适用于商业导向类别,它可以提供包含教育目标在内的培训。
📈 商业导向: 在营利性组织内创建的开源办公室,例如商业公司,主要专注于通过使用开源软件来创造商业价值。- 驱动因素: 创新 / 效率 / 风险管理 / 法律合规 / 吸引人才
🎓 教育导向: 由教育机构创建的开源办公室,例如大学或学院,专注于使用开源软件来支撑教学、研究和学习活动。- 驱动因素: 课程开放 / 学生参与 / 知识共享
👩🏫 商业-教育: 在以营利为目标的组织中创建的开源办公室,提供培训和认证,有可能和教育导向的开源办公室合作。- 驱动因素: 在
📈 商业导向和🎓 教育导向之间的混合。
- 驱动因素: 在
🏛 社会政府导向: 在政府或公有事业中创建的开源办公室专注于使用开源软件达成公共政策目标(例如,服务公民。)- 驱动因素: 互操性 / 开放数据 / 无障碍 / 包容 / 隐私 / 安全 / 透明
🌳 社会非政府导向: 非政府组织中建立的开源办公室或基金会专注于使用开源软件创造正向的社会变革。- 驱动因素: 创新 / 互操性 / 社会正义 / 救灾 / 人道主义援助 / 环境保护 / 可持续性发展
驱动因素
在这个环境中,驱动力是驱动实体以实现其目标并达到其最大潜力的驱动力。根据上述类别定义,我们可以列出基于这些驱动因素的开源办公室的功能。
商业导向的细分
降低风险,优化工程师实践,带来经济收益。(提示:恐惧、爱情和金钱)
**降低法律风险:**公司首先考虑到的是法律合规。开源办公室通常监督公司的开源许可证的合规进程。会分发软件的公司通常最关心这一点,并围绕减少法律风险启动他们的 OSPO。 在这个领域的项目办公室的职责包括:
- 维护开源许可证合规审核和监督
- 运行针对引入代码的审核流程
- 确保公司有效地回馈开源项目
提升工程师的实践能力: 开源办公室通过在开源(以及混合源代码)环境中提供代码管理的指导和政策,帮助提升工程团队的能力。对于拥有大量软件工程师的公司而言,OSPO会专注于制定与工程相关的政策和最佳实践。
在这个领域,项目办公室的责任包括:
- 在公司内外清晰地谈论开源策略
- 在组织内培育开源文化
- 确保向开源社区高质量和高频次的发布代码
**实现财务利益:**一些公司关注开源软件带来的财务影响,并通过其开源办公室的帮助在商业和开源供应商的使用之间实施战略。一些科技公司通过他们的开源办公室(和开源项目)来引导客户转到商业产品。
在这个领域,项目办公室的责任包括:
- 负责并监督战略的实施
- 确保公司能够有效的在商业产品和服务中使用开源软件
- 参与开发者社区,鼓励采纳战略性开源项目
每个开源办公室都是根据商业,产品和货物的不同需求而定制的。
开源办公室全景图
设有开源办公室或雇佣开源专家来对开源项目及社区进行运营的组织:https://landscape.todogroup.org/
开源办公室指南
开源办公室 101
开源办公室 101 是一个模块化课程,包含管理开源办公室所需的一切知识:https://github.com/todogroup/ospo101
OSPO Examples
- Aiven
- Autodesk
- Capital One
- Comcast
- Dropbox
- Meta
- Microsoft
- National Instruments
- Oath
- Postman
- Red Hat
- RIT
- Salesforce
- SAP
- UC Santa Cruz
- Uber
- Yahoo
通过开源办公室全景图来探索其他的开源办公室:https://landscape.todogroup.org/