开源治理白皮书 (2018年) 中国信息通信研究院 China Academy of Information and Communications Technology ,CAICT 2018年3月 II 版权声明 本白皮书版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明来源。违反上述声明者,将追究其相关法律责任。 编写说明 牵头单位:中国信息通信研究院 参与单位:腾讯控股有限公司、中兴通讯股份有限公司、ZStack(上海云轴信息科技有限公司)、华为技术有限公司、阿里云计算有限公司、国际商业机器(中国)公司、红帽软件(北京)有限公司、EasyStack(北京易捷思达科技发展有限公司)、中国移动通信研究院、烽火通信科技股份有限公司、甲骨文(中国)软件系统有限公司、上海思华科技股份有限公司、中联润通信息技术有限公司、Mesosphere, Inc 编写人:栗蔚、郭雪、孔松、王柏鈞、张亚军、孙辰星、李响、梅磊、蒋迪、刘艳华、李静 远、田忠、赵文斌、刘宏亮、马轶慧、贾玄、涂文杰、齐鸣、张霖、冯文强、王建宏、曹治 政 III 目录 一、开源概述 ........................................................................... 5 1.1 开源定义和相关概念 .............................................................................................................................. 5 1.2 开源的市场应用 .................................................................................................................................... 10 1.3 开源的价值和意义 ................................................................................................................................ 12 二、全球开源发展现状 .................................................................. 15 2.1 开源发展历程 ........................................................................................................................................ 15 2.2 企业参与开源的模式 ............................................................................................................................ 16 2.3 开源基金会 ............................................................................................................................................ 18 三、中国开源发展现状 .................................................................. 23 3.1 开源发展历程 ........................................................................................................................................ 23 3.2 企业参与开源的形式 ............................................................................................................................ 24 3.3 中国开源组织 ........................................................................................................................................ 25 四、自主开源的关键环节................................................................. 27 4.1 事前准备和评估 .................................................................................................................................... 27 4.2 开启开源项目 ........................................................................................................................................ 33 4.3 构建和维护开源社区 ............................................................................................................................ 36 4.4 开源社区治理 ........................................................................................................................................ 37 4.5 开源项目评价 ........................................................................................................................................ 38 五.开源商业模式 ...................................................................... 41 六、开源技术的使用 .................................................................... 44 6.1 使用开源技术的风险 ............................................................................................................................ 45 6.2 如何选择开源技术 ................................................................................................................................ 45 6.3 如何使用开源技术 ................................................................................................................................ 47 七、开源面临的问题和挑战 ............................................................... 50 7.1 开源风险 ................................................................................................................................................ 50 7.2 违约风险 ................................................................................................................................................ 51 7.3 知识产权风险 ........................................................................................................................................ 52 7.4开源许可证兼容性风险 ......................................................................................................................... 57 7.5 安全风险 ................................................................................................................................................ 57 八、总结 .............................................................................. 59 附录:开源相关企业概述................................................................. 60 一、腾讯控股有限公司 ................................................................................................................................ 60 二、华为技术有限公司 ................................................................................................................................ 63 三、阿里云计算有限公司 ............................................................................................................................ 66 四、中兴通讯股份有限公司 ............................