2023中国企业开源治理全景观察显示,中国企业在开源软件治理方面存在一定的风险。根据调查,只有47%的被调研企业具有成熟度等级,其中,只有28%的企业具有基础执行能力,15%的企业具有统一组织规划能力,10%的企业具有自动化的执行能力。此外,只有35%的企业关注风险管理,23%的企业关注安全风险,12%的企业关注合规和知识产权风险。为了提升企业的开源治理水平,建议企业制定明确的开源软件治理规划,加强风险管理、安全风险和合规和知识产权风险的管理。同时,企业还应加强培训,提高员工的开源软件治理能力,并建立开源管理平台,辅助管理和统计开源软件信息情况及风险信息处置情况。
