探讨 2024 年值得关注的开源趋势

作者：Terry2023.09.25来源：Web前端之家浏览：1412评论:0

关键词：ChatGPT

根据 Open Logic 的 2023 年开源报告，80% 的受访公司表示，他们对开源的使用比上一年有所增加。随着企业对开源的采用不断增加，得益于其庞大而专注的社区，该领域不断发展和繁荣。

与往常一样，开源软件 (OSS) 中的新技术和最佳实践不断涌现，并引领社区走上新的、令人兴奋的道路。以下是您预计开源生态系统将在 2024 年更加关注的一些趋势的预览。

人工智能和机器学习的广泛采用

软件开发社区将在 2023 年加入人工智能 (AI) 和机器学习 (ML) 。GitHub 最近的一项调查显示，92% 的开发人员使用人工智能驱动的编码助手。

人工智能和机器学习工具不仅可以帮助编码人员，还可以帮助编码人员。它们被用来帮助任何需要学习、解决问题和决策的任务。

人工智能在开源领域的采用也在迅速增长，并已完全成为主流。我们已经看到谷歌使用人工智能来执行图像和语音识别任务。Facebook 还推出了一个名为PyTorch的开源机器学习库。

虽然人工智能的采用和使用是故事的一部分，但另一方面是这种采用引起人们关注的法律和道德问题。开源软件处于许多此类争论的最前沿，因为机器学习模型训练所用的大多数编码数据都是开源项目。

这种学习方法带来了知识产权和许可问题的问题。编写用于训练 AI 的代码的 OSS 创建者是否应该得到补偿？在他人的工作上训练这些工具是否合法？

我们已经看到，人工智能驱动的图像创作者和写作工具已经成功地避免了版权问题。然而，有人对 GitHub 提起了一项集体诉讼，指控他们的 CoPilot AI 工具违反了多项开源许可。

虽然解决这些有关人工智能技术使用的合法性和道德问题的机会需要很长时间才能解决，但很难相信这些担忧将能够减缓人们对开放式人工智能和机器学习工具的广泛兴趣和采用。来源和其他。

根据 Synopsys 2023 年开源安全和风险分析 (OSSRA) 报告，他们扫描的 1,700 多个代码库中，有 87% 包含安全和操作风险评估。报告发现，89% 的代码库包含过期四年多的开源代码，91% 包含至少两年内没有新开发的组件。

由于Log4j 库零日严重漏洞事件对所有开源创建者来说仍然记忆犹新，OSS 社区预计将在 2024 年继续强调安全和隐私最佳实践的重要性。

开源无处不在。2022 年 OSSRA 报告显示，97% 的软件包含一些开源代码。开源代码占该报告审查的所有代码的 78%。更重要的是，81% 的包含开源代码的代码库至少存在 1 个安全漏洞，平均有 5 个高危漏洞。

开源无处不在，几乎渗透到我们所依赖的每一项关键技术，这使得适当的安全和隐私变得更加重要。当全球网络使用相同的开源代码时，一个漏洞可能会导致全球无数系统崩溃。

然而，开源最大的资产也是它最大的障碍。为什么要投资完全免费的东西？

根据Tidelift 2023 年的一项研究，60% 的开源维护者是“无薪爱好者”。只有 13% 的人将自己描述为靠这项工作谋生的专业维护者。

研究还发现，超过一半的受访维护者需要了解最近的安全举措，例如OSSF 记分卡、软件架构师供应链级别 (SLSA)和NIST 安全软件开发框架 (SSDF)。

为了安全性和可操作性，开源社区在 2024 年及以后的首要任务必须是找到更好地维护流行项目的方法，即向开源维护人员支付足够高的报酬，以长期致力于此类工作。

科技公司（无论大小）越来越意识到开源社区对其整个生态系统的重要性。对开源重要性的认识已经导致了旨在支持开源创建者的倡议和赞助的增加。

其中最引人注目的项目之一是GitHub 的加速器计划，该计划于 2023 年 4 月启动。这个为期 10 周的计划为选定的开源项目提供资金和指导。

位于里斯本的代码质量平台 Codacy 正在做一些非常类似的事情。他们宣布了一项名为“先锋”的开源创作者奖学金计划。入选的项目将获得一整年的每月津贴、免费工具、项目推广以及对明星云集的开源专家的指导，其中包括 Vue.js 框架创建者Evan You。

先锋计划的申请开放至 9 月底，研究员将于 10 月中旬选出并公布。

最近开源赞助的另一个例子是Rust 基金会当前的项目，该项目向使用该编程语言的维护者提供资助，该语言拥有非常活跃的开源生态系统和社区。