开源安全基金会(OpenSSF)联合多家组织发布了一份关于开源基础设施可持续性的联合声明,强调“开源基础设施并非免费”,呼吁业界共同关注其长期可持续发展的资金与资源挑战。八个签署的组织包括: Eclipse 基金会、Rust 基金会、Sonatype 和 Python 软件基金会等。

该声明指出,当前开源生态系统存在普遍误解,许多大型企业认为开源基础设施可以免费且无限使用,但实际上,维护这些基础设施需要承担不断上升的带宽、存储、人力和合规成本。尤其是随着对快速依赖解析、签名包、零停机时间及供应链攻击快速响应等需求的增长,这些服务均需资金支持才能实现。

开源基础设施的可持续性已成为全球性议题。研究表明,确保长期运营需平衡基础设施成本与开放可访问性,而过渡到容器化部署和分布式托管虽提升了弹性,但维护活跃贡献者社区和数据可靠性仍是未解决的挑战。此外,从志愿者项目转向规模化平台的过程中,资金短缺往往成为主要障碍。

在更广泛的背景下,开放基础设施(如研究平台、数据存储库和开发工具)是支持开放科学和实践的关键,但其生存能力受制于资金波动和经济不确定性。解决方案可能来自多元化的资助模式,包括政府补助、公私合作伙伴关系及机构支持。

该联合声明进一步呼应了全球对基础设施韧性的关注,符合联合国可持续发展目标(SDG 9)中关于构建包容、可持续工业化及促进创新的倡议。业界需认识到,开源生态的健康发展离不开协同投入和资源保障,否则将危及整个数字社会的创新基础。

官方声明原文:https://openssf.org/blog/2025/09/23/open-infrastructure-is-not-free-a-joint-statement-on-sustainable-stewardship/