第九届华为全联接大会(HUAWEI CONNECT 2024),以「共赢行业智能化」为核心主题,于 2024 年 9 月 19 日至 21 日在上海隆重举行。汇聚了来自世界各地的思想领袖、商业精英、技术专家、合作伙伴以及开发者,共同探索智能化和数字化技术如何为行业赋能,开拓新的发展机遇,携手构建一个开放、合作、共享的产业生态。
第九届华为全联接大会(HUAWEI CONNECT 2024),以「共赢行业智能化」为核心主题,于 2024 年 9 月 19 日至 21 日在上海隆重举行。汇聚了来自世界各地的思想领袖、商业精英、技术专家、合作伙伴以及开发者,共同探索智能化和数字化技术如何为行业赋能,开拓新的发展机遇,携手构建一个开放、合作、共享的产业生态。
GitCode&华为云 CodeArts「开源治理」方案发布
在大会上,GitCode CEO 于邦旭介绍了 GitCode 通过资源加服务的模式推出的开源治理解决方案,以应对开源软件在安全、合规和供应链稳定性方面的挑战。
GitCode CEO 于邦旭
开源软件的应用在技术革新的版图中不断扩张,呈现出高覆盖和高参与度的特点,尤其在大型项目和产业集群的推动下,诸如 OpenHarmony 生态共建,成功吸引了超过 7500 名贡献者和 75 家企业的积极加盟,贡献了超过 1.1 亿行代码,孕育出 200 余款创新产品。展现了开源社区在推动技术创新、合作与共享方面的多元化和协作化优势,营造了一个充满创作和创新氛围的环境。
然而,开源软件的发展同样伴随着一系列挑战,尤其是在网络安全、供应链安全以及合法合规性方面,面对软件漏洞和恶意代码的威胁、使用开源软件时的潜在风险,以及开源许可证带来的合规性问题。全球各国正通过立法手段提升开源治理的战略地位,特别是在开源供应链安全方面,已经成为国际关注的焦点。
GitCode 的新一代开源社区融合了 CSDN 的运营专长和 CodeArts 的产品技术实力,构建了一个高效、一体化的云端开发平台,为开发者提供了全面参与开源项目使用、贡献和运营的基础设施和工具支持。此外,GitCode 还推出了一系列增值服务,包括开源社区建设运营、DevOps 解决方案、AI 模型和算力服务,以及专业的开源治理服务,帮助提升开源软件的管理成熟度,确保合法合规和网络安全。
GitCode 的开源治理服务基于华为云软件过程可信能力框架与开源使用管理成熟度模型,涵盖了开源软件的供应、选择、使用、维护和反馈五大关键场景。为企业提供全面的开源使用管理成熟度评估分析,深入识别企业在开源软件使用管理中的关键问题,并提供针对性的组织结构、规范制定、流程优化以及 IT 系统规划的建议和实施方案,显著提升企业在开源治理方面的能力,服务范围涵盖了开源治理的专业咨询、合规性保障、网络安全和供应链安全等多个维度。
GitCode 中心仓已经积累了华为云治理的 5000 款开源软件,覆盖 7 种编程语言,并确保了资源的可持续更新。通过开源项目备份、华为 Owner 机制和版本火车,GitCode 每年新增 3000 多个版本刷新,确保了开源项目供应的安全性和稳定性。
此外,GitCode 整合了华为的开源治理工具,在漏洞检测、恶意软件防护和安全威胁识别等方面提供了先进的安全保障。合规性是开源治理的另一个关键领域,GitCode 严格遵守华为的开源治理规范,并由专家团队进行评审,确保所有开源软件的使用都符合法律和合规要求。开源治理资源库还提供了关于许可证兼容、许可证合规和许可证版本的详细信息,帮助用户避免许可证冲突,不仅提升了开源软件的安全性,也确保了技术的持续创新和领先性。
随着 GitCode 和华为云 CodeArts 的深度合作,开源软件治理的未来将更加智能化、高效化和安全化。不仅为中国的开源社区带来了新的发展机遇,也为全球开源生态的繁荣贡献了重要力量。
来源:互联网
