新年恭喜、宏兔大展,在氣象萬新的開春時節,本期電子報統整出 Red Hat、Linux Foundation 年度報告中的企業開源治理工具,與企業夥伴們展望源力覺醒的新年度。
過去電子報中,我們介紹了個人及獨立團隊能如何取用開源工具進行開發協作,而在大型組織中,開源的專案開發流程亦是近年的企業趨勢。Linux Foundation 在 2022 年度報告中指出,截止去年底,全球已有超過六十萬名技術人員參與 Linux 相關的開源專案。根據開源解決方案供應商 Red Hat 的年度調查,吸引企業導入開源流程的優點,包括靈活社群治理(49%)、有助未來開發(48%)、有效排解技術問題(46%)等。
企業的開源應用情境多元,可粗分為開發流程更新及資源應用。2022 年 Linux 支援的 986 個開源社群中,七成以上開發者正鑽研開源應用程式。Red Hat 則在調查中進一步列出,去年企業正夯的開源應用情境包括基礎建設現代化(62%)、應用程式開發(52%)及數位轉型(54%)。
開源驅動的數位轉型,具體而言是什麼?舉例而言,想優化個人網銀 App 的金融業者,可導入 DevOps(Developer + Operation)開發模式,利用開源協作工具、預建 API 進行應用程式開發;想進行供應鏈數位轉型的製造業者,亦可採用混合雲端運算治理(Cloud Governce),利用開源協作工具管理。開源協作有「站上巨人肩膀」以及「滾動式修正」兩大優點,企業不需燒錢耗時從零開發,可以利用前人分享的微服務資源組建出自己的應用程式,在開發黃金期內迅速做出最小可行產品(MVP-Minimum Viable Product),並善用 Kubernetes 等容器及調度工具,進一步進行自動化部署及管理。
然而於此同時,市面上五花八門的開源解決方案,也讓許多企業不知從何著手。根據 Red Hat 的年度調查,在七成現已導入開源解方的企業中,許多正面臨「缺乏開源專案管理技術與支援」(32%)、「導入後缺乏諮詢支援」(36%)、「擔心程式碼外洩(資安風險)」(32%)等問題。Linux Foundation 的年報中,針對各領域及應用情境,介紹不同的開發者社群,其中 TODO Group 提出了「開源專案辦公室」(Open Source Program Office,OSPO)治理框架,提供豐富的免費線上資源供企業參考。
TODO 的官網羅列了開源專案在各階段的所需資源,OSPO 工作手冊中即說明了專案的建立、管理方法,並將執行所需工具整理在 GitHub。為推廣 OSPO 這套工作架構,該組織也統整出「OSPO 101 課程」,其中也包括了 OpenChain、OpenSSF、SDPX 等重要入門課程。無論是想導入開源架構的企業主、或想加入開源專案的開發者,都能從中受益。
此外,企業在使用自由開源軟體之餘,也應注意授權合規的問題。Linux Foundation 在 2016 年發起的 OpenChain 認證能協助企業組織建立開源專案的管理流程,不僅能流暢管理各階段使用的原始碼及軟體清單,也可做好符合授權條款的資安防護。過去 OCF Lab 曾在專文中簡介 OpenCahin 的實踐方法,規格書及線上檢測也載明在其官方網站。
企業組織除了可自行探索以上資源,也可參考 OCF 的 OpenChain ISO/IEC 5230 認證顧問服務。去年八月,OCF 與 KKCompany 合作取得全台第一張 OpenChain 國際開源認證。KKCompany 營運長王献堂表示,取得開源認證「是公司落實對程式開發者創作權利的承諾。」OCF 作為 OpenChain ISO/IEC 5230 的輔導顧問,能幫助企業在導入開源解方時釐清授權條款、降低營運風險,靈活管理軟體元件。想了解更多 OpenChain 的活動?加入 OpenChain 台灣社群:https://ocf.tw/p/openchain/