https://www.opensourcecongress.org/event/2025/open-source-congress-2025
共同作者:陈阳 Emily、刘天栋 Ted、江波 Nadia
编辑:李明康(小明)
前言
三年前 Open Source Congress 的发起,就是为了应对地缘政治为开源技术带来的割裂风险和全球开源组织碎片化各行其是的无力感。开源社代表团连续参加了三届的 Open Source Congress:第一届(2023)由 Linux 基金会和 OSI 联合发起,在瑞士日内瓦举办;第二届(2024)由开放原子开源基金会在中国北京举办(这二届的详情请参考相关阅读里的文章);第三届(2025)由 Eclipse 基金会在比利时布鲁塞尔举办。
开源社参与 Open Source Congress 的主要目标有三个:
-
- 国际接轨,广结善缘
-
- 为中国开源发声,提升中国开源的全球能见度与影响力
-
- 理解并影响国际开源社区、产业以及政策的发展趋势
作为本届大会参会者,我们从与全球开源基金会及开源社区代表们的多个圆桌讨论里与会中及会后频繁互动里听到最多的声音是:
-
• 为何中国自下而上的开源力量与全球影响力能如此快速地跃升?
-
• 为何中国政府能如此灵活、快速且有效地为开源提供政策、支持及合规指引?
反之,我们也听到了以欧盟为主陆续出台的严格监管法规、冗长官僚流程以及政策制定者、商业组织与开源社区之间的文化与思维差异造成的沟通困难,以上这些问题带给了广大的开源组织与开源开发者巨大的挑战与阻碍。因此,我们开源社在上一届的大会里建议邀请相关政策制定者参与大会,这个想法或许也间接地促成本届大会邀请了欧盟委员会相关官员参与了第二天的"Stakeholder Day" 的各个议题的互动讨论。
我们觉得本届大会主要的成就:首先是大会决议推动 Open Source Congress 秘书处(类似联合国秘书处)的成立,并提出了具体的成立举措与时程;其次是与各国政策制定者(例如与欧盟委员会)的交流,已持续进行了二年多,并有一定成效了。而主要挑战是:各大开源基金会之间合纵连横的博弈可能磕磕绊绊。例如,由 OSI 负责推动秘书处的成立,以及后续资源的投入与重大事项的推动执行,各大开源基金会及组织是否能及时有效地配合?同时,我们也看到目前的 Open Source Congress 基本上还是以西方为中心的思维与运作模式,除了具备相当规模与能力的开放原子开源基金会和草根的开源社, 以及上海开源信息技术协会等,亚洲区的开源组织与社区的参与度和能见度还是相对的不足。
开源技术的快速进步与地缘政治的巨大风险,带来了我们这一代人的机遇及挑战。Open Source Congress 是全球开源社区尝试协力解决问题的开端。开源社秉持着我们的愿景【立足中国、贡献全球,推动开源成为新时代的生活方式】,参与其中,乐在其中!
注:
1、由于查塔姆公约原则(Chatham House Rule)- 参与者可自由使用会议中获得的信息,但不得透露发言者或其所属机构的身份。
2、本文内容将只简短概述会议大致内容。具体细节将由主办基金会(Eclipse 基金会及/或 OSI)整理后发出。请大家密切关注开源社微信公众号相关内容。
主议程
第一天(2025/09/16)
主题演讲
大会一开始,东道主 Eclipse 基金会执行董事 Mike Millinkovich 致欢迎词,并邀请了上一届东道主 "开放原子开源基金会"理事长程晓明发表"多极世界中的开源"的主题演讲。程理事长首先分享了由开放原子开源基金会牵头编制,于 2025 年 7 月发布的《中国开源发展深度报告(2024)》------报告显示,2024 年中国开源贡献量已经位列全球前三,超过 227 万中国开发者活跃于开源社区,中国的开源在操作系统、AI等领域取得了关键技术突破。
程理事长呼吁:"携手合作落到实处是首要行动方向,例如开放原子开源基金会与 Eclipse 基金会与 RUST 基金会等的多方合作;同时也邀请国际开源组织与企业来到中国新打造的开源园区交流合作;其次是推动项目社区的广泛国际合作,例如 openEuler 以及 openKylin 受到广大国际开源开发者的参与贡献;第三是国际合作携手推动开源合规治理,例如开源许可证的翻译、审定与互认等。"
本次大会中,来自中国的开源组织,如开放原子开源基金会 、上海开源信息协会 以及开源社等,也积极地参与大会的议题讨论、分享交流,并提出问题与建议和意见。
分化世界中的开放协作
监管加强、地缘政治紧张、市场竞争及其他因素对现状构成挑战。
【会议纪要】
面对地缘政治及市场竞争压力,开放生态的跨国合作正趋复杂。与会者呼吁以 "信任与互惠" 为基础,持续推动多边协作,避免因政策与竞争壁垒削弱开放精神。
网络安全
基金会在 2025 年如何应对这些挑战?目前有哪些关键举措正在推动新兴标准和最佳实践的制定?
【会议纪要】
1.背景与问题意识
-
• 讨论围绕着 CRA(Cyber Resilience Act,网络韧性法案) 是欧盟提出的一部法律,旨在确保所有带有数字元素(digital elements) 的产品在整个生命周期中都具备足够的网络安全性。
-
• CRA 推动了欧盟与全球开源界的深度讨论,也带来以下影响:
-
• 推动 "开源合规治理" 体系, 如企业需追踪软件物料清单(SBOM)和 管理依赖包漏洞(CVE)
-
• 开源基金会的法律地位提升 ASF、Linux Foundation、Eclipse Foundation 等被正式纳入"非营利豁免方"
-
• 随着国际协作项目规模扩大,网络安全威胁与信任危机日益加剧。
-
• 不同国家与组织间在安全标准、合规要求及信息治理方面差异显著,影响协作效率。
2.讨论重点
-
• 建立跨国信任与安全验证机制,保障协作项目在多法域环境下的合规性与数据安全。
-
• 推动 "共同安全责任制",明确参与方在信息保护、漏洞通报、事件应对等方面的责任。
-
• 倡议设立跨国安全合作框架与情报共享机制,形成区域性应急响应网络。
-
• 建议国际间制定统一的数据流转与安全协议,以减少制度壁垒。
3.后续方向
-
• 组建 "国际协作与安全工作小组",负责框架草案与试点计划。
-
• 制定合作伙伴安全审核流程与定期演练机制。
-
• 推动多边会议或年会制度,强化信任建立与标准协同。
可持续性
【会议纪要】
1.开放生态的可持续性挑战
与会者普遍认同,开放生态体系在面对资源分配不均、开发者倦怠与资金不足等问题时,已显现出结构性脆弱性。过去仰赖志愿者与企业捐助的模式,难以支撑关键基础设施与长期维护。
2.新经济与支持机制探索
讨论指出,应发展兼顾公共价值与经济激励的新模式,包括:
-
• 单纯的资金支持不足以解决开源生态的深层问题;须兼顾人才培养、社区支持和基础设施维护。
-
• 创新资助模型被探讨,包括 "二次方资助"(quadratic funding,例如 DRIPS)--- 对项目及其依赖项目同时注资。
-
• 多样化收入流至关重要:除了会员费、政府资助,还可探索商标授权、长期支持服务、组织合并等方式。
-
• 对政策工作的投资(传播、倡导、研究)虽看似"非技术",但实际上是塑造长期环境和合法空间的关键,值得社区重视。
-
• 建立更透明的资金分配与治理机制;
-
• 鼓励企业以协作方式投入基础项目维护;
-
• 探索 "共同基金(common fund)" 或 "社会投资(social investment)" 等制度化支持工具。
3.人才的培养和可持续性发展
-
• 许多老一辈开源贡献者在早期没有开源所谓的"导师"经验,因此社区缺乏系统的导师机制。
-
• 提出 "每个资深贡献者都要成为导师" 的号召:如果过去几天内听到这个号召的人都行动,将会新增数百名贡献者。
-
• 社区文化与价值观的重要性:即使开源社区被视为 "不酷",真正的吸引力在于参与与创造,而非表面的标签。
-
• 在日常工作中融入 "导师" 角色,是推动社区可持续发展的核心路径之一
公共政策、监管与标准
简报与讨论:影响全球生态系统的政策、监管与标准的发展动态。
【会议纪要】
1. 政策环境的分歧与趋同
与会专家指出,全球在开源政策与监管上的差异化趋势明显。欧美地区倾向以 "数字主权" 与 "供应链安全" 为主轴,而亚洲部分国家则更重视创新与生态成长。需在多元政策框架中找到共通语言与协调机制。
2. 治理与标准参与的重要性
讨论认为,开源社群及生态利害关系人应更主动参与标准制定与政策协商过程,以防被动接受外部规范。提升开源治理能力与专业倡议水平,是确保政策与技术生态相辅相成的关键。
3. 政策协作机制的构想会议提出若干建议方向:
-
• 建立区域间政策对话平台;
-
• 促进政府、学研与社群三方合作;
4. 开源项目办公室 OSPO
-
• OSPO(开源项目办公室)是连接产业、政府与开源项目的桥梁,它具有灵活性,可设在公司、政府机构或基金会内。
-
• 从零开始建立 OSPO 的流程("OSPO in a box")正在被探索,意在为有意建立 OSPO 的国家或机构提供可复制模板。
-
• 多个欧洲国家将数字主权与开源能力建设相结合,在国家层面建立 OSPO,作为提升国家技术自主性的一部分。
-
• OSPO 可作为开源入口点:产业、政府、组织在对接开源项目时通过其统一入口,有助于高效协作与监督。
5. 未来的思考和挑战-开源项目数量是否过多?
-
• 社区应关注 "聚合、收敛、精选" 而非不断扩散。
-
• 制造商在其产品中所含软件应承担更多责任,这将推动对关键库的标准化、依赖收敛。
-
• 在政策与技术层面,应利用工具(如依赖图、SBOM)挖掘软件栈中隐性风险,并用于指导资助与治理。
-
• 提出长期愿景:开源社区不只是被动回应政策,而是主动塑造未来政策环境,与产业与政府共建可信机制。
关于成立秘书处的提案
在 2023 年和 2024 年,大会达成共识:理想情况下,应设立一个秘书处来管理和推动各基金会的共同利益。本节由 OSI(Open Source Initiative)报告初步方案。
【会议纪要】
当进入讨论环节时, 来自开源社的 Ted 提出了问题:"像开源社这样的草根社区是否可以加入到秘书处来?"。主讲人回复:"个人有机会以志愿者身份加入"。
总结
各场次负责人汇报主要收获,并准备要带到 "开源利益相关者日(Open Source Stakeholder Day)" 的讨论问题。
【会议纪要】
1.强化开放生态的可持续治理机制:
推动多元资金来源与共管结构,确保关键项目长期维护与社群活力。
2.深化国际与跨部门合作:
在地缘政治紧张与市场竞争下,维持开放性、透明性与信任为首要目标。
3.提升政策影响力与参与度:
鼓励社群组织与开源基金会积极参与国际标准与政策制定,形成有代表性的政策声音。
4.持续研究新经济模式:
针对开放生态的经济可持续性,探索公共投资、协作融资及社会创新等可能路径。
第二天(2025/09/17)
https://www.opensourcecongress.org/event/2025/stakeholder-day-2025
国际协作
迎接挑战,在监管、地缘政治紧张、市场竞争等各种力量中寻求共同且建设性的立场。
开源社的刘天栋.Ted 在会场向欧盟委员会官员提问:"欧盟与亚洲尤其是中国关于开源政策的沟通状况?"。欧盟委员会官员简短地回答:"欧盟与中国一直保持着正常的沟通"。
网络安全
全球倡议、责任与愿景。
【会议纪要】
背景与目标
-
• 探讨在全球化与数字化背景下,如何在国际协作框架中加强网络安全合作。
-
• 平衡开放生态与安全边界,确保跨国项目在信任基础上稳定运行。
主要讨论点
-
• 各国/各组织对"网络安全"的定义与标准存在差异,需在协作机制中预设互信机制。
-
• 国际合规、隐私保护与跨境数据流转规则,是潜在的制度壁垒。
-
• 技术对等、安全审计、漏洞披露机制等,应纳入合作协议或联合标准。
-
• 可考虑建立跨国网络安全共享机制与应急响应联盟。
-
• 对于敏感领域(关键基础设施、国家安全相关项目),需设置更严格的权限与访问隔离。
待决方向/建议
-
• 拟定国际协作安全框架草案,明确责任边界与审查流程。
-
• 通过试点项目检验框架适用性。
-
• 建立定期协作机制,包括技术交流、红蓝对抗演练、情报共享。
项目的可持续性
有哪些新的经济模式可以更好地支撑开源生态的新需求?
【会议纪要】
背景与现状
-
• 多数开源/协作项目长期依赖志愿者、捐助或单一资助渠道。
-
• 随着项目规模扩大与持续运维需求增强,面临财政、人才与治理压力。
主要讨论点
-
• 多元化资金机制
-
-
• 探索订阅/会员/合伙人制度、企业赞助、基金会拨款、众筹等组合形式。
-
• 建议设置"基础项目支持基金"作为公共维护池。
-
-
• 治理结构与透明度
-
-
• 强化项目治理机制,确保决策流程公开透明、利益冲突机制健全。
-
• 社群参与度、反馈机制、版本路线图等需制度化。
-
-
• 项目生态与依赖管理
-
-
• 应评估项目内部及外部依赖关系的风险(单点故障、长期维护责任)。
-
• 鼓励模块化、接口稳定、接口兼容性设计,以降低耦合度。
-
-
• 人才与贡献者管理
-
-
• 提供激励机制:技术培训、认证、荣誉体系、转化为职业通道。
-
• 关注贡献者流失、防止倦怠、建立"贡献者支持机制"。
-
待决方向/建议
-
• 先在若干关键项目试点新的资助+治理机制。
-
• 建立可持续评估指标(如:持续贡献率、资金流入结构、关键模块更新频率等)。
-
• 推动社区间经验分享,搭建 "项目可持续性交流平台"。
-
• 制定贡献者扶持计划、贡献者保险或激励制度。
在本场圆桌讨论中,来自中国上海开源信息技术协会的创始人张国锋老师积极发言,提出了一个极具启发性的观点:"世界分为两个世界,一个是物理世界,一个是数字世界!在物理世界,道路、桥梁、码头机场、水、电、气等公共基础设施一般由国家或地方政府提供,并有完善的供给和保障体系。开源是数字经济公共基础设施,尚没有形成体系化供给喝保障体系,需要国际合作!"。在现场,来自开源社的理事陈阳进行了实时口译,帮助更多国际嘉宾充分理解了这一重要观点。圆桌结束后,我们收到了来自多位国际开源社区领袖的热情反馈,他们纷纷表示希望进一步与中国的开源社区建立联系与合作。
政策--我们该如何组织?
提升开源管理者和生态系统利益相关者在政策与标准工作中的效率。
【会议纪要】
背景与目标
-
• 在多项目、多组织、多地域参与的情境下,需明确治理 / 协调机制,确保战略一致性与高效执行。
-
• 探讨如何构建政策组织框架、决策流程与责任体系。
主要讨论点
-
• 组织层级与职能划分
-
-
• 是否设立中央政策委员会/战略委员会/技术委员会作为协调核心。
-
• 各项目/各子组织对应的权限与职责边界需明晰。
-
-
• 决策制度
-
-
• 决策机制可采取共识为主、投票/表决为辅,在重大事项设置超票或加权票机制。
-
• 设立议案流程、议题预审、公开征求意见机制。
-
-
• 透明性与问责
-
-
• 决策过程、财务使用、发展路线图等应对成员/社群公开。
-
• 对于执行方、项目负责人设置绩效/里程碑问责制度。
-
-
• 协同机制
-
-
• 各子项目间、区域/国别间应建立联络机制、信息通道、资源共享平台。
-
• 定期会议、工作组、专题委员会等形式可被采纳。
-
-
• 灵活性与可演化性
-
-
• 随着生态发展,组织结构、政策机制须可根据实践调整。
-
• 建议设立"机制审查与更新制度"。
-
待决方向/建议
-
• 草拟组织结构图与职责说明书,由成员讨论修正。
-
• 确定决策流程示意(议案提交 → 预审 → 社群征询 → 表决/共识确定)。
-
• 建立透明档案/仓库(决策记录、议案历史、反馈记录等)。
-
• 设立定期审查机制(如每年/每季度对治理机制进行回顾与修正)。
高亮时刻
我们参与这次大会的主要目标之一是:国际接轨,广结善缘。这次大会见到了许多新老朋友,包含(但不限于)了:
-
• Mike Millinkovich, Eclipse 基金会执行董事
-
• Patrick Masson, Apereo 基金会执行董事,这位老朋友正是开源社加入OSI 成为中国第一个 OSI 联盟会员时的 OSI 执行董事
-
• Simon Phipps, OSI 标准及政策总监
-
• Ruth Suehle, ASF 总裁, OSI 董事
-
• Stefano Maffulli, 前 OSI 执行董事
-
• Deborah Bryant, OSI 代理执行董事暨政策顾问
-
• Nick Vidal, OSI 市场及社区负责人
-
• Bryan Che, CNCF & Eclipse 董事
-
• Tobie Langel, OpenJS Foundation 代表
-
• 张国锋教授, 上海开源信息协会
-
• Felix Reda, Director of GitHub
-
• Bryan Che, CNCF & Eclipse 董事
本场大会最有收获的环节,反而是在第二天正式的 session 提前结束之后的畅饮畅聊环节。 来一系列图感受一下开源圈的社交的氛围。
和 Nick Vidal(OSI 社区 & 市场负责人)
Deborah Bryant(OSI 代理执行董事)
和 Stefano Maffulli
(前 OSI 执行董事)
和 Mike Millinkovich
(Eclipse 基金会执行董事)
和 Ruth Suhle
(Apache 软件基金会总裁,OSI 董事)
和 Patrick Masson
(Apereo 基金会执行董事)
和 Bryan Che
(CNCF & Eclipse 基金会董事)
和张国锋教授
(上海开源信息技术协会)
More 👉
影响力扩散
我们参与这次大会的主要目标之二 是:为中国开源发声,提升中国开源的全球能见度与影响力。 大会结束后,OSI 邀请开源社为即将到来的 OSI Deep Dive Webinar: Data Goverance[1](深入探讨:数据治理网络研讨会)做主题演讲。
https://datagovernance.sessionize.com/session/1014069
本场talk视频已发布于开源社视频号上:
花絮
开源社 Open Source Congress 参会小分队在布鲁塞尔 Grand Place 广场合影留念
布鲁塞尔证券交易所旧址(La Bourse)广场
在 Open Source Congress 会场外,布鲁塞尔证券交易所旧址(La Bourse)广场上,亲身见证了令人震撼的巴勒斯坦支持者的激情呐喊与抗议。其中一幅横幅:Respect Existence or Expect Resistance(生存若无,抗争必有),令人动容!
会场内外虽然形式不同、诉求各异,然而,我们心心念念想要透过全球协作来解决地缘政治对世界和平与进步的割裂与障碍,想要结合众智携手追求人类安全与治理的理念与行动却又似乎遥相呼应,前仆后继。或许未来某一届的全球开源国会(Open Source Congress)也能在战火重建后的加萨走廊举办?
相关阅读
2024
• Open Source Congress 2024 惊鸿一瞥
• Open Source Congress 2024 Report[2]
2023
引用链接
[1] OSI Deep Dive Webinar: Data Goverance: https://opensource.org/datagovernanceconf
[2] Open Source Congress 2024 Report: https://www.linuxfoundation.org/hubfs/Research Reports/2024_CongressReport_121624.pdf
开源社简介
开源社("KAIYUANSHE®")成立于 2014 年,是由志愿贡献于开源事业的个人成员,依 "贡献、共识、共治" 原则所组成,始终维持 "厂商中立、公益、非营利" 的理念,以 "立足中国、贡献全球,推动开源成为新时代的生活方式" 为愿景,以 "开源治理、国际接轨、社区发展、项目孵化" 为使命,旨在共创健康可持续发展的开源生态体系。
开源社积极与支持开源的社区、高校、企业以及政府相关单位紧密合作,同时也是全球开源许可证认证组织 OSI 在中国的首个成员,获选由中国科协科学技术传播中心、中国计算机学会、中国通信学会、中国科学院软件研究所联合评选的"开源创新榜单年度开源社区"。自2016年起连续举办中国开源年会(COSCon),持续发布《中国开源年度报告》,联合发起了"中国开源先锋榜"、"中国开源码力榜"等,在海内外产生了广泛的影响力。十余年来,开源社链接了数万名开源人,集聚了上千名社区成员及志愿者、海内外数百位讲师,合作了数百家赞助、媒体、社区伙伴,在各方支持下持续发展壮大。
