1、 中国通信标准化协会 云计算标准和开源推进委员会!#$%&#$%&()*()*+,-.-.-/001 1+云计算标准和开源推进委员会 版权声明版权声明 !#$%&$%&()*+,-./0()*+,-./0123123,-45,-456789:06789:0;?ABCDEFGHIJKLM;?ABCDEFGHIJKLMNOJ!NOJ!#PQHRSTU;VWXPQHRSTU;VWX“Y6ZY6Z()*+,()*+,-./0123,-456789:0-./0123,-456789:0”B_XR;B_XR;abKcd?efBabKcd?efB 22 33 开源是一种开放共享的新型协作模式，是数字经济创新

2、、开放、共享、可持续发展的源头活水。开源有力激发科技创新突破，构建产业发展新格局，形成多边而紧密的全球化合作格局，全面助力数字社会发展。全球开源生态持续蓬勃发展，相较前几年，全球开源生态在最新一年呈现出以下三个显著特征：45#$67894:;?A!ABCDEFGHIJKLMNOPA=开源具备汇聚众智，促进多方协同的特点，有效提升技术创新及重大科学问题突破速度。QR#SA=传统产业体系吸收开源协同的协作模式，分工链条更长更广，满足复杂技术成果易组装、垂直化的生产要求与场景化、定制化的应用需要。TUVWA=全球通过开源连接广泛的国际合作关系，构建更加紧密的全球协作分工体系，重塑数字时代国际发展新格

3、局。FGXYA=开源概念逐渐外延，已从软件拓展至数字公共产品，覆盖开源软件、开放内容、开放数据等多个领域，促进数字技术为人类共同繁荣服务。Z5#$%&_abcdefg=hci?jALklA=全球开源软件项目稳定增长，总规模突破 40 亿个。2023年 GitHub 托管仓库已达 42 亿，新增仓库 7300 万个，增长率达 21%。NmA=全球开源软件的技术覆盖已经展现出差异化路径。基础领域如操作系统开源软件项目安全能力和法律合规能力较为突出。新兴领域如云计算、人工智能等开源软件项目技术稳健性、技术生产力表现抢眼。noA=开源热点地区发展成熟，美欧仍是开源主导力量，引领开源生态高速增长。FGA

4、=开源模式助推数字公共产品高速发展，对于释放数字技术的巨大潜力以实现可持续发展目标至关重要。p5!#$qrstuv=qrwxyz|L全球开源安全、供应链、合规等风险在行业应用过程中日益加剧，状况未见明显改善。最新一年在全球 84%的代码库中包含至少一个已知开源漏洞，其中有 74%是高风险漏洞。此外，通过调研，企业当前开源治理能力相对薄弱，亟需战略性规划和制度指导。报告在开源生态、开源风险等开源领域热点问题研究的基础上，从五方面全面分析了开源生态发展对数字社会的积极影响，并进一步完善了开源软件项目评价模型，洞察开源生态最新发展现状，为推动开源生态健康可持续发展提供参考。栗蔚 郭雪 张一阳 武倩聿

5、 俊哲 李晓明 张燕 贾宇尘 孔令昊 贾明川 ll 一、开源已成为赋能数字经济高质量发展的原动力.1(一)开源降低创新准入门槛，持续激发技术创新发展活力.1(二)开源助力建设开放的产业体系，构建产业发展新格局.2(三)开源有效打造数字经济发展“高地”，促进经济实力提升.2(四)开源助推可持续发展目标，形成多边紧密的全球化格局.4(五)开源延伸拓展多种概念形态，打造开放协作的数字时代.5 二、全球开源生态愈发成熟，开创数字时代发展新格局.6(一)项目方面开源生态稳健发展，各梯队成熟度差距明显.6(二)技术方面开源生态特征鲜明，各技术栈多元快速发展.10(三)区域方面开源热点地区发展成熟，积极推进

6、开源建设.15(四)社会方面开源生态边界拓宽，数字时代公共价值凸显.19 三、开源风险问题不可忽视，开源治理体系亟需优化.20(一)开源风险问题日益复杂，企业开源治理有待完善.20(二)数字公共产品的风险治理需要多方参与和合作.24 四、开源生态总结与展望.26(一)全球开源发展趋势.26(二)我国开源发展建议.28 ll g 1 56hijk0lmnSopqr.4 g 2 56hi4sQtuvwUdx.6 g 3 GitHub yz56hi|s.7 g 4 56hi|s,.9 g 5 56hi|.10 g 6“”56hi|.11 g 7“”56g.12 g 8 56hi|.16 g 9 20