问题:开源软件已成为数字时代的重要基础设施,广泛支撑操作系统、云计算、数据库、开发框架等关键环节,但“使用广、供给弱、维护难”的矛盾愈发突出;多名开源项目维护者曾公开表示:软件被大规模使用,却很难获得相应的资金支持,长期投入与回报不匹配。回顾过往,OpenSSL“Heartbleed”漏洞、log4j漏洞等安全事件都表明,关键开源组件一旦维护不足,可能带来系统性风险。对应的研究也指出,多数代码库依赖开源组件,往往包含数量可观的开源模块,但相当一部分贡献者没有报酬;资金缺口与安全压力叠加,成为开源生态的结构性难题。 原因:一是开源产品优势在于明显的公共品属性,收益外溢,使用者“搭便车”较常见,使维护成本难以通过市场交易自然回收。二是开源社区的全球化、去中心化特征突出,单一国家的财政支持难以覆盖跨境协作网络,传统公共支出模式在执行边界、资源分配和合规审计等也存在现实限制。三是企业与机构虽然高度依赖开源,但投入往往碎片化、事件驱动,更集中于应急修复或短期赞助,缺少稳定、长期、可持续的资金机制。四是部分项目维护过度依赖少数核心人员,抗风险能力有限,一旦人员变动或资金断档,项目维护与安全响应容易受影响。 影响:从产业层面看,开源的可持续性直接关系到软件供应链安全与创新效率。大量企业在研发、部署与运维中深度依赖开源组件,若基础项目长期资金不足,不仅会拖慢版本迭代与缺陷修复,也可能放大安全漏洞的危害,推高合规与运维成本。从生态层面看,缺乏合理回报会削弱开发者持续投入意愿,影响人才积累与社区活力,进而破坏开源协作的正循环。对公众利益而言,开源作为数字公共基础设施的重要组成部分,其稳定性与安全性与社会运行、公共服务及数字化转型紧密相关。 对策:鉴于此,“开源软件捐赠基金会”(OSE)提出以捐赠基金方式建立长期资金池,尝试为开源维护提供更稳定的资金来源。据介绍,该基金会为美国501(c)(3)免税慈善机构,捐款将进入基金统一投资运作,并以投资收益形式向符合条件的开源项目发放资助,本金继续留存以实现长期增长。基金会表示,其资助重点为使用率高、非营利性或独立的既有开源项目,不为商业产品开发提供资金。公开信息显示,该基金目前规模约70万美元,来自60余位创始捐赠者,涵盖多家知名开源项目与企业的创始人或相关人士;捐赠超过一定金额者可成为成员,参与基金治理并享有相应权利。基金会同时公布了项目遴选与资助流程,强调社区参与与规则透明。 前景:业内人士认为,捐赠基金模式在于可通过长期投资收益形成相对稳定的现金流,减少对单次赞助和短期热点的依赖,为“低调但关键”的基础组件提供持续支持。但要实现预期目标,仍需在治理结构、投资风险控制、资助评估标准与信息披露机制上提高透明度,避免资源过度集中于少数“明星项目”,同时覆盖关键但不显眼的底层依赖。未来,该模式能否形成示范效应,还取决于更多企业与个人能否将“使用开源”转化为“回馈开源”的长期承诺,并与现有赞助平台、基金会及法律支持机构形成互补协同。随着全球对软件供应链安全的关注持续升温,围绕开源基础设施的长期资助机制可能出现更多探索,并推动形成更清晰的责任分担与投入框架。
开源软件捐赠基金的成立,显示全球开源生态正在探索更可持续的支持方式。从无偿贡献走向有序资助,从个案式救助转向制度化支持,该变化反映了开源社区在治理与自我完善上的继续成熟。不过,70万美元的初始规模与全球开源生态的实际需求相比仍然有限,基金会的长期成效取决于能否持续吸引更多捐赠者,真正建立起可长期运作的资金池。这一尝试有望推动开源软件的可持续发展,提升全球信息技术基础设施的安全与稳定,也为其他公益领域提供参考。