【資料圖】

IT之家 9 月 24 日消息，開源安全基金會（OpenSSF）昨天發布聲明，直言“開源基礎設施并非免費”，并警告現代軟件開發背后的關鍵基礎設施正被推向崩潰邊緣。

這份聲明由八個組織共同簽署，包括 Eclipse、Rust、PHP、Python、Java 基金會等，稱 Maven Central、PyPI、crates.io、npm 和 Packagist 等軟件包注冊中心每月要處理數十億次下載，但運營這些平臺的組織往往只能靠少數捐款、資助和贊助商才能勉強維持運轉。

這些組織共同認為，目前開源生態系統都被誤導，某些大企業認為這些基礎設施是免費且可以無限使用的，而實際上帶寬、存儲、人力和合規成本卻在不斷上升，快速依賴解析、簽名包、零停機時間和快速響應供應鏈攻擊等需求都需要資金支持才能實現。

他們還指出了某些企業或組織持續用大規模掃描器自動化轟炸注冊中心，屬“不良行為”，給容器構建和基礎設施帶來了巨大運維壓力，同時某些智能體也在大規模抓取數據，加劇了問題，開源安全基金會認為這些都屬于“浪費性使用”，最終受害的只有其他開發者。

IT之家注意到，開源安全基金會認為這種情況不可能持續下去，某些非營利組織和大型企業應該為這些基礎設施買單，他們認為與商業用戶建立合作關系、為大批量消費者保留分層訪問模式、提供增值服務才是可持續發展之本，這樣才能提高使用成本和透明度。

關鍵詞： 大企業 軟件包 java 開源組織 python