根据 Tidelift 的 2024 年开放维护者状况报告,开源维护者比无薪维护者所做的安全和维护工作要多得多,但所有维护者中有 60% 的人仍然没有报酬。
Tidelift 联合创始人兼首席执行官 Donald Fischer 在一份报告声明中表示:“我们全球软件基础设施的健康和安全取决于开源维护者。” “付费维护人员可以提高他们确保其项目满足企业用户所需的严格安全要求的能力。这些调查结果表明,组织可以通过资助其项目所依赖的开源维护者的重要工作来积极影响自身的安全。”
该报告的主要发现是,在 Tidelift 调查的 400 名受访者中,有 16% 的人认为自己是无报酬的业余爱好者,并且不想获得报酬,而在无报酬的人中,44% 的人表示他们希望获得报酬。该报告指出,即使组织更加关注软件供应链安全,维护人员获得报酬的比例也没有改变。
获得报酬的维护者通过捐赠计划、雇主和进行调查的 Tidelift 获得收入。
大约一半的受访维护者表示,他们没有得到应有的重视,其中 43% 的人表示,这给他们的生活增加了压力。毫不奇怪,60% 的维护者已经退出或考虑退出维护工作。
增长的一个领域是了解 OpenSSF 记分卡项目、NIST 安全软件开发框架和 SLSA 框架等内容的维护者比例,而不了解这些标准和计划的比例将从 2023 年的 52% 下降报告称,今年这一比例将增至 40%。
鉴于 XZ Utils 黑客事件,三分之二的受访者表示他们不太信任非维护者的拉取请求,但只有 37% 的受访者表示他们不太信任共同维护者的贡献。据报道,一位维护者在回答这个问题时写道:“我觉得有必要增加一层审查,但给可能的开源贡献者增加任何额外的摩擦只会把他们吓跑。我不能承受把人们赶走的后果。”
当谈到基于人工智能的编码工具时,维护者表示担忧,45% 的人表示这些工具对他们的工作有一定的负面或负面影响,64% 的人表示他们不太可能接受他们知道使用人工智能创建的贡献。该报告发现,年轻的维护人员比资深维护人员更有可能使用基于人工智能的工具。
您可以在此处阅读完整报告。
