《开源软件构建技术》第9章 开源社区治理与运营

开源软件构建技术——开源社区治理与运营APACHEsOFTWAREFOUNDATION20TH

ANN/VERSARYGitLink《开源软件构建技术：

理论与实践》OpenEuler·理解开源治理的核心概念与框架·掌握开源社区中的角色与运作机制·

学会评估社区健康度与合规性·通过案例学习实际治理策略引导问题：“如果没有社区，开源项目能走多远?”2

1

本章学习目标概述96%96%的被审代码库中包含开源代码77%77%的开源代码存在于被审的代码库中10

24经过风险评估的代库中，14%包含10年以上的漏洞

龄为2.8年

未更新的组件经过风险评估的代码库中，84%包含漏洞91%经过风险评估的代码库中，91%包含了比最新版本落后10个以上版本的组件经过风险评估的代码库中，74%包含高风险漏相Synopsys发布的《2024年开源安全和风险分析

(OSSRA)

报告》深入研究了商业软件中开源安全、合规性、许可和代码质量风险的当前状态。1

“你知道你的代码里有什么吗?”84%74%53%53%的被审代码库中存在31%12未被更新/修补的组件3开源治理是一套系统化的管理框架，通过领导关系(明确角色与决策机制)、组织结构(分层社区与多样化治理模型)和流程管理(规范贡献、发布与冲突解决)三大核心要素，确保开源项目与战略目标一致并有效管控风险。1)贡献流程：规范代码提

交、审查和合并；2)发布管理：制定版本发

布计划与流程；3)冲突解决：建立有效的

争议解决机制。1)角色与责任：明确项目

维护者、贡献者、审查者

等角色的职责；2)决策机制：建立透明的

决策流程，确保决策公正。1)社区结构：明确核心团

队、贡献者和用户的层级

关系。2)治理模型：社区在管理、

决策和协作过程中采用的

规则和机制什么是开源治理?1治理客体(管什么):项目、社区、技术开源治理客体开源技术治理开源项目治理开源参与消费开源技术生产开源项目运营开源社区执行角色(谁来做):开发者、企业、基金会、用户参与角色开源使用者开源贡献者开源创导者1开源治理的客体与执行角色开源社区治理5开源许可证

(Open

Source

License)

对软件的使用、复制、修改和再发布等进行限制。许可证即授权条款，开源许可证就是保证开源软件这些限制的法律文件，目的在于规范受著作权保护的软件的使用或者分发行为。在一个使用

Apache

许可证的开源项目中，其下游

Fork

的企

业不仅没有回馈上游开源项目，反而将衍生的代码更改为不

受OSI

认可的

SSPL

Licence,

另行宣布成为一个新的开源项

目，误导了很多不明真相的人，以为又涌现出一个新的开源

项目。但该行为其实已经对原开源项目的合法权益造成了侵

害，也有悖开源精神。开源治理的客体与执行角色通过规则、流程和机制实现高效互动，如通过开源许可证

和贡献者协议明确各方权利与义务，通过代码审查和版本发布流程确保项目高效运作，

通过选举和决策机制促进社区公平参与。是否可以闭源?同样许可证?LGPL许可证

GPL许可证MIT许可证1

开源治理的客体与执行角色Apache

许可证开源贡献者协议

(CLA)什么是开源贡献者协议CLA,全

称

Contributor

License

Agreement

(

贡献者许可协议),简单来说就是项目接收贡献者

提交的Pull

Request

之前，需要贡献者签署的一份协议，协议只需签署一次，对该贡献者的所

有提交都生效。Gitee

已原生支持CLA

协议的管理、签署和合规审查过程。该功能目前已面向Gitee

上的「组织」开放，组织管理员可通过

组织主页->设置→>

CLA

管

理进行CLA

的管理。CLA

由项目所有方自行定义，在细节上有大大小小的差异，没有统一的标准，但大致包括以下内

容

：·

关于签署该CLA

的主体和贡献的定义；●授予著作权和专利许可给拥有该软件知识产权的公司或组织；●签署者保证依法有权授予上述许可；●所有的贡献内容均为个人版权所有，或经过版权所有者的授权，对于贡献内容造成的侵权并

不知情；·

贡献内容的免责声明；●说明贡献者提交非原创作品应该采用的方式；●保证在获悉任何方面不准确的事实或情况之时通知签约方。开源治理的客体与执行角色通过规则、流程和机制实现高效互动，如通过开源许可证

和贡献者协议明确各方权利与义务，通过代码审查和版本发布流程确保项目高效运作，

通过选举和决策机制促进社区公平参与。2015年，

LLVM

社区发起了对代码进行重新授权的提案，希

望能从现有的NCSA

许可证更改为

Apache

2.0

License。六年

过去了，这项工作还在进行中。

LLVM

社区正在追踪一些过

去的贡献者，以收集他们对协议变更的认可。目前有94%以

上的旧代码获得重新许可的批准，预计2023年可以接近

100%,届时就可以合法地变更许可证。Contributor

License

Agreement

是一个轻量级的许可协议，签署人是代码(包含文档等其它内容)和专利的拥有者(或是被授权贡献),授权这些贡献在项目的开源许可证下进行再分发。

1开源治理的客体与执行角色Contributors209activecontributorsinthe

last

quarter-Project

benefitsfrom

a

large

contributor

base,ensuring

continuous

improvement

and

avibrantdevelopmentcommunityContributorDependency5contributorsaccount

for

51%+of

contributions-This

project

has

a

moderate

spread

of

contributions

across

several

individuals.Organization

Dependency4organizationsaccountfor

51%+of

contributions-This

project

has

a

moderate

spread

of

contributions

across

several

organizations.根据LFX

Insights

数据，NumPy

项目在过

去一年中表现出较高的治理有效性。尽

管代码提交数量较上一周期下降

47.5%,

但项目全年活跃天数达364

天，仅减少

0.5%。

问

题

解

决

方

面

，

共

关

闭

742

个

Issues,平

均

解决

时间

仅

13

天

。PullRequests(PRs)总

数

为4,347

个，平均合并

时

间4

天。此外，

48%的贡献发生在非工

作时间，显示出社区成员的积极参与。□LF

X

I

nsights

Q

Search

projects,repositories..

Open

Source

Index<NumPy

/Allrepositoriesp

Contributors

Popularity

</>Development

Security&Best

Practices8Healthscore·

HealthyThe

Insights

Health

Score

combines

the

four

key

areas

to

measure

an

open

sourceproject'soveralltrustworthiness.

Learn

more治理的有效性可通过项目活跃度、社区参与

度和技术采用率等指标衡量Popularity

DevelopmentSecurity

&Best

practices开源治理的客体与执行角色Shareyourproject

HealthScorein

yourGitHubpage.Generatebadge1Healthy

Score□Healt开源社区是一个以开放、协作和共享为核心，围绕开源项目形成的自组织网络社群。开源社区的

演变是一个长期且动态的过程，随着技术进步和时代变迁，其形态和内涵不断丰富和发展。公共产品开源PublicGoodsOpen

Source基于公共部门和企业的协作

解决可持续发展问题2020s社区化开源CommunityOpen

Source基于兴趣的协作

解决技术的问题1990s商业化开源Commercial

Open

Source基于商业的协作

解决用户的问题2000s个人开源IndividualOpen

Source基于兴趣极客/黑客精神1980s兴趣主导小组

技术主导社区项目主导社区集体主导社区开源社区的演变2社区演变开源社区是一个以开放、协作和共享为核心，围绕开源项目形成的自组织网络社群。开源社区的演变是一个长期且动态的过程，随着技术进步和时代变迁，其形态和内涵不断丰富和发展。THEPROGRAMMING

LANGUAGBrianW.Kernighan·DmisARchíic1983年Unix最新版SystemV开始闭源。麻省理工学院人工智能实验室的程序员

RichardStallman

在1983年着手开发流行的

Unix操作系统的免费替代品GNU(Gnu's

Not

Unix)

的操作系统。GNU

是自由软件概念起源的项目。1978年，《C程序设计语言》出版。

C

语言脱胎于Unix

操作系统，由贝尔实

验室的丹尼斯

·里奇和肯

·

汤普森在

1972年到1973年之间设计与实现。两人都没有明确表态，但一直践行着自

由软件精神。GNUCompiler

Collection(GCC)

是GNU

生产的优化编

译器，支持各种编程语言、硬

件体系结构和操作系统。它在1987年被首次发布。10开源社区的演变2debianIan

Murdock于1993年8月16日发起Debian

项目，并由

社区在9月15日发布了第一

个版本。DebianGNU/LinuxStable分支

是最流行的个人计算机版本

和服务器。

Ubuntu

就是从这

个Debian基础上开发的。开源社区是

一个以开放、协作和共享为核心，围绕开源项目形成的自组织网络社群。开源社

区

的

演变是一个长期且动态的过程，随着技术进步和时代变迁，其形态和内涵不断丰富和发展。1991年，

Linus

Torvalds设计并发布了Linux

内核到几个Usenet

新闻组。几

乎立即，爱好者们开始开

发和改进它。1992年2月，

Linux

成为自由软件。也

成为当今操作系统的

一哥。Open

Software

Foundation(OSF)是一个非营利性行业

联盟，旨在为操作系统Unix

的实施创建开放标准。成

立于1988年。标准的讨论

引发了Unix战

争

(UnixWar)。11FreeBSD是1993年发布的

开源Unix操作系统。2005

年，它成为最流行的开

源BSD

操作系统。开源社区的演变2THE

Linux基金会(LF)

是成立于2000年的一个非营利性技术联

盟，是开源开发实验室和自由

标准组织的合并，旨在标准化

Linux

、

支持其发展。fsfe欧洲自由软件基金会(FSFE)

是2001年在德

国成立的一个非营利组

织。旨在支持欧洲自由

软件运动的各个方面，

在多个欧洲国家设有注

册分会开源社区是一个以开放、协作和共享为核心，围绕开源项目形成的自组织网络社群。开源社区的

演变是一个长期且动态的过程，随着技术进步和时代变迁，其形态和内涵不断丰富和发展。Apache

软件基金会(ASF)

是1999年3月

25日成立的一家美国非

营利性组织，以支持多

个开源软件项目。Apache

是一个分散的开

源开发人员社区。生产

的软件遵守Apache

许可

证

。122007年底，由谷歌牵头，84

家公司组成的开放手机联盟

(OHA),

旨在为移动设备开

发开放标准。THEASF开源社区的演变22003-021003-

1

004-029005-072011-025012-03

2014-029015-0016-052020-0021-052024-029025-07Apache开源基金会管理着超过350个顶级项目，这些项目涵盖了从Web服务器到大数据处理等多个领域。2

开源社区的演变THEASFEvolutionofIncubatingprojects('podlings')New

podlings

Graduated

podlings

Retired

podlings

—Current

podlingsTEZoKeeperCurentnumberof

podingsopenwhiskHELIXApache

DataFuSTORMlibMavenNLPECHARTSChange

in

states80604020-3-613角度载体源代码开放程度公开开源模式(基金会)

商业开源模式

比较几类并行Darwin封闭异同不同具备不同不同商业性封闭盈利性商业性加快加强集中递减开源模式开源模式要

素运行特征开源产权模式

开源生产模式

开源商业模式

所有权角度生产角度交换角度技术发起者更新速度生态控制力版本化性质例子开放Linux模式Apache模式Openstack模式LinuxFdApache

FdOpenstackFd完全完全完全√√√√√√××√GPLApacheApache社区社区社区非盈利性非盈利性服务盈利学术界学术+商业商业公司弱多慢弱多慢弱

多开源开源开源ApacheMozilla类似Cloudstack等××LGPL/BSD半封闭整机盈利×√Apache半封闭相关盈利反应快强较多有限开源Android模式

Webkit模式商业公司

AOSP延迟

√

Chromium开源社区的演变2WOSP差异√快强很慢14自组织性：

开源社区没有中央集权的领导结构，成员基于共同目标和原则自愿参与，形成自组织的协作模式。分布式贡献：社区成员可以来自全球各地，通过互联网和开放平台进行分布式的贡献与协作。共享文化：

开源社区倡导知识、经验和成果的共享，鼓励成员相互学习与进步。透明度：开源社区以开放透明为原则，代码、设计和讨论通常公开可见，促进信任与合作。合作与协作：成员通过合作共同推进项目发展，开发者之间相互评审和改进，形成良性循环。价值观共识：

社区成员共享开放、自由、互助等核心价值观，这些价值观构成了开源文化的基石。开源社区是一个以开放、协作和共享为核心，围绕开源项目形成的自组织网络社群。开源社区的

演变是一个长期且动态的过程，随着技术进步和时代变迁，其形态和内涵不断丰富和发展。开源社区的演变开源社区的特点215使用者：被高质量开源项目吸引的软件使用者观察者：观察者是系统的活跃用户；他们不仅使用

开源项目，还阅读源代码来了解项目是如何工作的缺陷报告者：缺陷报告员发现并报告缺陷，他们自

己不修复缺陷，也不读取源代码缺陷修复者：缺陷修复者修复由他们发现或缺陷报

告者报告的缺陷外围开发者：外围开发者偶尔向现有系统贡献新功能或特性，贡献不规则，参与时间短活跃开发者：积极的开发人员定期贡献新功能并修

复bug,是开源项目的主要发展力量之一核心成员：负责指导和协调项目的开发。参与项目

较长时间，并对系统发展和演进做出重大贡献的人项目负责人：项目负责人通常是负责启动开源项目

的人。这是负责项目愿景和总体方向的人社区开发者角色使用者观察者缺陷报告者缺陷修复者外围开发者活跃开发者核心成员项目负责人开源社区组成结构开源社区中的关键角色3162021年10月，植入后门漏洞的开发者JiaT75开始参与XZ-Utils项目的开发，在近三年的时间里，JiaTan一直为XZ项目贡

献高质量代码，最终才获得了该项目的提交访问权和维护权，逐渐取得信任，并于2023年接管了项目维护权限，其在

2024年2月向liblzma/xz

提交恶意文件，引入了一个允许攻击者未授权访问SSH的隐蔽后门，同时联系Linux发行版维护

者，要求将带后门的库打包并分发给最终用户，3月29日开发人员AndresFreund在分析SSH性能故障时，发现了该供应

链攻击活动。目前GitHub已经关停了整个XZ-Utils项目。XZ-Utils

是Linux

、Unix

等POSIX

兼容系统中广泛用于处理.xz

文件的套件，已集成在Debian

、Ubuntu、CentOS等发行版仓库中。2024年3月30日凌晨墨菲安全实验室监测发现，微软工程师

Andres

Freund在排查sshd

服务异常时发现xz-utils的

上

游tar包被投毒。攻击者即使没有有效账号，也可以通过SSHD

(

一个负责SSH

连接工作的关键二进制文件)访问系统了。标题：Xz:

分布式源代码中的恶意代码描述从5.6.0版本开始，在xz的上游tarball

中发现了恶意代码。通过一系列复杂的混淆，liblzma

构建

过程从源代码中存在的伪装测试文件中提取一个预构建的目标文件，然后用于修改liblzma代码中的

特定功能。这导致了一个修改后的liblzma库，该库可供链接到该库的任何软件使用，从而拦截和修

改与该库的数据交互。CWE共1个了解更多信息·

CWE-506:嵌入式恶意代码得分严厉版本矢量字符串10.0危3.1CVSS:3.1/AV:N/AC:L/PR:

N/UI:N/S:C/C:H/I:H/A:HHowdyfellowmaintainers,pleasemergemybackdooreeeehhhh

important

bugfix:)@fowlsec开源社区中的关键角色XZ

Utils

5.6.0

StableTherecurrentlyarenoplansto

maintainthe

5.4.x

branch,but

releases3CVSS

系统共1个了解更多信息NOTIareSin17Feb

24PMC

Chair是

PMC

的核心领导者，负责与项目相关的整体战略规划、资源协调以及与外部PMC

Chair负贵项目的技术方向，包括功能开发、架构设计、代码审查和技术决策Technical

Lead负责社区的日常运营，包括新人引导、贡献者激励、冲突解决和社区文化建设负责项目的版本发布，包括制定发布计划、协调测试、确保发布质量以

及管理发布流程确保项目遵守开源许可证和相关法律法规，处理知识产权问题LegalandCompliance

Officer负责项目的基础设施管理，包括代码仓库、CI/CD

管道、文档托管等开源项目管理委员会(Project

Management

Committee,PMC)是开源社区中的核心治理组织，负责项目的战略

规划、技术决策、社区管理和资源分配等工作。PMC

的成员通常是项目的长期贡献者，他们在技术、社区管理和战略决策方面发挥着关键作用。PMC

提供治理框架和资源支持，确保项目的可持续发展；开源社区成员关键角色在

PMC

的支持下贡献代码、修复问题、报告漏洞或使用软件，共同推动项目的成功。社区管理者Community

Manager发布经理ReleaseManager法律与合规专家开源项目管理委员会

(PMC)基础设施管理者InfrastructureManager4技术领导者PMC

主席18Apache

HadoopCommitteeasocald

PMCcorfopLeveproiect)Description(from

commitee-info

):DistributedcomputingplatformCharter(from

PMCdatafile):ThemissionofHadoopisthecreation

and

mantenanceofsoftware

related

to

Distributed

computing

platformCommitteedata:·Website:https:/l·Committee

established:2008-01·PMC

Chair:Xiaoqiao

He·Reportingcycle:January.April,July,October,seeminutes·PMC

Roster

(fromcommitte-info;updatedaily)(125):AkiraAjisaka,ArunMurthy,Anu

Engineer,Amareshwari

Sriramadasu,ArpitAgarwal,ArunSuresBibin

Chundatt,Bikas

Saha,Bilie

Rinaldi,Robert

Joseph

Evans,Brahma

Reddy

Battula,BrandoChris

Nauroth,Carlo

Curino,Doug

Cutting,Daryn

Sharp,Devaraj

Das,Devaraj

Kavali,Dhruba

ECollins,Enis

Soztutar,Eric

Payne,Aaron

Fabbri,Giovanni

Matteo

Fumarola,Giridharan

KesavarHarsh

J.,XiaoqiaoHe,HiteshShah,lnigoGoiri,MasatakeIwasaki,JonathanTurnerEaglesJalJitendraNathPandey,Jason

Darrell

Lowe,Junping

Du,John

Zhuge,Karthik

Kambatla,Kihwal

LLokesh

Jain,Luke

Lu,Sean

Mackrory,Mahadev

Konar,Matthew

Foley,Ming

Ma,Mukul

KumarASFProjectsbynumber

ofcommitters:·s

Apache

Hadoop:

248committers,125PMCmembers·aApacheCommonsBCEL:150

committers,45

PMCmembers·sApacheCommonsBeanUtils:150committers,45PMCmembers·aApacheCommonsBSF:150committers,45PMCmembers·sApacheCommonsChain(Dormant):150committers,45PMCmembers·aApacheCommonsCLI:

150committers,45PMCmembers·sApacheCommonsCodec:150committers,45PMCmembers·BApacheCommonsCollections:150committers,45PMCmembers·aApacheCommonsCompress:150committers,45PMCmembers·BApacheCommonsConfiguration:

150committers,45PMCmembers·

ApacheCommonsCrypto:150committers,45PMCmembers·aApacheCommonsCSV:150committers,45PMCmembers·sApacheCommonsDaemon:150committers,45PMCmembers·aApacheCommonsDBCP:150committers,45PMCmembers·sApacheCommonsDbUtils:150committers,45PMCmembers·sApacheCommonsDigester:150committers,45PMCmembers·aApacheCommonsEmail:150comitters,45PMCmembers·BApacheCommonsExec:

150committers,45PMCmembers·sApacheCommonsFileUpload:150committers,45PMCmembers·sApacheCommonsFunctor(Dormant):150committers,45PMCmembers·BApacheCommonsGeometry:150commites,45PMCmembers·aApacheCommonsIO:150committers,45PMCmembers·ApacheCommons

Imaging:150committers,45PMCmembers开源项目管理委员会(Project

Management

Committee,PMC)是开源社区中的核心治理组织，负责项

目的战略规划、技术决策、社区管理和资源分配等工作。

PMC

的成员通常是项目的长期贡献者，他们在技术、社区管理和战略决策方面发挥着关键作用。Apache作为世界最大的开源基金会，拥有676个不同的开源项目社区，每个社区都有各自的PMC

来负

责其顶级项目的责任和治理。

4开源项目管理委员会(PMC)19开源社区治理框架

=

开源治理模型

+

开源治理原则+

实施基础架构开源社区治理框架开源治理原则透明性开放性协作性公平性可持续性法律合规性开源治理模型治理结构决策机制角色与职责流程与工具实施基础架构社区参与开源合规性开源贡献开源使用技术领导者Technical

Lead社区管理者Community

Manager发布经理Release

Manager法律与合规专家LegalandCompliance

Officer基础设施管理者InfrastructureManager开源社区治理框架5PMC

Chair是PMC

的核心领负责项目

及管理发20Infographic:LEXMentorshipprogramopportunitiesunderepresentedBeforecompletingtheprogam,64%ofnever

been

paidforsomedegree

ofconfidenceintheirabilityto

engageinopen

source.52%ofthe

menteeswhoare

nowemployedare

getting

paid

fortheiropensourceinvolvement.theprogramwasbenefcal.85%of

menteesOneof

theprogram's

challengesis

recruiting

mentees

with

theessential

skillsforopensourcedevelopment

.社区需要提供清晰的贡献指南、文档和开源导师计划，帮助新人快速融入社区。建立积极、友好的社区文化，制定行为准则(Code

of

Conduct)以规范成员行为，解决冲突2025年4月8日PaddlePaddle

社区新人手册：从零开始的开源

之旅刘卓喜无论你是深度学习领域的新手，还是经验丰富的开发者，飞桨开源社区都欢迎你的加入!在这里，你可以学习最前沿的AI技术，结交志同道合的朋友，并为开源社区贡献自己的力量。PP飞架Al

Studio

Q.请输人陛旅关赠词

然

⑧

0LFXMentorship

Program

是由LinuxFoundation

组织发起的一个

开源社区导师计

划，旨在帮助开

发者，特别是首次开源贡献者，

学习、实验并有

效地为开源社区做出贡献。全部课程课理分类

大模型

战示调工程A应用开发机器学习深意学习计算有横觉

自然语音处理

提酯部署A行业案例名

路

程指

化

学

习

/

略独

罗

系

施

音

法

与

实

线

真

体

开

发能力分级细

入门

初收课程

中的课程两加深程程状

态

进行中

即将开始

已结束付

方

式

免册

付费

会员

期分聚名人数

0

.搜常课程名群开源社区治理框架实施-社区参与大模型零代码应用开发大模2的代N门必修课，让所有该址的每一位学习者和工作者都晰快道人门7并开发A应用。14822人已加入主

页星河小菜开发广场学习实训专

区□

Pad

lex产线活动中心更

多

专

区69%ofmentees

haveseen

theircareeradvancebecauseof

mentorship,with47%

sayingthattheprogramtheiropensourceinvolvementpriotobegininthe

mentorship.99%of

formerrecommendtheprogramto

others.areor

arewillingto

continuecontributingtothe

projecttheywereinvolved

inaftermentorship.我的控制白晶

型模⑧零代码应用开发

6successionofopensourceprojectcontributions#>西数

蜜21Pop!OS

开

源

贡

献

从

零

开

始

的

代

码

提

交

指

南

包

含

常

见

问

题

与

解

决

方

案

让

你的代码被顺利采纳加速项目发展与个人成长引言Pop!_OS是由System76开发的一款基于Ubuntu的Linux发行版，以其优雅的设计、流畅的用户体验和对开

发者友好的特性而广受欢迎。作为一个开源项目，Popl_OS的成长离不开全球开发者的贡献。参与开源项

目不仅能够帮助改进软件，还能为个人带来技术成长、职业发展机会和社区归属感。本文将为你提供一份详尽的Popl_OS开源贡献指南，从环境设置到代码提交，从解决常见问题到提升代码采纳率，帮助你顺利踏上开源贡献之旅，同时促进个人技能的发展与项目的持续进步。准

备

工

作

：

环

境

与

工

具

设

置在开始为Pop!_OS贡献代码之前，你需要完成一些基础准备工作。安装必要的开发工具首先，确保你的系统上安装了基本的开发工具。在Pop!OS

或Ubuntu上，可以通过以下命令安装：我们鼓励多种形式的贡献文档贡献(可参考

docs

仓库的

pr贡献)改进用户指南●编写教程和示例●翻译文档质量保障(我们鼓励直接沟通，请直接给我们提issue!)●测试功能并反馈bug●改进测试用例●验证修复结果槐

社区支持在论坛回答问题(以PaddleOCR

为例，可在discussions

回答问题)●帮助新手上手●参与技术讨论案例：修复文档中的拼写错误假设你在阅读Ubuntu

文档时发现了一个拼写错误，以下是修复步骤：1.克隆文档仓库：git

clone

https://github.com/ubuntu/docs.git2

.创建分支：gitcheckout

-b

fix-spelling-error3.

修改文档：找到并修复拼写错误。4.提交更改：开源贡献：制定清晰的贡献流程，包括如何提交问题、如何提交代码、如何进行代码审查等。鼓励非代码贡献，如文档编写、测试、翻译等。gitadd

.git

comit-m

"Fixspellingerrorindocumentation"sudo

apt

installbuild-essential

git

git-1fs

devscripts

debhelper开源社区治理框架实施-开源贡献65.推送更改：22大

类子类要

求Apache社区L

i

n

u

x

社

区可借鉴点来源可信三方开源软件项目如有引入第三方开源软件，需确保各

软件来源可信ApacheSoftwareFoundation3rdPartyLinuxkernel

licensingrules提供第三方软件引入指导，包括

选型要求。LicensePolicy代码贡献项目所有文件的版权来源都有明确的定义

和记录，并明确标识哪些代码是自研，哪些是外部贡献。

Committer都签署CLA协议。Intellectualproperty

clearance

ASFCONTRIBUTOR

AGREEMENTSContributor

Covenant

Code提供知识产权扫描工具明确知识产权清理政策ofConduct许可证遵从三方开源软件许

可证兼容项目使用的三方软件必须是开源软件，可

公开获得，许可证为OSI批准的，且其许可

证不会比本项目许可证添加更多的限制ApacheSoftwareFoundation3rdPartyLicensePolicyLinuxkernel

licensingrules提供第三方软件引入指导，包括

许可兼容性要求。三方开源软件

义务履行证项目使用第三方开源软件必须严格履行其

许可证的义务。ApacheSoftwareFoundation3rd

PartyLinuxkernel

licensingrules提供第三方软件引入指导，包括

义务履行的要求。提供义务履行工具LicensePolicy项目许可证项目在根目录提供LICENSE、NOTICE文

件，项目的所有源码必须包含许可头。ASFReleasePolicySourceHeaderandCopyrightNoticeLicense

identifiersMODULELICENSE许可证规范；提供许可扫描工具PolicyApache

Rat

TM许可扫描工具开源合规性：为项目选择合适的开源许可证(

如

MIT

、Apache2.0、GPL),并明确许可证的权利和义务。保护项目的知识产权，避免侵权风险。开源社区治理框架实施-开源合规性主流社区的合规体系：规范+流程+工具+专家审核623大类子类要求Apache社区Linux社区可

借

鉴

点知识产

权合规版权项目的所有源码必须包含版权声明。SourceHeader

and

CopyrightNoticePolicyLicense

identifiers

MODULE

LICENSE版权规范；提供版权头扫描工具专利项目代码包中不得包含未经授权专利JIntellectualpropertyclearanceTerms明确知识产权清理政策提供敏感词扫描工具商标项目名称应及时申请商标保护，未经

授权不得使用第三方商标，避免商标

风险。Trademarkand

Logo

UsageGuidelinesTrademark

usage明确知识产权清理政策提供敏感词扫描工具版本发布合规贸易合规需确认加密源代码是否由ECCN5D002控制并提供BIS和ENC报备信息HandlingCryptographywithinan

ASFReleaseExport提供贸易合规指导发布包许可证项目发布的版本包含LICENSE/NOTICE文件，并确保内容完备、准确，若包含第三方开源软

件必须严格履行其许可证的义务。ASFReleasePolicyRelease

Creation

ProcessReleaseChecklistApache

Tentacles发布包扫描工

具License

identifiersMODULE_LICENSEFossology许可证扫描工

具社区版本发布合规指导提供发布包许可证扫描工具开源合规性：为项目选择合适的开源许可证(

如

MIT

、Apache

2.0、GPL),

并明确许可证的权利和义务。保护项目的知识产权，避免侵权风险。开源社区治理框架实施-开源合规性624·

帮助了解开源项目的基本元素，该

项目希望拥有一个用户和贡献者社

区；解释如何在开源项目中及围绕

开源项目进行有效沟通·

给出一些将兴趣转化为用户的必要

步骤指导参与者

领导者吸引用户·

讨论参与动机背后的想

法和力量；·

提供积极参与者如何受

益于项目的细节增长贡献者·

讨论建立健康的参与性

社区；·

检查度量标准如何应用

于项目；·

确定哪个度量标准对项目最有用；·

强调增加参与项目公告

的方法在开源社区运营中，规划贡献者的成长路线是吸引和留住贡献者的关键。通过设计清晰的成长路径，社区可以激励贡献者从爱好者、使用者逐步成长为贡献者、提交者，最终成为领导者。·

解释如何从参与转变为贡献；·

提供组织一个完整的开源项目的步骤；·

分享导师文化的重要性，为建立一个指

导计划制定具体步骤；·

列出社区角色的类型及其意义；·

关注社区管理者和贡献者自我照顾的重

要性和技巧衡量成功提交者贡献者不使用者社区会员的成长路线图

爱好者>使用者>贡献者>提交者>领导者开源社区运营爱好者分7以开发者为中心(Dev}25开源之夏项目开发结项审核-组委会成果审核学生数量3,5003,00022901502,0001,0002020

2023中选公示

签署协议、开发预热年度优秀学生评选2025高校数量(全球)

450项目数量(上线数)

566中选数量

518结项数量开源导师计划的主要目标是降低新人的参与门槛，帮助他们理解项目的技术架构、贡献流程和社

区文化，从而降低参与难度。国内开源社区已经涌现出诸多开源导师计划的成功案例：开源之夏(Open

Source

Project

Program,简

称OSPP)

是由中国开源软件推进联盟支持，开源之夏组委会发起的一项面向高校学生的开源项目暑期活动。OpenHuamkotacontainersSECRGTFLOW隐语DORISNoneBotSentinelGRainbondDBBDOMilvusSEATANACOS.HugeGraphWApache

ShemuLsongCollectorOpenFDEKubeEdgeTuGraphdeepinI

OpenTiny函爱可生开源IVORYSQL会TDengineoGreptimeSeaTunnelOpenAnolis龙

断

社

区APITESTINGDrogonosSkywalkings0FASTAEK44

KARMADAopenKVLinStarRocksopenDALKUESPHERE

openblox

HUSTTon

cui开源之夏的部分参与社区开源社区运营EacelizeRocketMQcasbin7openEulerOHertzBeot开源之夏活动流程“默认时区为北京时间(UTC+8)学生与导师沟通项目提交项目申请社区提交顺目学生与导师沟通项目06/17-06/27项目申请审核社区数量敬请

期待26开源社区健康度量是指通过一系列指标和数据分析，评估开源社区的活跃度、多样性、可持续性

和整体健康状况的过程。这些度量指标帮助社区管理者了解社区的当前状态，识别潜在问题，并制定改进策略。度量指标指标说明贡献者活跃度贡献者数量、提交频率、问题解决速度、代码审查参与度。作用是衡量社区的活跃程度和贡献者的参与

深度社区多样性贡献者的地域分布、性别比例、背景多样性。作用是评估社区的包容性和多样性，确保不同群体都能参

与。代码质量与项目进展代码提交量、测试覆盖率、问题关闭率、版本发布频率。作用是衡量项目的技术质量和开发效率。社区满意度贡献者反馈、社区调查结果、行为准则遵守情况。作用是了解社区成员对社区文化、沟通效率和治理透

明度的满意度。项目影响力项目下载量、外部引用次数、用户数量、媒体报道。作用是评估项目在行业中的影响力和认可度。新人参与与留存率新人贡献者数量、新人留存率、新手任务完成率。作用是衡量社区对新人的吸引力和支持效果。贡献者影响力利用网络分析和复杂网络的概念，如OpenRank算法(https://open-/docs/user_docs/metrics/openrank/),通过开源社区中贡献者之间的互动、协作关系，来衡量其影响力。作用是衡量评价贡献者的协作影响力及社区参与程度。开源社区运营727开源社区健康度量是指通过一系列指标和数据分析，评估开源社区的活跃度、多样性、可持续性和整体健康状况的过程。这些度量指标帮助社区管理者了解社区的当前状态，识别潜在问题，并制定改进策略。开源社区运营728开源社区健康度量是指通过一系列指标和数据分析，评估开源社区的活跃度、多样性、可持续性和整体健康状况的过程。这些度量指标帮助社区管理者了解社区的当前状态，识别潜在问题，并制

定

改

进

策

略

。注：上图为HyperCRX应用提供的开源生态的可观测性数据开发者活跃仓库网络图项目关系网络图

项目活跃度&OpenRank

趋势图开源社区运营729为开源社区的数字化运营提供高效的数据支持的工具：HyperCRX

(/hypertrons/hypertrons-crx);

强大的开源浏览器插件。如上一页图所示，通过嵌入可视化看板，帮助用户追踪、挖掘和分析感兴趣的项目及开发者，为开源社区的数字化运营提供高效的

数据支持，致力于提升开源生态的可观测性。OpenLeaderboard

(https://open-leaderboard.x-lab.info/):

一得之见，开源世界。一款基于GitHub数据的企业、项目和开发者活跃度与影响力排名工具，涵盖中国及全球开源生态的多维度排行榜单。OpenGalaxy

(/):

开源全景星系项目。一款基于GitHub协作数据的开源社交网络可视化工具，通过星系图谱展现开发者与项目的互动关系，帮助用户定位自身在开源世界中的角色、历史轨迹及未来方向。开放原子全球协作大屏(https://openatom-dashboard.x-labinfo/);

一款展现全球开源生态大协作的可视化大屏，其中包括了全球开源生态全景图、世界各国开发者排行榜、中国地区开发者排行榜、中国开源项目排行榜、

全球开源企业排行榜、中国开源企业排行榜以及个人开源开发者排行榜等多项功能。开源社区运营930共建者：8100+人共建者：6700+人代码量：12亿+行共建单位：70+家共建者：1000+人共建者：100+人代码量：700+万行2020年9月开源

2021年度2023年度

2024年度社区活跃度No.1489.3K+Pull

Request项目影响力65745W+下载OpenHarmony

是由华为捐赠给开放原子开源基金会孵化和运营的开源项目，致力于构建一个面向

全场景的智能终端操作系统。它采用组件化架构，支持从手机、POS

机、警务通到智能电表、工业PDA和手写笔等多种设备，充分发挥“大终端”优势，满足多样化场景需求。消费电子政务

金融

安平

交通制造

教育loT发行版|政务发行版|金融发行版|安平发行版|交通发行版|制造发行版|教育发行版|..覆盖全场景应用支持多样性设备□手机

□POS机

回警务通

道

闸口智能电表

日工业PDA

手写笔□

平板□柜面清设备

固执法记录仪

监控B

充电桩

HMIOpenHarmony社区治理案例构筑分布式软总线、分布式数据

底座、分布式安全等能力，支撑端端、端云进行按需分布式协同，形成“超级大终端”优势。面向全场景、全连接、全智能搭建的一个智能终端设备操作系统

框架和平台，采用组件化弹性架构，兼具通用性和个性。10开源社区

Gitee

指数70家+共建单位102.9K+fork384.6K+Issue29.4K+点赞532W+提交43.8K+关注8.1K+共建者60个SIG组OpenHarmony3110

OpenHarmony社区治理案例OpenHarmony

开源项目管理委员会(PMC)是社区的核心治理机构，负责把控项目的技术方向和主线架构。开源鸿蒙项目群工作委员会技术指导委员会TSC主席

执行主席生态委员会安全委员会开发者与

活动运营组IT基础设施组架构SIG品牌管理组代码共建组兼容性工作组教育工作组XX

SIG知识体系组法务与合规组应用工作组硬件芯片工作组硬件外设工作组XX项目

PMC执行总监项目管理委员会

PMC执行秘书32OpenHarmony社区治理案例OpenHarmony

开源项目管理委员会(PMC)是社区的核心治理机构，负责把控项目的技术方向和主线架构。贡献者

SIG开发阵地Commiter8,267

60个SIG

493图形S

I

G编译运行时SIG分布式硬件SIG驱动框架版本发布SIG规

划

S

I

G测

试

S

I

G程序分析电话服务SIG安全S

I

G于10兼容性S

I

G合质架资

料

S

I

G规量构SIGSIG33GGGSSSIIIPreviewCode修改追溯3

.

91KB

⑨历史中对比sig_programanalysis简体中文|English<>源码

复制三目

录

×sig_programanalysisSIG组工作目标和范围说明：本SIG的内容遵循OpenHarmony的PMC管理章程README中描述的约定。·

工作目标SIG组工作目标和范围工作目标●程序分析-SIG(Sig_programanalysis)旨在面向OpenHarmony系统和原生应用开展程序分析技术洞察、关键技术识别和竞争力构建，同时成为OpenHarmony系统和应用

程序分析能力的聚集地和相关工程工具的孵化地。·程序分析-SIG(Sig_programanalysis)将面向OpenHarmony应用构建基础程序分析

框架并基于此为应用开发者提供开箱即用的缺陷扫描分析工具，面向IDE、流水线门

禁、应用市场上架审核等场景，打造自动化工具看护能力。工作范围·负责程序分析子领域关键根技术地图梳理，以及领域内功能模块分解、接口定义与维护

管理等工作。·

工作范围·

项目孵化·

SIG组成员·LeaderCommiters列表·

会议·Contact(optional)·方舟分析器：面向ArkT

…·ArkAnalyzer环境配置·ArkAnalyzer文档

不·ArkAnalyzer代码上库·ArkAnalvzer调试ArkTS简洁且高效的应用开发语言。ArkTS

在继承

TypeScript

核心语法特性的基础上，构建规范化的类型系统，通过编译期静态检查与分析机制，提升代码健壮性，并实现更好的运行性能，让你能够以更简洁、更自然的方式开发高性能应用。程序分析SIG孵化了方舟分析器(ArkAnalyzer)开源

项目，专注于鸿蒙应用代码的分析与优化，帮助开

发者提升代码质量和性能iglasd坤

daonotannsfranet.Oarnyranmin

展

ngpyraThe

fnieand

inpkneta

haoueksrue

pojet.0ulnzrad

stbr

aatistedpmhksadloalnkutenadanikerffndamulkrdpnsinghos(rallrsaAmanfionih

ete

url1.ITRODUCTOsisessilado

noed

tecontoadfrOcuHurayTkngAnhilasicanie,tber

atnnevs

ahanelmrzo

nok

tu

drudt

Anhid

coyedtemonyaftheetookthadmbestrnysRE

EidngISTS

Aubu

teh

hagiukAATShaneootvilakefarkOcallumoy

camusin,Srigu

t

hs

imssd

a

nhuk

d

anuae

kasmos

act

dktrne

l

ad

s

aoapua

BY

gmnuTheigikatdfcrasceshenenANTSanl

TpeSrigxe

os

nde

led

kad

to

te

alden

of

wnas

BW考的nandealnutes

inteAbeat

SyutTePMC

下设多个SIG

组(特别兴趣小组),每个SIG

组负责特定领域的技术方向和代码交付。1.从Download

Visual

Studio

Code下载vscode并安装，或安装其他IDE。2.从Download

Node.js下载Node.js并安装，Node.js为JavaScript的运行时环境，自带包

管理器npm。