开源维护者月来袭!GitHub Copilot Pro 对维护者免费,更有免费威胁报告、功能管理平台等福利。"维护者月安全挑战"等你参与,赢取 GitHub 高级安全认证。开源安全基金提供资金支持,Open Source Pledge 助力维护者获得报酬。更有欧盟网络弹性法案网络研讨会等活动,呼吁关注开源安全和可持续性,拥抱 LLM 等 AI 技术。
译自:How the World Is Celebrating Open Source Maintainer Month
作者:David Cassel
现在是庆祝的时候了!2025 年 5 月是第五届年度维护者月,届时将有折扣、活动、教育资源以及对所有保持我们最喜欢的项目运行的人员的普遍庆祝。
自 2021 年以来由 GitHub 创建和维护,其官方 GitHub 仓库指出,开源维护者月“旨在成为一个行业范围内的活动……属于任何想要贡献或参与的人。”
它已经变成了无数的活动——线上和线下——都在试图传达一个信息,即我们的开源维护者是至关重要的、知识渊博的和受人赏识的。
折扣
在社交媒体上,GitHub 提醒维护者,其 AI 驱动的编码助手 Copilot 对他们是免费的(对教师和学生也是如此),发推文说“维护者:你们保持互联网的运行。我们将承担您的 Copilot Pro 费用。”
但是对于维护者月,还有来自其他各种公司的特别优惠,GitHub 将其描述为“为我们数字基础设施背后的人们提供的关怀包……来自真正相信开源的组织的福利、工具和资源。”维护者月合作伙伴包包括 10 种不同的优惠,可供“任何开源维护者”使用,根据其官方网页。“只需点击链接即可领取您的福利。”一些亮点包括:
- Arachne Digital 承诺提供 免费的定制威胁报告以及项目保护建议。
- DevCycle 提供 一年的免费访问权限到其功能管理平台。
- Linux 基金会教育的培训门户网站承诺提供 25% 的折扣 完整课程目录。(云原生计算基金会指出,其中包括 CNCF 支持的 Kubernetes、平台工程、容器等方面的培训和考试。)
- Boot.dev 提供 一个月的免费高级访问权限到他们的在线学习平台。
[#MaintainerMonth!]快乐🎉 为了庆祝,我们推出了一个特别的合作伙伴包,其中包含独家折扣、赠品和福利。🎁 看看里面有什么!👇 [maintainermonth.github.com/partner-pac… GitHub (@github)
[2025 年 5 月 1 日]
GitHub 本身也推出了一项特别促销活动——被称为“维护者月安全挑战”。5 月份完成三个免费“GitHub Skills”课程(关于存储库管理、供应链和密钥扫描)的参与者有资格赢得免费券,参加 GitHub 高级安全认证考试。(“成功通过考试将使您获得官方 GitHub 认证,展示您的安全专业知识!”)“只需几个小时,您将掌握保护您的项目的实际技术,”GitHub 在一篇博客文章中写道,“并向世界展示您对安全的认真态度。
“让我们一起构建一个更安全的开源。”
教育和资金
维护者月试图使赞赏采取更实际的形式,努力提供免费的教育资源——以及实际的资金机会。
为了纪念今年的安全主题,GitHub 的 开源指南 系列增加了一个特别的 安全最佳实践快速指南,内容涵盖受保护的代码分支和漏洞,以及一些关于测试和软件成分分析工具的技巧。
但他们也提醒维护者,“您不必独自保护您的项目——我们在这里支持您。”有一个 GitHub 安全开源基金 提供资金(有 14 个合作伙伴),以及与专家的培训课程,以及访问其他研究人员和社区成员的机会,“以使您的项目更安全。我们是完全认真的,我们将给您钱(1 万美元)来改进您的安全实践!”
为了纪念维护者月,开源安全基金会甚至 将其播客的整集都献给了该基金。
但今年也出现了一个为开源维护者提供资金的新实验——并成为第一个维护者月,Open Source Pledge为此举办了一场特别的盛会。“该承诺由 Sentry 的一个核心团队(以及独立开发者Vlad-Stefan Harbuz)于 10 月份发起,敦促公司为每位全职开发者承诺 2,000 美元,“捐赠给你选择的任何开源维护者或基金会……我们的目标是在科技行业建立一种公司向开源维护者付费的新社会规范,以便像 XZ 和 Apache Log4j 中出现的倦怠和相关安全问题能够成为过去。”
Hello world! 我们来这里是为了让 OSS 维护者获得报酬并嚼泡泡糖。但我们已经没有口香糖了。
— Open Source Pledge (@ThePledge)
[2024 年 10 月 8 日]
他们的网站现在列出了 34 家参与公司,在过去一年中,这些公司已向维护者支付了 2,650,212 美元。
因此,在维护者月期间,他们在时代广场举办了一场庆祝活动——祝贺他们最新的 20 家承诺公司登上纳斯达克的八层楼视频屏幕。
昨天,[@ThePledge]在时代广场的[@Nasdaq]大厦上。我很高兴能参与其中!感谢纳斯达克,并祝贺所有参与的公司[#paythemaintainers]!👏 这是庆祝[#maintainermonth]的绝佳方式!
— Chad Whitacre (@chadwhitacre_)
[2025 年 5 月 7 日]
根据他们关于该活动的博客文章,他们的目标是“吸引人们关注那些为他们所依赖的开源维护者付费的前瞻性公司,从而更好地改变开源生态系统。”
学习活动
也许这个月的庆祝活动有一个元信息——所有这些维护者共同组成了一个社区。在整个五月,维护者月的活动在世界各地举行,许多有用的演示视频现在可以在 YouTube 上观看。GitHub 直播了一场特别活动,Jeff Luszcz(来自 GitHub 开源项目办公室)在活动中讨论了许可、SBOM 和安全性。
“如果我今天整个演示文稿只有一张幻灯片,那就是这张,”Luszcz 告诉他的听众,并放映了一张包含简单建议的幻灯片。“所有软件(和其他资产)都需要有一个明确的许可证才能在开源项目中使用……如果你不知道谁拥有它——如果你不知道他们告诉世界的许可证或权限是什么‘这是我的许可证,这是你必须做的’——如果你不知道你正在使用的任何东西的这些信息,你将无法安全或合法地在你的开源项目中使用它。”
在 5 月 27 日星期二,Eclipse 基金会的开放监管合规工作组将举办一场关于 欧盟网络弹性法案的网络研讨会,“由 GitHub 直播,作为维护者月的一部分。”(演讲者包括 Curl 项目的创始人/首席开发者 Daniel Stenberg,以及 GitHub 的政策主管 Felix Reda。)
GitHub 鼓励开源社区将他们的活动添加到 官方目录 中,世界各地的国家/地区都在举办聚会和网络研讨会(包括中国、印度、法国和德国)。本周还将举办:
可见性的时刻
其他几个重要的团体也参与其中。“开源促进会”将这个月描述为“一个聚集、分享知识并对那些保持开源项目运行的人们表达感谢的时刻”。周三,超过24人参加了由OSI社区经理Nick Vidal主持的附属组织在线市政厅会议。
在关于他们在开源生态系统中地位的演讲中,他强调了OSI在政策和标准方面的持续作用。其中,他们维护着一个包含100多个OSI批准的许可证的数据库。但另一个作用是倡导——比如确保人们理解Meta的Llama 不是开源AI。他们的倡导还包括收集社区的反馈,“以确保你被听到,你拥有发言权。”
为此,他对他们的“维护者故事”页面感到特别自豪。为了他们对维护者月的贡献,OSI收集了近四十个来自维护者的故事,创造了一个可见性时刻,并将它们全部作为OpenSource.org上的精选集发布(并计划有一天将它们全部出版在一本庆祝维护者的书中)。
有一个来自Alejandra Gonzalez的故事,她维护着Rust的linter clippy,为维护者和贡献者提供了一些关于安全的建议。
另一个故事来自Alex Gaynor,他曾担任Python软件基金会和Django软件基金会的执行官,并为Python Cryptographic Authority库做出贡献。Gaynor的故事以希望LLM有一天可以协助对传入的问题进行分类而结束。
Nick Vidal的OSI市政厅会议上关于开源维护者故事的幻灯片截图
甚至还有一个来自Curl的Daniel Stenberg的故事,他回忆起在1996年“全职从事一个只有一百行代码的项目……一个在1996年末通过HTTP下载内容的小工具”。当然,这个项目后来成为了全球流行的实用程序Curl,这使得Stenberg的故事具有额外的权威性,因为他回忆说“我的那些项目从第一天起就是开源的,因为我想为不断增长的免费和有用的代码集合做出贡献。”
他说,几十年来,他一直坚持同样的指导原则:“尊重贡献者,保持包容性,尽可能降低贡献摩擦,给予荣誉。”展望未来,Stenberg对开源的现状给出了自己的评价。
“我们需要使其更具可持续性,包括维护者和资金。我们需要不断提高源代码、基础设施、工具和供应链的安全性。”
最后:“我们需要照顾好我们拥有的维护者。如果你今天无法完成你想要的事情,那就明天或后天继续。不要有压力。为了乐趣而做……
“让我们创造一个很棒的开源未来。”
Nick Vidal在Discuss.OpenSource.org的讨论论坛上发帖说:“阅读这些故事让我感到非常感激和鼓舞。”
“让我们放大他们的声音。我们可以共同确保维护者获得他们需要的认可、支持和资源——不仅在五月,而是一整年。”
