电子工业出版社-网上书店

本书系统梳理开源软件发展历程、深入剖析其治理机制、提炼国内外最佳实践案例，提供一套全面、深入、实用的开源软件治理方法论体系。全书分为上、中、下3篇，共15章，理论结合实践，层层递进。上篇为理念与方法，包括6章：首先介绍开源软件和开源软件治理的定义、现状、发展和必要性，然后详细介绍开源软件治理的总体框架，包括组织架构、流程管理、工具平台和社区运营，并从开源软件治理的全生命周期和软件供应链两方面介绍开源软件治理的主要工作。中篇为技术与服务，包括4章：详细介绍开源软件治理相关的技术及工具；开源软件的安全风险类别、开源软件的风险评估、处置与持续跟踪；开源软件治理成熟度评估主流参考模型、开源软件治理的量化评估管理和度量分析；开源项目的规划和建设。下篇为实践与案例，包括5章：介绍银行、保险、证券、能源、通信运营领域的十余家知名企业在开源软件治理方面的心得和成果。此外，总结了对中国开源软件治理的未来展望，提出发展建议并列举行业引导实例。本书希望为规范企业合理应用开源技术、提高应用水平和自主可控能力，提供理论和框架指导，以此促进社会各界对开源软件价值和风险的重新认识，形成更加健康、有序的开源生态。本书可供企业技术管理者与决策者、开发者与工程师阅读，也可供学术与研究机构中的高校学生或者科研人员，以及开源社区与生态参与者参考。

目录
上篇  理念与方法
第1章  开源软件介绍	2
1.1  开源软件的定义	2
1.1.1  开源的定义	2
1.1.2  开源软件	3
1.1.3  开源软件许可证	4
1.2  开源软件的发展状况	4
1.2.1  发展沿革	4
1.2.2  发展现状	5
1.3  常见开源软件谱系	7
1.3.1  开源软件技术领域谱系	7
1.3.2  开源软件包生态谱系	14
1.4  开源软件的价值	17
1.4.1  技术普及	17
1.4.2  促进创新	18
1.4.3  促进社会公平	19
1.4.4  推动产业变革	20
第2章  开源软件治理概述	21
2.1  开源软件治理的定义	21
2.1.1  开源软件治理的背景与重要性	21
2.1.2  开源软件治理及相关工作的定义	21
2.1.3  开源软件治理的范围	21
2.2  开源软件治理的必要性	23
2.2.1  风险应对	23
2.2.2  降低成本	24
2.2.3  技术创新及产业发展	24
2.3  国外开源软件政策及治理现状	24
2.3.1  政府开源软件治理政策	24
2.3.2  开源基金会的开源软件治理机制	27
2.3.3  开源社区的开源生态	29
2.3.4  商业公司推进开源项目安全应用	31
2.4  我国开源软件政策及治理现状	31
2.4.1  国家制定开源软件治理法律与政策	32
2.4.2  开源基金会引领开源软件治理方向	34
2.4.3  开源社区促进开源软件治理生态发展	35
2.4.4  企业落实开源软件治理实践	36
2.5  开源软件供应链介绍	37
2.5.1  开源软件供应链定义	38
2.5.2  开源软件供应链的特点	39
2.5.3  安全挑战	40
第3章  开源软件治理总体框架与生命周期	42
3.1  开源软件治理的总体框架	42
3.1.1  组织架构	44
3.1.2  制度流程	45
3.1.3  工具平台	45
3.1.4  社区运营	48
3.2  开源软件治理的生命周期	49
3.2.1  开源软件的引入	49
3.2.2  开源软件的使用	52
3.2.3  开源软件的退出	54
第4章  开源软件治理：组织架构	55
4.1  组织架构与业务协同	55
4.1.1  目标规划	55
4.1.2  组织架构设置	59
4.1.3  开源软件治理协作	64
4.2  开源软件治理的文化建设	68
4.2.1  意识培训	68
4.2.2  开源软件治理激励机制	72
第5章  开源软件治理：流程管理	75
5.1  引入评估	75
5.1.1  总体要求	75
5.1.2  管理流程	76
5.1.3  评估内容	77
5.2  使用及维护管理	78
5.2.1  使用及维护管理的总体要求	78
5.2.2  使用及维护管理的流程	78
5.2.3  使用及维护评估的具体内容	82
5.3  停用和退出管理	84
5.3.1  停用和退出的总体要求	84
5.3.2  停用和退出流程	84
5.3.3  停用和退出评估的内容	85
5.4  第三方软件管理	86
5.4.1  总体要求	86
5.4.2  管理流程	86
5.4.3  管理内容	87
5.5  贡献管理	87
5.5.1  总体要求	88
5.5.2  贡献流程	88
5.5.3  评估内容	89
第6章  开源软件治理：开源社区	90
6.1  开源社区的基础建设	91
6.1.1  开源社区组织架构设计	91
6.1.2  特别兴趣小组	92
6.1.3  开源社区制度建设	95
6.1.4  开源社区基础设施规划运维	96
6.2  开源社区的运营与治理	97
6.2.1  开源社区合规管理	97
6.2.2  开源社区运营	97
6.2.3  开源社区治理	98
6.2.4  开源社区决策	98
6.3  常见的开源社区治理类型和商业模式	99
6.3.1  社区驱动型	99
6.3.2  基金会支持型	100
6.3.3  企业主导型	100
6.3.4  混合模式	100
6.3.5  商业模式分类介绍	101
6.4  开源软件的企业内部开源	102
6.4.1  定义与特征	103
6.4.2  为什么企业需要内部开源	103
6.4.3  企业内部开源的核心理念	104
6.4.4  企业内部开源的关键要素	104
6.4.5  挑战与解决方案	105
6.4.6  企业内部开源的实施步骤	107
6.4.7  最佳实践	107
中篇  技术与服务
第7章  开源软件治理技术及工具	112
7.1  SBOM	113
7.1.1  SBOM定义	113
7.1.2  SBOM结构	115
7.1.3  SBOM技术面临的挑战	118
7.1.4  如何应对SBOM技术面临的挑战	119
7.1.5  SBOM在开源软件治理中的应用	122
7.2  SBOM相关工具和平台	123
7.2.1  SCA工具	123
7.2.2  SBOM平台	130
7.3  软件产品源代码管理和分析	132
7.3.1  软件产品源代码可信托管与协作的技术和工具	132
7.3.2  软件产品源代码分析的技术和工具	133
7.3.3  软件源代码管理和分析的开源软件治理应用场景	134
7.4  开源软件治理平台	135
7.4.1  开源软件治理平台的设计	135
7.4.2  开源软件治理平台的规划建议	135
7.5  开源软件可信库	138
7.5.1  企业可信库规划策略	139
7.5.2  企业可信库运行管理建议	141
第8章  开源软件安全与风险管理	147
8.1  开源软件的安全风险类别	147
8.1.1  安全漏洞	147
8.1.2  许可证合规性风险	149
8.1.3  供应链风险	150
8.1.4  其他风险	153
8.2  开源软件的风险评估与处置	154
8.2.1  安全漏洞检测	154
8.2.2  许可证合规性检查	158
8.2.3  供应链风险评估	166
8.2.4  社区活跃度评估	171
8.3  开源软件风险的持续跟踪	175
8.3.1  开源软件风险管理	175
8.3.2  安全机构和监管机构的安全风险跟踪	184
第9章  开源软件治理的度量与分析	187
9.1  开源软件治理成熟度评估主流参考模型	187
9.2  开源软件治理的量化评估管理	194
9.2.1  开源软件治理成熟度评估的方法	195
9.2.2  开源软件治理的改进提升	197
9.3  开源软件治理的度量分析	207
9.3.1  开源软件治理的量化指标	207
9.3.2  开源软件治理数据可视化分析	215
第10章  开源软件治理的长效机制	218
10.1  发起并主导重要开源项目	218
10.1.1  将自身业务相关软件主动开源	219
10.1.2  持续投入引领开源项目发展	221
10.2  参与开源生态的持续建设	222
10.2.1  参与上游开源软件开发维护	223
10.2.2  参与开源软件供应链关键节点维护监测	226
下篇  实践与案例
第11章  银行开源软件治理案例	230
11.1  中国工商银行案例	230
11.2  光大银行案例	233
11.2.1  开源软件治理背景	233
11.2.2  开源软件治理体系简介	234
11.2.3  总结与思考	235
11.3  北京银行案例	236
11.3.1  总体方案	236
11.3.2  管理态建设	236
11.3.3  运行态建设	241
11.3.4  研发态建设	242
11.3.5  结语	242
11.4  广发银行案例	242
11.4.1  开源软件分类分级	243
11.4.2  组织架构	243
11.4.3  制度规范	243
11.4.4  引入流程	243
11.4.5  开源软件管理工具平台	244
11.5  中国银联案例	244
11.5.1  主要原则	245
11.5.2  管理机制	245
11.5.3  平台建设	246
11.6  保险业开源软件治理案例	247
第12章  证券业开源软件治理案例	248
12.1  国泰海通证券（原国泰君安证券）案例	248
12.1.1  建设目标	248
12.1.2  建设举措	248
12.1.3  建设成效	249
12.2  国泰海通证券（原海通证券）案例	250
12.2.1  开源软件治理建设背景	250
12.2.2  开源软件治理建设路径	250
12.2.3  开源软件治理落地实践	251
12.2.4  开源软件治理建设效果	253
12.3  兴业证券案例	253
12.3.1  开源软件安全管理探索	253
12.3.2  开源软件在研发管理平台的落地实践	255
12.3.3  总结	256
第13章  能源电力开源软件治理案例	257
13.1  南方电网案例	257
13.1.1  相关背景	257
13.1.2  整体思路和框架	258
13.1.3  开源软件治理的管理措施	259
13.1.4  开源软件治理技术保障措施	261
13.1.5 “电鸿”开源的未来	262
13.2  河北电网案例	262
13.2.1  开源软件工具建设目标和原则	262
13.2.2  开源软件管理流程	262
13.2.3  开源可观测性平台选型案例	263
13.2.4  开源混沌工程平台选型案例	264
第14章  通信运营开源软件治理案例	265
14.1  中国电信案例	265
14.2  中国移动案例	267
14.2.1  建章立制，构建开源软件治理体系	267
14.2.2  组织保障，锻造开源软件治理队伍	268
14.2.3  自研平台，提供开源软件治理工具	268
14.2.4  多措并举，推进持续运营治理	270
第15章  中国开源软件治理的未来展望	271
15.1  开源软件生态系统的重要性	271
15.1.1  开源软件生态系统的定义与组成	271
15.1.2  中国开源生态的现状与重要性	271
15.1.3  中国开源生态建设的关键因素	272
15.2  未来展望与建议	273
15.2.1  未来发展趋势预测	273
15.2.2  加速开源生态建设的建议	274
15.2.3  跨部门合作推动	275
15.2.4  AI辅助开源软件治理	275
15.3  行业引导实例	275
15.3.1  开放原子开源基金会	276
15.3.2  中国开源软件推进联盟	277
15.3.3  Linux基金会	278
15.3.4  Apache软件基金会	279
附录A  主要开源软件组织（含基金会、社区）	281
A.1  国外基金会和开源社区介绍	281
A.1.1  基金会	281
A.1.2  开源社区	285
A.2  国内基金会和开源社区介绍	289
A.2.1  开放原子开源基金会	289
A.2.2  中国计算机学会开源发展委员会	291
A.2.3  中国开源软件推进联盟	292
A.2.4  开源中国社区	293
A.2.5  Gitee开源社区	294
A.2.6  openEuler	294
附录B  开源软件许可证介绍	295
B.1  许可证的内容结构	295
B.1.1  许可证基本信息	295
B.1.2  许可证内容结构	296
B.1.3  许可证检索	298
B.2  许可证的类型	299
B.2.1  宽松许可证	299
B.2.2  著佐权许可证	300
B.2.3  中间型许可证	301
B.2.4  双重许可证	302
B.3  引入开源技术时对许可证的评估	302
B.3.1  引入单一开源技术的许可证评估	302
B.3.2  开源技术组合使用的许可证评估	302
B.3.3  上游开源软件许可证变化的影响	302
B.4  开源项目许可证的选择	303
B.4.1  开源软件许可证的合规性	303
B.4.2  开源项目的动机	303
B.4.3  开源项目的目标受众	304
B.4.4  双许可证的商业选择	305
B.5  常见的许可证使用指南	305
B.5.1  GPL	306
B.5.2  LGPL	307
B.5.3  AGPL	308
B.5.4  MPL许可证	308
B.5.5  BSD许可证	309
B.5.6  MIT许可证	310
B.5.7  Apache许可证	310
B.5.8  木兰宽松许可证	310
B.6  开源软件许可证兼容性	311
B.6.1  不同类型开源软件许可证间的兼容性	312
B.6.2  开发使用时的兼容性	314
B.7  开源软件的分发	315
B.7.1  软件分发触发著佐权	315
B.7.2  远程服务触发著佐权	315
B.7.3  不会触发著佐权的商业场景	316
B.7.3  其他可能触发著佐权的商业场景	316
B.8  开源软件声明	317
B.8.1  声明的作用	317
B.8.2  声明的形式	318
B.8.3  声明的管理	318
B.9  开源软件版权、专利和商标风险	319
B.9.1  版权要求	320
B.9.2  专利要求	320
B.9.3  商标要求	321
附录C  开源软件的知识产权合规风险案例	322
C.1  北京某网络技术有限公司诉某科技有限公司等侵犯计算机软件著作权纠纷案	323
C.1.1  基本案情	323
C.1.2  关于GPL传染性问题	324
C.1.3  本案启示	324
C.2  济宁市罗某科技有限公司诉广州市玩某网络科技有限公司等侵害计算机软件著作权纠纷案	325
C.2.1  基本案情	325
C.2.2  本案争议焦点以及开源软件核心法律问题	326
C.2.3  本案启示	328
C.3  济宁某网络科技有限公司诉福建某科技有限公司等侵害计算机软件著作权纠纷案	328
C.3.1  基本案情	328
C.3.2  本案争议焦点	329
C.3.3  本案启示	332
C.4  南京未某高新技术有限公司诉江苏云某信息科技有限公司等侵害计算机软件著作权纠纷案	333
C.4.1  基本案情	333
C.4.2  GPL对于软件的传染性与隔离性问题	334
C.4.3  本案启示	335
C.5  不某电子商务（北京）有限公司诉北京闪某信息技术有限公司侵害计算机软件著作权纠纷案	335
C.5.1  基本案情	335
C.5.2  后端代码对开源规则的适用问题	336
C.5.3  本案启示	337
C.6  苏州某科技公司诉浙江某通信科技公司、苏州某网络科技有限公司等侵害计算机软件著作权纠纷案	337
C.6.1  基本案情	337
C.6.2  本案中的开源软件著作权认定问题	338
C.6.3  本案启示	339
C.7  浙江阿某电子商务有限公司诉天津市网某科技有限责任公司侵害计算机软件著作权纠纷案	339
C.7.1  基本案情	339
C.7.2  使用开源语言编写的软件是否具有开源属性问题	340
C.7.3  本案启示	341
参考文献	342

推荐序
序
当前，全球开源生态正展现出前所未有的活力与复杂性。从国际视角看，GitHub 2025年的报告显示，该平台已拥有超过1.8亿名开发者，托管了6.3亿个仓库，其中增长最快的开源项目聚焦于AI基础设施。这充分表明，开源已成为技术创新的主阵地。从国内发展看，我国开源生态日趋成熟。据中国信息通信研究院分析，当前呈现 “供给端实现‘量质齐升’、需求端深化‘融合应用’、生态端完善‘标准引领’”三大显著特征。尤为引人注目的是，以DeepSeek为代表的中国开源项目在国际领域呈现出新的发展面貌，标志着我国开源力量正在全球舞台上崭露头角。
然而，与开源软件应用的“热潮”形成鲜明对比的是，我国在开源治理领域的系统性方法论和实践指南仍显滞后。开源在带来便利与效率的同时，其固有的开放性、供应链的复杂性以及治理的缺失，也引入了前所未有的挑战。合规风险暗流涌动、安全漏洞此起彼伏、供应链断裂隐患如悬顶之剑，特别是当开源软件深入渗透至金融、能源、通信等关键行业的核心业务系统时，这些风险已不再是单纯的技术问题，而是关乎个人利益、社会稳定乃至国家安全的重大战略问题。
《开源软件治理：方法与实践》一书的编撰与出版，恰逢其时，意义深远。本书是国内众多开源领域专家、学者及一线实践者集体智慧的结晶，系统地回应了当前产业界对开源治理的迫切问题，旨在构建一套符合中国国情、具有中国特色的开源软件治理方法论体系。
通览全书，我认为本书具有以下特色。
一是立足国家战略需求，体现科技自立自强的时代呼唤。本书的编写紧密契合国家发展大势，书中深入探讨的开源供应链安全、关键技术可控等议题，与国家推动高质量发展的战略部署同频共振。特别是对“建立富有弹性的网络安全体系”在开源领域具体实践的探讨，体现了作者的战略眼光。
二是体系完备，理论与实践紧密结合。本书构建了涵盖“理念与方法”“技术与服务”“实践与案例”三大篇章的完整框架，从开源基础认知、治理理论框架，到关键技术工具、平台建设，再到各行业的鲜活案例，层层递进、逻辑严密。它不仅着眼于解决当前面临的现实问题，更对开源治理的未来发展、长效机制构建进行了深入思考。书中详细解析了开源治理的组织架构、制度流程、平台工具和社区运营四大支柱，提供了可操作、可落地的治理路径。
三是把握技术前沿，洞察行业发展趋势。本书对人工智能等新兴技术带来的开源治理新挑战进行了探讨，尤其关注到大模型开源带来的新的治理难题，体现了作者的远见卓识。同时，本书也关注到，推动开源发展的主力军，已从个人转向企业和政府，开源是“数字公共品”，需要政府发挥更大作用。
四是弘扬开源文化，倡导协同创新精神。本书专章探讨了社区运营和内部开源（Inner Source），充分体现出开源的本质就是鼓励原始创新，通过集体智慧推动技术进步。本书对开源文化建设、贡献者激励机制的论述，有助于在企业内部形成鼓励创新、宽容失败、开放协作的科研文化。
开源软件的健康发展，关乎国家数字竞争力，关乎产业链供应链安全，关乎科技创新自立自强。推动开源治理从“被动应对”走向“主动规划”，从“零散管理”走向“体系化治理”，从“跟随借鉴”走向“引领贡献”，是我们必须面对并完成的历史任务。本书的出版，为这场深刻的变革提供了重要的理论支撑与实践指南。
期望本书能够成为企业管理者、工程技术人员、科研学者以及所有关心开源事业人士的案头必备。希望读者能从中汲取智慧，结合自身实际，构建起有效的开源治理体系，驾驭好开源这柄“双刃剑”，在充分释放其创新动能的同时，有效管控潜在风险。
更期待以本书为起点，能够激发更广泛的社会讨论与实践探索，汇聚“产学研用”各方力量，共同培育健康、繁荣、安全、可控的中国开源生态，为我国加快建设数字强国、网络强国贡献开源界的独特力量。
是为序。

冯登国
中国科学院院士
2025年11月于北京

前言
本书的写作背景和意义
开源软件已成为数字时代的核心基础设施，从操作系统、数据库到人工智能框架，其广泛应用为全球技术创新提供了强大动力。随着开源软件应用深度和复杂度的增加，特别是正逐步被引入企业的核心业务系统中，企业面临的合规风险、安全漏洞、供应链断裂等挑战日益凸显。2024年开放原子开发者大会公布的数据显示，全球90%以上的企业在其软件中使用了开源组件。然而，开源软件治理是一个系统性工程，较高的门槛使不少企业在使用开源软件的过程中缺少治理措施。近年来，开源软件采用率和治理率之间的落差导致知识产权纠纷、高危漏洞（如Log4j）蔓延、恶意投毒等事件频发，严重威胁企业数字资产安全。
越来越多的机构已经认识到，有必要从组织级的视角来认识和管理开源软件，“开源软件治理”已成为新的IT管理域，并且贯穿开发、测试、运维和安全四个典型管理域。每个IT管理域都有行业公认的开源软件治理方法论，如开发域的CMMI、测试域的TMMI、运维域的ITIL/ISO20000、信息安全域的ISO27001，目前缺少通用的方法论体系。本书正是在此背景下诞生的，旨在全面总结中国的开源软件治理实践，形成有中国特色的开源软件治理方法论体系，致力于填补开源“应用热潮”与“治理滞后”间的鸿沟，为组织提供可落地的治理框架及丰富的实践案例，推动我国开源生态从“野蛮生长”迈向“安全可控”。
本书的定位、写作目标和读者范围
本书定位于形成贯穿传统IT管理领域的全新管理域方法论体系，写作目标可以总结为“四个一”。
?	总结一套开源软件治理方法论体系。
?	构建一个开源软件治理平台和工具框架。
?	整理一批开源软件治理的典型案例。
?	培养一个开源软件治理交流社群。
我们希望能够打造一本适合不同类型读者的著作，面向开源软件治理方法与实践，促进“产学研用”一体化。例如，企业的管理者可以通过本书了解国内外最新开源软件治理方法，并参考丰富的案例组织和管理本企业的开源软件治理工作；工程技术人员可以通过本书了解开源软件治理涉及的工具和服务，更高效地应对开源软件治理要求；相关领域的学者或学生可以通过本书了解开源软件治理在实践中遇到的问题与挑战，了解研究现状、明确研究兴趣、发掘研究命题。
本书开发方法和历程
本书充分借鉴了开源社区的协作开发方法，首先组建了围绕本书的开源社区——编委会。社区由中国网络空间安全协会发起，并由上海翰纬信息科技有限公司负责治理工作，全面协调社区内任务分发及各编委的撰写工作。编委会成员根据自己的专长及兴趣认领任务，在各自分支进行写作开发，并定期向主干提交内容合并申请，由主编团队审核通过后合入。此外，社区还邀请冯登国院士及其领衔的专家团队承担主审工作，为最终产出质量把关。
本书自2023年5月启动论证，于2024年8月确定大纲及任务分工。经过3个月的编写及迭代后，于2024年11月形成第一个合并版本，并在当月对该版本进行初审。此后，在2024年11月至2025年5月期间进行多轮迭代，最终形成评审版本，交由主审进行审核。经过主审团队两轮评审和迭代后，于2025年6月形成最终版本。
本书内容结构
全书分为3篇共15章，理论结合实践，层层递进。
上篇：理念与方法（第1～6章）
?	第1章介绍开源软件的定义及发展状况，对常见的开源软件谱系及开源软件的价值进行介绍。
?	第2章介绍开源软件治理的定义，重点阐述开源软件治理的必要性及国内外开源软件治理的现状。此外，还对近年来开源软件治理中引入的供应链问题进行介绍。
?	第3章对本书提出的开源软件治理总体框架及其生命周期进行总体性介绍。
?	第4章对开源软件治理框架中的组织架构进行详细介绍。
?	第5章对开源软件治理框架中制度流程的引入和管理进行介绍。
?	第6章对开源软件治理框架中实施社区运营的方法进行介绍。
中篇：技术与服务（第7~10章）
?	第7章对开源软件治理过程中可能涉及的工具（如SBOM）和服务（如可信库）进行介绍。
?	第8章介绍开源软件的风险分类方法、评估与处置方法，以及风险的持续跟踪方法。
?	第9章梳理了目前已知的开源软件治理成熟度评估主流参考模型，并对面向开源软件治理的量化评估管理方法和度量分析方法进行总结。
?	第10章针对建立长期有效的开源软件治理机制提出建议。
下篇：实践与案例（第11~15章）
?	第11章收集并整理了中国工商银行、光大银行、北京银行、广发银行、中国银联，以及太平洋保险的开源软件治理实践案例。
?	第12章收集并整理了国泰海通证券（原国泰君安证券）、国泰海通证券（原海通证券）、兴业证券的开源软件治理实践案例。
?	第13章收集并整理了南方电网和河北电网的开源软件治理实践案例。
?	第14章收集并整理了中国电信和中国移动的开源软件治理实践案例。
?	第15章总结了本书编委对中国开源软件治理的未来展望。再次强调了开源软件生态系统的重要性，提出发展建议并列举行业引导实例。
此外，为了保证全书结构清晰，将各个章节中可能多次涉及的组织介绍、专有名词解释等信息整理在附录中。
致谢
本书是集体智慧的结晶。感谢冯登国院士及其领衔的专家团队在写作过程中的悉心指导和严格把关。感谢中国网络空间安全协会发起本书的撰写项目，使我们有机会将最近若干年国内外开源软件治理相关的方法与实践经验汇集成册。除了编委会团队，参与本书编写的人员还有（按照姓氏笔画排序）：王东、王雯萱、王雪松、王越、车喆彬、左瑶、史黎、史磊、刘佳辉、刘玉花、刘阳、刘泽锐、李鹏、杨阳、杨达、杨祎巍、肖琳、吴建、何甜、邹洪、余弦涵、张心、张忍、罗清顺、周靖、季秋坤、赵宇晨、胡安伦、钟蓉、秦国强、郭伟、常永娟、梁冠宇、隋奔志、董毅、舒萌、游耀东等。感谢各章撰稿专家，是你们在合规、安全、工程领域的深厚积淀奠定了本书的专业基石。感谢上海翰纬信息科技有限公司在撰写过程中有条不紊地管理和组织，保障了全书的写作工作稳步推进。最后，对所有推动中国开源事业发展的同行者致以敬意——开源软件治理之路纵有荆棘，但众行者必致远。

作者

本书配套资源下载

对不起，暂无音视频资源！