/ 111  大模型作为一项令人激动的技术，商业化场景覆盖了对企业(2B)与对个人(2C)两个 大方向。  大模型赛道在海外是“一超多强”，在国内则是“多头并举”，两种典型的竞争格 局都全了。 以上，大模型赛道的元素非常丰富，各种商业化方法的排列组合都不缺，为我们的分析与推 演提供了可贵的素材。对软件商业化问题感兴趣的朋友一定要长期关注这个赛道。只有这样的对 象才能更有力地说明开源策略的重要性。 别代码质量问题并提出改进建议。  有些企业结合智能体和相关工具的支持，让基于 LLM 的研发平台生成代码流程图和类图，辅 助自然语言解释，使得开发者更直观地理解代码结构和执行流程，增强智能编程的可视性和 交互性。  有些开发团队借助智能体和 RAG 技术检索历史上已知的代码缺陷模式和已知问题，从而比较 准确地识别潜在的缺陷和安全漏洞，甚至能够分析代码的功能意图，全面提升代码评审的能 力。 人会觉得我才几个月没关注，AI 已经发 展到我不认识的地步了，AI 已经无所不能了。所以，在 2024 年上半年，我们接触到的企业需 求中，占主流的是那种大而全的需求，要用 AI 替代他们业务的全流程或基本流程，气味中充满 了使用者的野望。 但实际情况并不理想，AI 或者大模型还真没到这个程度，而且最关键的是范式转换也还需 时间。什么是范式转换？最简单的例子就是以前人们用笨重的蒸汽机推动主轴承转动，带动整车

领先的数字化转型技术与服务提供商 网易数帆是网易集团旗下 TO B 企业服务品牌，定位于领先的数字化转型 技术与服务提供商，为客户提供创新、可靠的国产软件基础平台产品及相 应技术服务，业务覆盖云原生基础软件、数据智能全链路产品、人工智能 算法应用三大领域，旗下拥有轻舟、有数、易智三大产品线，致力于帮助 客户搭建无绑定、高兼容、自主可控的创新基础平台架构，快速应对新一 代信息技术下实现数字化转型的需求。 网 升级轻舟云原生软件生产力平台及有数全链路数据生产力平台；发布金融分布式、金融大数据、零售大数据、制造业智慧供应链等行业解决方案。 发布轻舟低代码平台 2.0 。 大数据开源项目 Kyuubi 全票进入 Apache 软件基金会孵化器。 有数 BI 个人版永久免费；发布机器学习平台、消费者运营平台、标签画像、流量分析等产品。 2020 2021 发布轻舟云原生软件生产力平台、有数全链路数据生产力平台。 深度参与社区 Spark 3.x 版本开发；开源企业级数据湖探索平台 Kyuubi ；发布首个开源项目分布式存储系统 Curve。 2019 发布全链路数据中台解决方案。 2018 发布轻舟微服务、“瀚海”私有云及国内首款云计算全栈一体机。 2017 加入云原生计算基金会（CNCF）。 2016 网易云战略发布，推出面向互联网的场景化云服务。 2012 网易杭州研究院

作会议和全国新型工业化推进大会部署要求，完整、准确、 全面贯彻新发展理念，统筹高质量发展和高水平安全，加快 赋能新型工业化，以抢抓人工智能产业发展先机为目标，完 善人工智能标准工作顶层设计，强化全产业链标准工作协 同，统筹推进标准的研究、制定、实施和国际化，为推动我 国人工智能产业高质量发展提供坚实的技术支撑。 到 2026 年，标准与产业科技创新的联动水平持续提升， 新制定国家标准和行业标准 创新成果高效转化成标准。 坚持应用牵引。坚持企业主体、市场导向，面向行业应 用需求，强化创新成果迭代和应用场景构建，协同推进人工 3 智能与重点行业融合应用。 坚持产业协同。加强人工智能全产业链标准化工作协 同，加强跨行业、跨领域标准化技术组织的协作，打造大中 小企业融通发展的标准化模式。 坚持开放合作。深化国际标准化交流与合作，鼓励我国 企事业单位积极参与国际标准化活动，携手全球产业链上下 图像，以及人机混合增强智能、智能体、跨媒体智能、具身 智能等的技术要求，推动人工智能技术创新和应用。智能产 品与服务标准主要规范由人工智能技术形成的智能产品和 服务模式。赋能新型工业化标准主要规范人工智能技术赋能 制造业全流程智能化以及重点行业智能升级的技术要求。行 业应用标准主要规范人工智能赋能各行业的技术要求，为人 工智能赋能行业应用，推动产业智能化发展提供技术保障。 安全/治理标准主要规范人工智能安全、治理等要求，为人

安全开发应用指引方面。明确模型算法研发者、服务提供者、重点 领域用户和社会公众用户，开发应用人工智能技术的若干安全指导规范。 3. 人工智能安全风险分类 人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期 各环节都面临安全风险，既面临自身技术缺陷、不足带来的风险，也面临不当 使用、滥用甚至恶意利用带来的安全风险。 3.1 人工智能内生安全风险 3.1.1 模型算法安全风险 （a）可解释性 途管理，对特定人群及场景下使用人工智能技术提出相关要求，防止人工智能 系统被滥用。对算力、推理能力达到一定阈值或应用在特定行业领域的人工智 能系统进行登记备案，要求其具备在设计、研发、测试、部署、使用、维护等 全生命周期的安全防护能力。 5.2 建立人工智能服务可追溯管理制度。对面向公众服务的人工智能 系统，通过数字证书技术对其进行标识管理。制定出台人工智能生成合成内容 标识标准规范，明确显式、隐式等标识要求，全面覆盖制作源头、传播路径、 意识。指导支持网络安全、人工智能领域行业协会加强行业自律，制定提出高 于监管要求、具有引领示范作用的人工智能安全自律公约，引导督促人工智能 技术研发机构、服务提供者持续提升安全能力水平；面向公众建立人工智能安 全风险隐患投诉举报受理机制，形成有效的人工智能安全社会监督氛围。 5.10 促进人工智能安全治理国际交流合作。积极与各国就人工智能 开展合作交流，支持在联合国框架下成立国际人工智能治理机构，协调人工智

协作完成开发， 正好与基础软件庞大的开发量需求相契合。这种契合性促进了基础软件良性、可持续性发展，并因为基础软件对上层软件生态有支 撑作用，基础软件的开源价值远超过单一产品的范畴，其意义惠及软件产业全领域。 注释：由于暂无国内厂商主导的开源编程语言，因而不列入本报告研究范围。 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 对于这四类基础软件（操作系统、数据库、AI框架、中间件 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 开源产业链 运营： 发起者为运营者 开源技术论坛\开源社区评估机构\开源产业联盟 提供参与者交流的平台，推动开源技术发展、打造最佳实践 赋能开源全产业生态的循环流转与运行规范 发起者 代码/文档贡献 参与社区互动 开发者 运营： 开 源 基 金 会 为 运营者 使用者 开源代码托管平台 代码维护：对代码进行日常维护，如 审核开发者贡献的代码质量 iresearch.com.cn openEuler 数字基础设施操作系统，原子化解耦灵活构建，三向连接实现“一至无限” openEuler通过全栈原子化解耦和榫卯架构，可以做到版本灵活构建和服务自由组合，从而实现一套操作系统架构对全场景应用、主 流设备的全覆盖。除南向支持多样设备，北向覆盖应用场景外，openEuler还通过分布式套件与OpenHarmony系统互通，从而提 供更全面、更丰富的解决

AI）代表了微软在 LLM 领域的野心和 决心，它首次把当时世人能想到最有价值又可行的 LLM 应用场景——“智能对话+联网搜索”——无缝整合了起来， 大有干掉搜索行业和问答社区的趋势，而后事实证明，全 球 最 强 IT 问 答 社 区 Stack OverFlow 深 受 其 害 。 Google 紧随其后推出 Bard，作为其首次亮相的对话 LLM 产品，无疑具有其里程碑意义，尽管它的首秀并不尽 模型升级、Adobe 产品整合 LLM 能力、 语音模型 whisper-3 更新、AI 虚拟主播创造等，都是在 这条路上的进一步发展。 五、 AI 编程方面，Copilot 可以根据开发者的代码提示自动补 全代码，大大提高了开发效率。这也引发了代码原创性的讨 论，但它已经实实在在将 LLM 拉进了编程应用领域。 六、 LangChain 的出现，实现了 LLM 之间的链式交互，使多 个 LLM 模型串联工作，发挥各自的优势，并且可以将 商店、Agent 工具、API 提速降价、更多的 API 开放。 2023 年 8 月，谷歌宣布推出 AI 代码编辑器 Project IDX，一个基于浏览器的 开发环境：集成 AI、支持全栈编程语言、跨平台真机预览、一键部署，用于 构建全栈网络和多平台应用程序。 2023 年 10 月，百川智能发布 Baichuan2-192K 大模型，上下文窗口长度高 达 192K，号称是当时全球最长的上下文窗口，能够处理约

首 先是嗅觉灵敏的投资人开始关注开源这个“赛道”，然后是基于中美 对抗的背景，很多人开始从国际政治、国家实力、国家安全的角度， 来探讨开源（这个原本是纯技术的范畴）。直到最近几起开源软件安 全事件，更是令大家议论纷纷。这样一个令人喜忧参半的现象，也 许还会继续持续下去。 生态责任 在开源还只是一个小众群体的业余爱好时，几乎做任何事情，都是 自由的。但是，在软件吞噬世界、开源吞噬软件的今天，开源技术， 时代 云计算打开了 SaaS 服务模式的大门，开源软件目前更多的作为服务托管在云上。自云计算技术发展以 来，云增长持续超出预期。不断增长的对灵活和可扩展基础设施的需求推动了 IT 企业的云计算支出与全 球范围内云渗透率的不断提高。在这样的技术背景下，用户对降低软件运维成本的需求不断增加。一些 开源软件公司例如 Databricks、HashiCorp 等提出了新的解决方案，通过 SaaS 使客户跳过内部部署， 成熟阶段：维持开源社区运行 在项目成熟阶段，供应商主要任务是发布新版本、提供漏洞修复、维护社区的运行。开源社区是开源项 目的根基。自由包容、积极活跃的开源社区支持项目持续稳定的发展与迭代。 图表 17 ：开源项目生命周期 资料来源：云启资本 3.3 商业化过程中的风险点 3.3.1 开源项目技术归属风险 开源项目代码公开透明，可能会存在多个下游供应商基于上游社区技术进行各自的商业化开发，这会导 致开源项目技术归属出现争议。Apache

更大价值，并为创新提供更大的动力。青云科技 已推出了KubeSphere容器平台、RadonDB云原生数据库、Xenon高可用组件、OpenPitrix多云应用管理平台、OpenELB 负载均衡器、全象云低代码、OpenFunction函数计算平台、tKeel物联网开放平台等60多个优质开源项目，从0到1运营了 KubeSphere、RadonDB等开源社区，与CNCF、Linux基金会合作，与英 末， KubeSphere已发布11个版本。KubeSphere提供了对开发者友好的向导式操作界面和丰富的企业级功能，包括Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理、多租户管理、可观测性、存储与网络 管理、GPU support等功能，目前已被国内数千家企业在生产环境采用，覆盖了银行、保险、在线教育、制造业、物流、 交通、能源等行业 践中，此类案件通常呈现为：原告企业 起诉被告侵犯原告的软件著作权，而被告则以涉案软件是原告基于开源软件开发，因此必须无偿公开源代码为由进行抗辩。 可以说，“涉案软件使用了开源代码”成为了我国软件著作全侵权案件中的“常规”抗辩理由。此前有研究统计，我国司 法实践出现此类情况的判例中，法院均以证据不足未对被告的抗辩予以支持，不考虑个案中的具体情况，这显示我国的司 法实践整体来看对基于开源软件进行二次开

community supports the project's continued and stable development and iteration. 图表 17：开源项目生命周期 Figure 17: Life cycle of an open source project 资料来源：云启资本 Source: Yunqi Partners 3.3 商业化过程中的风险点 套餐 与两个收费套餐，分别针对社区开源用户、中小企业与大型企业。免费套餐主推面向大众用户 的 Create 和 Verify 模块，两个收费套餐分别增加了版本控制、运营分析、项目管理与进阶安 全测试、产品组合管理、合规规划等内容。订阅模式分为建立在公有云上的 SaaS 服务与企业 本地管理，在企业本地管理的情况下，企业可以根据情况 将 GitLab DevOps 平台建立在私有 云或者混合云上 式，加速软件迭代升级，促进产用协同创 新，推动产业生态完善，成为全球软件技术和产业创新的主导模式。当前，开源已覆盖软 件开发的全域场景，正在构建新的软件技术创新体系，引领新一代信息技术创新发展，全 球 97%的软件开发者和 99%的企业使用开源软件，基础软件、工业软件、新兴平台软件大 多基于开源，开源软件已经成为软件产业创新源泉和“标准件库”。 It is mentioned that

左边的工具条包含以下命令： 80 使用选择工具 在两点之间交互测量 显示网格点或线 在极地坐标系和车轴坐标系之间切换 使用英寸 以密尔（1/1000英寸）为单位显示坐标 以毫米为单位显示坐标 切换全窗口十字准线的显示 在草图或正常模式下的绘图板之间进行切换 在正常模式或轮廓模式下的绘图板之间进行切换 在正常模式或大纲模式下绘制文本之间进行切换 在正常模式或大纲模式下绘制图形线之间进行切换 封装（来自封装库）。 使用数据基础库可以从 KiCad 符号和封装中创建完全定义的元件（有时称为 最小元件），而不需要在符号库中存储 所有元件属性。 外部数据库可以链接到第三方工具，用于管理元件数据和生命周期。 数据基础库的工作流程通常比 标准 KiCad 库的工作流程更复杂，因此这种类型的库通常只用于使管理大型完全定义的零件库更有效的情况下（如 在组织或团队设置中）。 KiCad 不提供编辑 SQL 数据库或定义数据库库的 GUI。 这取决于用户是否能找到最合适的工作流程和工具链来创建 和更新数据库本身。 有些用户可能希望通过第三方数据库客户端直接编辑数据库，有些用户可能使用其他第三方软 件，如元件生命周期管理（PLM）工具来创建和编辑数据。 在数据基础库中，有一个或多个 表，通常代表单一类型的元件（如电阻或电容）。 每个表可以有一个独立的模式， 这意味着不同类型的元件可以有不同的属性，这些属性在