本年度最活跃的开源组织 不同开源组织在 Issue 解决 和 PR 处理数量上的差异，反映了它 们在开发活跃度、社区参与度和 技术成熟度上的不同战略。 技术大厂主导的项目往往具有较 高的资源投入和社区管理效率， 而民间组织则可能更注重技术问 题的快速解决，并逐步吸引更多 的开发者参与贡献。 OpenHarmony openEuler openKylin MindSpore openGauss 文/Tiezhen、Adina、Lu Cheng 2024 年，中国在开源人工智能模型领域的崛起和变革成为全球瞩目的焦点：从学术到产业， 从技术到生态，中国通过自主研发和协同创新，逐步完成了从“追随者”到“引领者”的转变。 这种转变不仅是技术实力的体现，更是中国人工智能生态系统快速完善的真实写照。以下，我们 将从崛起与变革两个维度，探讨中国开源模型在这一年取得的重大成就和未来展望。 崛起 从“追随者”到“引领者” 种监管创新为开源模型的发展提供了稳定的政策环境，同时确保技术应用符合社会价值导向。比 如 《人工智能示范法 2.0（专家建议稿）》对于免费且已开源方式提供人工智能研发的个人和 组织给予减轻或免承担法律责任；《生成式人工智能服务管理暂行办法》 则明确了人工智能技 术的使用和合规要求，促进了开源模型在合规框架下良性发展。 变革 端上模型的兴起与隐私保护 随着小型模型的性能逐步增强，更多高级 AI 正转向在个人设备上运行。这一趋势不仅显著

Enterprise”报告显示：  54% 的 AI 用户预计 AI 的最大好处是提高生产力。  77% 的受访者使用 AI 来辅助编程。其中提到的具体 应用包括欺诈检测、教学和客户关系管理。  AI 用户表示，AI 编程（66%）和数据分析（59%） 是最需要的技能。  许多 AI 采用者仍处于早期阶段：26% 的人使用 AI 不到一年，而 18% 的人已经在生产中进行了应用。 AI Tasks with ChatGPT and its Friends in HuggingFace》，介绍了一个大模型协作系统。该系统提出了一种让 LLM 充 当控制器的新方法，让 LLM 来管理现有的 AI 模型，来完成多模态的复杂 AI 任务，并且使用语言作为通用接口。 2023 年 2 月，谷歌首席执行官 Sundar Pichai 宣布，他们将在未来几周内面 向公众推出由 LaMDA 年 9 月，上海警方接到某科技公司员 工张女士报案称，其公司发现计算机系统 被他人篡改数据，导致公司账户钱款损失。 民警对公司后台电子数据出现的异常账户 进行提取，搜证中发现，操作者很有可能 是管理网站后台系统的员工，监守自盗的 可能性较大。 程序员篡改 ETC 余额 河南联通强迫用户更换光猫 河南周口联通为了强迫用户更 换光猫，公司在后台停掉用户 的宽带账号，导致用户无法上 网，然后让工程师上门

样、⼩模型等技术捷径实现上下⽂窗⼝延⻓，都 是“技术捷径”。现在⼤模型应该真正做到的，是对数据的⽆损压缩，才能真正提升模型能⼒。 ⽽未来，⼤模型的作⽤机理，也会让AI时代的原⽣App开发经历范式转变。“以前，探索产品PMF可能 是解锁⼿机密码，需要试⼀个个密码，但未来，可能是由产品经理指出⼀个区间，借助⼤模型的暴⼒ 计算，来找到最好的解决⽅案。”他表⽰。 以下是演讲实录，内容经36氪编辑：
技术和产品 并⾏的⼀次尝试。 杨植麟：对于ChatGPT⽽⾔，确实是在技术的创新和产⽣⽹络效应两个阶段是⼀个并⾏的过程。在技 术创新阶段，它占据了优势并形成了壁垒，然后在尽可能早的时候，将技术转变为具有⽹络效应的产 品。 所以我刚刚虽然提到会有三个阶段，但是并不是说这⼀定是线性的。如果能够利⽤好⾃⼰技术优势， 那么越早将它变成⼀个具有⽹络效应的产品越好。这之后，因为⽤⼾反馈和⽣态系统建设等⽅⾯会给 1、熟悉
Golang
&
Python，拥有良好的代码开发习惯，有代码洁癖者优先

2、拥有基本的全栈开发能⼒，践⾏
devops
习惯

3、以下⾄少拥有⼀⽅⾯3年以上的经验：分布式系统
/
API
设计
/
⼤规模集群管理
/
System
for
ML

4、熟悉深度学习知识者优先


⾼级安全⼯程师 ⼯作地点：北京、深圳、上海 学历要求：本科及以上 ⼯作年限：3-5
年


职位描述：

门槛高、衍生场景复 杂等特点 中间件：不同系统和应用程序之间交互 与协作的桥梁 AI框架：具备构建和部署人工智能模型 的基础的全套开发工具 操作系统：是软硬件资源的资源管理者， 为用户与应用程序提供交互接口 数据库：通过对数据的访问与管理，支 持各种应用程序和业务的需求 编程语言：人与计算机交互的“语言”， 含编译器、基础编程语言、IED等 社区协作：鼓励各方在开放平台上协作 贡献，推动开源内容的发展 的多为无法直接变现的间接性收益，但这类收益却是支撑企业长期走稳走强的底层 动力。我们看到，市场中一些开源项目因一段时间后仍无法看到明确的项目回报而以失败告终，逐渐被开源发起者抛弃。正因如此， 企业应转变短视思路，认识到开源是一种长期行为，对应制定长期战略。仅以投入产出比衡量开源项目收益将忽视开源对于企业在 提升技术领导力、增进创新力、构建活力生态、树立行业标准方面的贡献，短视的战略部署无法支撑企业持续投入，等到开源项目 愿意为基于开源项目的 服务或商业版付费，期 望查看更完整、硬核的 代码。同样地，将自身 代码设置为收费，获得 收益 仅使用代码托管平台中 的基本权益，如代码审 查、测试、版本管理、 关联仓库等 享受平台增值服务，包 括关键指标统计、操作 日志管理、关键行为监 控，方便社区内开发者 的协同开发 15 ©2023.11 iResearch Inc.

作，以及开源能够为世界带来什么等主题。 通过近 60 项左右问题的统计调查与分析，我们希望能够还原出当前中国开源社区的真实现 状，从⽽为开源的后来⼈提供权威的参考。  调查对象：覆盖开发者、社区成员、贡献者、学⽣、政府企业管理⼈员  调查内容：主要涵盖个⼈信息、⼯作状况、开源社区以及开发者技术  调查⽅法：以在线问卷⽅式搜集样本和数据，交叉对⽐法分析数据  推⼴⽅法：线上社交媒体、博客、开源社、开源中国⽹站 端、AI 以及⼤数据分析⽅向，占⽐分别为10%、9%、9%，⾮技术⼈员以及其他⾏业的 从业者占⽐均为 7%，说明开源已经越来越受到社会各界的关注；  参与开源的形式由 2019 年以代码和测试为主转变为以代码和⽂档为主，社区和项⽬正在 意识到⽂档的重要性，更多开源贡献者投⼊到了⽂档撰写中；  开源活动的参与频率相较往年有所上升，这与国内愈发繁荣的开源氛围和逐渐丰富的开源 活动也有关系。81% 上， 都有举办女性论坛的传 统。 2020 年的 COSCon 上， 我们邀请到了开源社区中的女性领袖，以她们独特能力和视角 将整个社区链接起来。GitHub COO Erica Brescia，管理着超过 5千万程序员的社区； Stormy Peters，从 GNOME 基金会执行总监，到现在负责着微软的开源办公室；来自亚洲 越南的 Hong Phuc Dang，从创办 FOSSASIA 开始参与开源，目前出任着

浙江省云计算和大数据省级企业研究院 CNCF 官方认可的 Kubernetes 服务提供商 CNCF KCSP认证 管理体系相关资质 ISO 27001 信息安全管理体系认证 ISO 2000 信息技术服务管理体系认证 ISO 9001 质量管理体系认证 CSA STAR Certification 2013 服务管理认证 CMMI (三级) 认证 大数据技术认证资质 信通院第十二批“大数据产品能力评测”（有数BI） 北京嗨学网教育科技股份有限公司 北京卡车之家信息技术股份有限公司 北京世纪好未来教育科技有限公司 北京新唐思创教育科技有限公司 北京直客通科技有限公司 北京自如信息科技有限公司 博时基金管理有限公司 百胜咨询（上海）有限公司 八维通科技有限公司 成都南博教育咨询有限公司 成都四方伟业股份有限公司 城云科技（中国）有限公司 德邦物流股份有限公司 东北证券股份有限公司 东方通信股份有限公司 申万宏源证券有限公司 深圳航天科创实业有限公司 深圳市丰宜科技有限公司 深圳市巨益科技开发有限公司 深圳越海全球供应链有限公司 深圳证券交易所 土巴兔集团股份有限公司 泰康资产管理有限责任公司 天启物联网科技（青岛）有限公司 网易传媒科技（北京）有限公司 网易严选科技有限公司 兴业银行股份有限公司 延长壳牌（四川）石油有限公司 云邸软件（上海）有限公司 壹链盟生态科技有限公司

- 系统管理员 普通⽤户 外包⼈员 临时访客 服务器 ⽹络设备 数据库 Kubernetes 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting 远程应⽤ 堡垒机 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 规范 - Authentication Accounting Authorization Auditing 追溯保障、事故分 析的依据 防⽌ 身份冒⽤和复⽤ ⼈员账号和资产账 号的统⼀⾼效管理 防⽌ 内部误操作和权限滥⽤ 等级保护推动堡垒机发展 1994 1999 2008 2016 2019 《中华⼈⺠共和国计算机信息系统安 全保护条例》国务院 147 号令发布， ⾸次提出信息系统要实⾏等级保护， 堡垒机助⼒企业满⾜等保三级技术要求 安全物理环境 安全通信⽹络 安全区域边界 安全审计 - 帮助企业快速构建身份鉴别、访问控制、安全审计等能⼒ - 堡垒机 安全计算环境 身份鉴别 访问控制 安全审计 系统管理 审计管理 安全管理 安全管理中⼼ 堡垒机的典型⾏业应⽤场景 ⾦融 银⾏、证券、基⾦、保险等⾦融机构⻓期遵循着严格的安全审计规范，堡垒机已经成为其企业 IT 系统建设的必备组件。 制造 制造业已经完成了从集中

AMD正计划使用开源的OpenSIL代替AGESA 开放服务网格OSM（Open Service Mesh）项目已停止维护 KSOC推出业内首个实时Kubernetes安全态势管理平台 Nutanix推出Kubernetes数据管理平台 Nutanix Data Services for Kubernetes Mirantis发布轻量级Kubernetes发行版k0s v1.27 Azure AKS正式推出网络方案Azure 可扩展的云原生服务网格项目，旨在为运行在 Kubernetes上的应用程序提供简单、完整且独 立的服务网格解决方案，包括处理在Kuberne- tes集群上运行的微服务的流量管理、策略执行 和可观测性等任务，以简化应用程序的部署和 管理。OSM于2020年8月推出，同年加入云原 生计算基金会（CNCF）。不久后，该项目成为 云原生计算基金会（CNCF）沙箱级别的项目。 2022年初，OSM正式发布v1.0 真正执行。 KSOC推出业内首个实时 Kubernetes安全态势管理平台 近日，KSOC推出业内首个实时Kubernetes安 全态势管理平台。Kubernetes安全态势管理平 台可以通过实时上下文以及当前和历史信息准 确定位攻击活动，同时还可以根据集群的当前 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限；

角色间互相配合，有效协作，达成技术交流或商业目的。开源运营和治理环 节，无论是由企业主导还是由基金会主导，在整个开源项目过程中都处于关键位置，包含软件开发和发行、市场推广、版 本迭代更新、版权管理和安全管理等内容，这些环节和商业企业的软件项目有一些相似之处，但更加注重从社区的使用者 和贡献者处得到观点和启发，并用以驱动项目未来的发展。 开源软件主体和产业链关系 源作者 软件作品 企业开源 开源基金会 有一定降本效果，经估算，开源能够为项目节省38%的直接开发成本。对于企业而言，还应该纳入开源的成本&收益考量 的因素包括：软件开源后为企业带来的引流价值和市场宣传等价值、项目直接商业化销售和开源形成的收入差、企业建设 开源团队和办公室的管理支出。 项目开源节省的企业软件开发直接成本估算 需求 13% 设计 13% 构建 41% 测试 23% 实施 10% A:80% A:20% A:30% A:10% A:100% 11.5% 库 22.9% 大数据 11.1% 网络服务器 8.9% 可扩展标记语言 6.8% 数据库 5.7% web框架 5.4% 网络客户端 5.4% 内容 4.6% 构造管理 4.6% 云 3.5% 其他 21.1% 全球开源项目分布 总量持续上升，项目类型反映市场需求与热度 全球对开源的热情不减，开源项目数量持续攀升。Apache基金会目前为350多个开源项目及社区提供支持，从项目类型上

•没有网络功能； •典型产品：RCS、SCCS。 本地代码管理 •C/S 架构体系，支持网络化协作； •依赖中央存储库； •典型产品：CVS、 SVN、VSS、 TFS、 ClearCase。 集中式代码管理 •去中心化，稳定性和可用性增强； •更高效的代码协同机制； •典型产品：GitHub、GitLab、 Gitea。 分布式代码管理 基于 Git 的分布式 代码托管 具备 DevSecOps 平台 DevSecOps 延伸能力 CI / CD 包/发布管理 依赖项扫描 百科管理 项目管理 其他能力… 合并请求 代码审查 分支管理 代码仓库 Git代码托管 核心能力 新一代的代码托管平台 Gitea 的定位 遵循典型的 Git flow 工作流程 编写代码 01 创建仓库 管理员创建仓库，分支保护策略 、合并方式等，并进行初始化 02 clone Gitea 核心能力：代码仓库 仓库管理 创建和管理仓库、浏览提交历史和代码文件、审查和合并代码提交、管理协作者、 管理分支等。支持标签、Cherry-pick、WebHook、集成协作工具等。 在线编辑 在线浏览和编辑源代码、配置文件、文档等，无需安装任何软件或插件。内 置文本搜索、代码高亮、自动补全、代码折叠等。 Gitea 核心能力：分支管理 分支保护 设置对分支的访问权限，并限制对该分支的操作。