www.iresearch.com.cn 基础软件开源界限划分 操作系统、数据库、中间件、AI框架底层代码按规范进行共享与协作 本篇报告研究的基础软件开源范围，是指研究“开源”中“基础软件”板块的情况。开源过程中，参与者可以共享、协作完成开发， 正好与基础软件庞大 撑作用，基础软件的开源价值远超过单一产品的范畴，其意义惠及软件产业全领域。 注释：由于暂无国内厂商主导的开源编程语言，因而不列入本报告研究范围。 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 对于这四类基础软件（操作系统、数据库、AI框架、中间件），其编写者将实现功能的代码按照一定的开源规范 开放，任何人可以查看、使用、贡献，同时，使用者也要遵循一定的开源规范。 基础软件开源范畴界定 国内基础软件开源界定 具备能衍生出并支撑 多个技术簇的一类根 技术软件，拥有技术 门槛高、衍生场景复 杂等特点 中间件：不同系统和应用程序之间交互 与协作的桥梁 AI框架：具备构建和部署人工智能模型 的基础的全套开发工具 操作系统：是软硬件资源的资源管理者， 为用户与应用程序提供交互接口 数据库：通过对数据的访问与管理，支 持各种应用程序和业务的需求 编程语言：人与计算机交互的“语言”， 含编译器、基础编程语言、IED等

五、中国开源走向世界，塑造新时代影响力 …………………………………………………………… 117 六、开源新创投资持续发光发热 ………………………………………………………………………… 117 七、开源操作系统迎来新一轮繁荣期 …………………………………………………………………… 117 八、Rust 迈上新征程 …………………………………………………………………………………… 117 九、AI & 五、中国开源走向世界，塑造新时代影响力 …………………………………………………………… 122 六、开源新创投资持续发光发热 ………………………………………………………………………… 126 七、开源操作系统迎来新一轮繁荣期 …………………………………………………………………… 127 八、Rust 迈上新征程 …………………………………………………………………………………… 128 九、AI & 资料来源：云启资本 开源 0.0 时代 开源起源于“自由软件”时代。最初是为了对抗大型闭源互联网公司对技术的垄断，开发者自发地开发了 可以自由使用的“自由软件”。自由软件运动的发起人，也是 GNU 操作系统开发人及自由软件基金会创始 人的 Richard Stallman 将自由软件定义为“用户可以自由地运行、复制、分发、研究、更改和改进的软件”。 在这个时期出现了首批开源许可证 GNU（通用许可证，现在通常称为“GPL”）和

Open Source 0.0 era 开源起源于“自由软件”时代。最初是为了对抗大型闭源互联网公司对技术的垄断，开发者自 发地开发了可以自由使用的“自由软件”。自由软件运动的发起人，也是 GNU 操作系统开发 人及自由软件基金会创始人的 Richard Stallman 将自由软件定义为“用户可以自由地运行、复 制、分发、研究、更改和改进的软件”。在这个时期出现了首批开源许可证 GNU（通用许可证， risk of competition from public cloud vendors. 不是所有开源软件都适合做商业化。根据对美国开源独角兽公司的相应研究，发现大数据、AI、 企业搜索、中间件和操作系统这几个领域相对是容易商业化的。相反一些前端的控件，关注度 很高，但是很难设置收费点，商业化会有难度。因此成功的开源公司有成熟的商业模式，并且 通常在美国有对标的项目。 Not all open 资料来源：公司公告，云启资本 Source: Company announcement, Yunqi Partners 5.3 Jina AI Jina 首创的“神经搜索”，可以让企业利用可操作的非结构化数据构建搜索解决方案，做出更 有效的业务决策。Jina AI 的核心项目在 Github 上被称为 Jina ，允许用户在短短几分钟内创 建一个由深度学习驱动的云原生搜索解决方案。Jina

但回过头来想想，这个话题可深可浅，往浅了说，当前 LLM 产品可以帮助人类翻译、润色一段文字、提炼论文核心内容， 这本身也是较为完整的解决方案；当前 LLM Agent、 LLMOps，甚至只是说开发者的各种“工程化组合骚操作”， 实际上已经可以把不同模型、不同模态、不同工具和知识源整 合，正是在往“提供更完整的解决方案”这一方向上的发展。 1 1 往深了说，或许这本质上就是在要求 AGI，而它是一个更 长远的路途了。 对此，爱奇艺客服给出的回应是，这是加速手段，对使用没有影响，并提供 了关闭 HCDN 开关的操作。HCDN (Hybrid CDN)是爱奇艺技术团队研发的大 规模混合架构在线视频数据分发技术。 有网友指出，这是爱奇艺客户端将电视机当成了自己的 PCDN 服务器，因此 会在后台持续执行上传任务。这种白嫖电费、流量、存储空间的操作，爱奇 艺要给用户打钱才对。 2023 年 9 月，上海警方接到某科技公司员 工张女士报案称，其公司发现计算机系统 工张女士报案称，其公司发现计算机系统 被他人篡改数据，导致公司账户钱款损失。 民警对公司后台电子数据出现的异常账户 进行提取，搜证中发现，操作者很有可能 是管理网站后台系统的员工，监守自盗的 可能性较大。 程序员篡改 ETC 余额 河南联通强迫用户更换光猫 河南周口联通为了强迫用户更 换光猫，公司在后台停掉用户 的宽带账号，导致用户无法上 网，然后让工程师上门 “维修”， 谎称光猫损坏，需要花

企业开源的战略意义（一） 开源是软件市场“后进者”扩大市场影响力的重要手段 从市场竞争战略的视角上看，软件开源通常是软件市场的“后进者”扩大市场影响力、追赶头部企业的重要手段。观察PC 操作系统、移动操作系统、DBMS（核心数据库）三大类典型基础软件产品的开源/闭源情况，整体来看后出现的软件产品 更有可能是开源的，这一情况在DBMS情况尤为显著。通过开源，新的产品能够能更快地打入市场，开放的源代码也更容 核心，开源仅仅是为展现和传播这一优势而构建起的更宽阔的路径。 全球底层软件的开源/闭源情况 闭源 开源 全球PC操作系统开/闭源情况 Symbian 1997 BlackBerry OS 1999 IOS 2007 Android 2008 Windows Phone 2010 全球移动操作系统开/闭源情况 Oracle 1979 DB2 1983 SQL Server 1989 1989 Access 1992 MySQL 1995 PostgreSQL 1996 MongoDB 2009 SQLite 2000 全球DBMS操作系统开/闭源情况 BeOS Linux FreeBSD ReactOS HaiKu ArcaOS macOS Windows 1985 1990 1991 1993 1997 1998 2015 2001 OS/2 1987

在线浏览和编辑源代码、配置文件、文档等，无需安装任何软件或插件。内 置文本搜索、代码高亮、自动补全、代码折叠等。 Gitea 核心能力：分支管理 分支保护 设置对分支的访问权限，并限制对该分支的操作。 分支管理 查看所有的分支，比较不同分支的差异，并支持创建、删除或合并分支。 Gitea 核心能力：合并请求（PR) 创建合并请求 选择合并的目标分支和源分支，将展示本次合并请求所涉及的文件和变更内容； 延伸能力：百科管理（Wiki） 百科 Wiki 基于 Git 版本控制系统的文档托管，使用 Markdown 语法书写文档，实现项目知识库管理； 可以托管任何类型的文档，包括开发文档、技术文档、 操作手册、用户指南等。 Gitea 延伸能力：CI/CD Gitea Actions 支持 CI/CD 功能，兼容 GitHub Actions， 可重用 Actions 插件和已有 Workflows Gitea 开源项目介绍 Gitea 企业版介绍 3 Gitea 优势总结 2 极佳体验 接近 GitHub 使用体验 + 兼容 GitHub API、Actions、操作语法生态 + 本地化部署 简单易用 多种操作系统和数据库部署方式 简单的使用方式，多种的集成方式 卓越性能 采用 Go 语言编写，资源占用仅 为 GitLab 的 1/4，运行速度约为 GitLab 的 3 倍

分析⽅向，占⽐分别为10%、9%、9%，⾮技术⼈员以及其他⾏业的从业者占⽐均为 7%，说 明开源已经越来越受到社会各界的关注。 【专家点评】 陈阳：开源早期的时候， 开源 = Linux。 作为当时开源项⽬的主战场，Linux 操作系统、 桌⾯办公软件（GNOME， OpenOffice）和浏览器（Mozilla）掀起了第⼀波开源的浪 潮；近年来随着互联⽹的兴起，开源的项⽬和技术越来越百花⻬放，从数据库到中间 件，从前端 活中，开源运动和 分布式、远程协同本来就是天然融合的。 4.6 第⼀次接触的开源产品 有 32% 的参与者第⼀次接触的开源产品为互联⽹产品，紧随其后的便是操作系统相关的产品 与开发⼯具，调查结果与以往基本⼀致，说明互联⽹产品和操作系统相关产品仍然是⼤家了解 和接触开源的最初窗⼝。 4.7 最希望能够开源的产品 相⽐于 2019 年，开发⼯具在今年成为⼤家最希望能够开源的产品类型第⼀名，紧接着的是操 ⼀枝独秀，具有绝对性优势。SVN、TFS、CVS ⽬前仍有不少参与 者在使⽤。 6.5 数据库 数据库使⽤情况中，不出意外地，MySQL 以绝对优势遥遥领先，MongoDB 与 PostgreSQL 跟随其后。 6.6 操作系统 操作系统的使⽤中，Windows、Linux、MacOS X 三分天下。 6.6 会议⼯具 腾讯会议是⽬前参与者们使⽤最多的会议⼯具，其次则是 Zoom、钉钉。 6.7 聊天运维⼯具 ⽬前

Authentication Accounting Authorization Auditing 追溯保障、事故分 析的依据 防⽌ 身份冒⽤和复⽤ ⼈员账号和资产账 号的统⼀⾼效管理 防⽌ 内部误操作和权限滥⽤ 等级保护推动堡垒机发展 1994 1999 2008 2016 2019 《中华⼈⺠共和国计算机信息系统安 全保护条例》国务院 147 号令发布， ⾸次提出信息系统要实⾏等级保护， 资产； Chen 浏览器图形化连接管理数据库； Magnus 传统客户端连接管理数据库资产； Kael 连接管理 GPT 资产； Tinker 基于 Windows 操作系统的应⽤发布连接管理； Panda 基于国产操作系统的应⽤发布连接管理。 千锤百炼，累计安装已超过 300,000 次 注：以上为 JumpServer 堡垒机企业版部分⽤户。 强⼤的市场影响⼒：堡垒机 = JumpServer X-Pack X-Pack X-Pack 特⾊功能四 ⽀持丰富的审计⽂件存储⽅式 企业⾃建 存储 公有云 存储 JumpServer DC 特⾊功能五 堡垒机⽇志 会话操作命令 会话操作录像 全⽂检索和分析引擎 S3 类型 NFS ⽇志系统 Syslog 各⼤主流公有云 ⽂件存储 管理员 组织 / 分公司 / ⼆级单位 组织 / 分公司 / ⼆级单位 组织 /

的素材。考虑到数据获取、加工的成本，模型训练的成本，这是一种相当昂贵的宣传方式。 C 端用户指那些把大模型当成智能个人助理来使用的普通个人用户。OpenAI 在 ChatGPT 上一个重要且成功的操作就是把大模型从学术界、工业界直接推向了普通个体，让 C 端用户切 实感受到了大模型的可能性与魅力。这一点被国内的大模型厂商广泛学习。在 B 站刷视频，国 内知名的那几个大模型厂商的广告，你一个也不会落下。 和工具集成的框架：可以支持智能体在处理复杂任务时进行更好的任务管理和执行，并促进 不同 AI 模型和工具之间的协作。 例如 Composio SWE-Kit 集成文件操作、代码分析、Shell 命令执行、知识库管理和数据 库操作等工具或能力，优势互补，将 SWE-bench verified 大幅度提升到 48.6%。再比如 OpenHands+CodeAct v2.1 将智能体的行为整合到统一代码行动空间的框架，允许 图像、视频、音频内容被发布于互联网，当这些内容再次被作为开放数据被采集，并再次进行训 练，可能会带来更大的数据质量问题。因此，笔者认为对 AI 生成的观点进行标注再发布是一种 更加负责任的做法，当然，在实际操作过程中，要实现仍然有极大的难度。 开源数据集的版权问题也是一个需要重视的风险。尽管开源数据集通常是公开的，但其使用 仍然受版权法的约束。未经授权使用受版权保护的数据，可能会导致法律纠纷。此外，某些数据

近日，KSOC推出业内首个实时Kubernetes安 全态势管理平台。Kubernetes安全态势管理平 台可以通过实时上下文以及当前和历史信息准 确定位攻击活动，同时还可以根据集群的当前 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； • 防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 ·支持外部Load Balancer。 Trivy v0.41.0发布 Trivy是一款专业的容器漏洞扫描工具，旨在帮 助用户识别并解决容器镜像中的安全漏洞。它 支持多种容器镜像格式和操作系统，并提供全 面的漏洞扫描功能。Trivy能检测操作系统和软 件组件的漏洞，以及配置错误等安全问题。此 外，Trivy还具备对容器镜像中的文件权限和可 疑配置选项等安全配置问题进行全面检查的能 力。借助Trivy，用户能够轻松地进行容器镜像 Resource Definition) 构建，根据不同的故障类型 定义多个CRD类型，并为不同的CRD对象实现单独的Controller 以管理不同的混沌实验。Chaos Mesh提供完善的可视化操作， 旨在降低用户进行混沌工程的门槛。用户可以方便地在Web UI界 面上设计自己的混沌场景，以及监控混沌实验的运行状态。 图 ChaosMesh客户 全球开源态势洞察｜第十期 12 全球开源态势洞察｜第十期