2026 年 OSS Summit 揭示了哪些開放原始碼趨勢

tecosystems

作者:Stephen O'Grady |

@sogrady |

2026 年 5 月 19 日

分享到 Twitter

分享到 Facebook

分享到 LinkedIn

分享到 Reddit

O’Reilly 決定退出包括 OSCON 在內的活動業務後,留下了一塊空缺。OSCON 的功能很多,其中之一就是作為開放原始碼各方勢力事實上的年度聚會。Linux Foundation(LF)的 OSS Summit 雖然在一些關鍵面向上有所不同,也未必能重現其精神前身 OSCON 的盛況(部分原因在於 OSCON 場地緊湊、人潮密集),但它或許已是 2026 年最接近 OSCON 的活動。它跨越產品類別、企業界線與資歷層級,吸引不同世代與各種背景的多元參與者。

如前所述,它也讓開放原始碼領域的各方勢力能夠齊聚交流——往往是在不期而遇的情況下。用本週幾位開放原始碼圈人士的話來說,這是他們「最喜愛的活動」。

此外,從參與者與活動焦點來看,這也是觀察整體開放原始碼領域宏觀趨勢與議題的絕佳位置。以下是今年活動帶來的五項觀察。

AI 與資料

當開放原始碼促進會(Open Source Initiative,OSI)及其他相關方嘗試判定「開放原始碼」一詞應如何套用於 AI 模型,以及是否適合如此使用時,資料無可避免地成為爭議焦點。大家對開放原始碼授權條款與模型原始碼元件之間的關係已有充分理解,但對資料則所知有限。遺憾的是,資料授權的複雜程度遠高於單純的程式碼授權,而且會隨著深入探究不斷衍生出更多問題。

因此,資料被點名為邁向開放 AI 環境的最後幾項障礙之一,並不令人意外。LF 已將其列為研究與投資的重點領域,其 CDLA 系列授權條款便是一例。

然而,目前對資料授權條款尚無共識,甚至連應由哪個實體擔任裁定者都沒有定論。LF 將這項需要關注與投入的議題列為重點,方向相當合理;但資料授權未來會如何發展,或是否能取得進展,當然不會只由他們決定。

開放模型

Linux 基金會(LF)的研究顯然得出了與 RedMonk 自身分析相似的結論:具體來說,開放模型不僅持續與封閉的前沿模型競爭,兩者之間的差距也正隨時間逐漸縮小。

抽象來看,這點很有意思,因為封閉產品有開放的替代方案,通常對使用者有益。但考量到其中的利害關係,這件事尤其值得關注。到目前為止,打造並推進前沿模型的成本極其高昂,也促使這個領域的新創公司尋求規模前所未見的私募資金。這些投資能否獲得回報,建立在多項預期之上,其中之一是私有模型將變得不可或缺,即使價格持續上漲,不付費使用也會令人難以想像。

開放模型正以越來越快的速度大幅提升能力,這也引發了外界對這些估值及預期回報的疑問。未來一年,開放與封閉模型之間的角力值得持續觀察,因為模型能力或許存在某個門檻,無論個人或企業使用者都會認為已經「夠好」,而開放模型可能很快就會達到這個門檻。

資安

資安問題為開放原始碼更廣泛的成功蒙上了一層陰影。正如 Jim Zemlin 在專題演講中引述的內容,整個產業延後投入資安所累積的帳單,如今已到了必須支付的時候。而我們整體而言,尚未準備好承擔這筆代價。

在這方面,AI 是一把雙面刃。透過 Project Glasswing,資安研究人員得以搶先使用 Anthropic 最強大的模型,試圖領先一步,在漏洞遭到利用前,更快找出並修補漏洞。

但這種做法尚未普及到整個產業。攻擊者也正在使用 AI,而且運用得相當有效。他們能將開發漏洞利用程式的成本降至近乎為零,再結合數十年累積的社交工程經驗,以廣泛、大規模且快速的方式發動攻擊。

這導致了一些方向根本錯誤的措施,例如英國國民保健署(NHS)為了保護數百個開放原始碼儲存庫,試圖將其原始碼轉為封閉。儘管這類行動既無實際效果,也缺乏站得住腳的學術依據,但未來難免會看到更多類似做法。

換句話說,開放原始碼很可能得再次證明自身在安全性方面值得信賴。

維護者倦怠

維護者倦怠是這場活動中相當熱門的討論話題。從使用者認為一切理所當然的心態、安全疑慮,到現有基礎設施無法負荷大量湧入的 AI 貢獻,專案維護者面臨的挑戰可說前所未有。當被問到 AI 是否有助於緩解這些問題時,一名維護者直截了當地回答:「沒有。」

或許假以時日,AI 能夠發揮作用;也可能要靠其他流程與基礎設施的調整,最終才能帶來改善。但目前維護者面臨的挑戰持續增加,手邊可運用的資源卻沒有相應調整。許多專案的潛在貢獻者人數大幅增加,維護者人數卻沒有跟著成長。

這並不是 Linux 基金會(LF)自身的問題,至少不能只靠他們來解決;但這確實一直是整個產業的問題,而且所獲得的關注遠不及應有的程度。

誰會是下一代開放原始碼守護者?

數十年來,開放原始碼不斷迎來新一代的倡議者與守護者。他們因不同契機投入其中,可能是為了個人利益、商業機會,或只是單純出於理想主義。一代又一代的科技工作者,也如同接力般,將積極守護開放原始碼的責任交給理念相同的後進。

然而,這份共同承擔的責任還能維持多久,目前並不明朗。

開放原始碼在某種程度上,已成為自身成功的受害者。它崛起並占據主導地位後,逐漸變成一種理所當然的存在,而不再被視為需要關心、培育與積極捍衛的事物。如今許多開發者不僅無法想像開放原始碼不存在的世界,也不記得它尚未成為軟體開發主流方式的年代。因此,熱切而堅定地捍衛「開放原始碼」一詞的字面定義,在他們眼中,往好裡說顯得有些不合時宜,往壞裡說則像是在拘泥細節。「好喔,老害」就是常見的回應之一。

那些資歷夠深、明白開放原始碼就像民主一樣需要時刻警醒守護的人,正逐漸老去並退休。問題是,誰會挺身而出,接替他們的位置?OSS Summit 在這方面並未提供太多答案,但如果潛在的捍衛者確實存在,這場活動大概就是他們最可能率先現身的地方。

如果他們沒有出現,或許活動主辦方就得更積極地招募他們。

關於我

嗨,我是 Stephen O'Grady。我住在緬因州,但經常旅行。我在 2002 年協助創辦 RedMonk,從小就是波士頓紅襪隊球迷。我的工作是協助企業更了解開發者,也就是單純地幫助開發者。更多個人簡介請見這裡。你在這裡讀到的一切都是我本人寫的,不是機器產生的。不論好壞皆是如此。追蹤 @sogrady

書籍

文章存檔

搜尋

最新文章

分類

文章存檔