1、 中國信息通信研究院云計算開源產業聯盟 2024年12月 開源辦公室（開源辦公室（OSPO）洞察報告洞察報告(20242024 年年)版權聲明版權聲明 本報告版權屬于云計算開源產業聯盟，并受法律保本報告版權屬于云計算開源產業聯盟，并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點護。轉載、摘編或利用其它方式使用本報告文字或者觀點的，應注明的，應注明“來源：云計算開源產業聯盟來源：云計算開源產業聯盟”。違反上述聲明。違反上述聲明者，將追究其相關法律責任。者，將追究其相關法律責任。前前 言言 開源已成為全球企業的流行趨勢，也紛紛成為企業的戰略方向和商業模式。國內外許多企業積極成立開源辦公

2、室，通過建立一套成熟的方法論協調企業對內和對外的開源工作，為企業內部開發人員和貢獻社區的外部參與者創造積極的體驗，并從組織上提供一系列支持與保障。雖然企業開源使用程度穩步提升，但對開源的規范和管理仍亟需提升。通過建立開源辦公室，管理企業開源的相關活動，成為了企業管理開源的主要手段。因此，構建通用的開源辦公室建設路徑，幫助企業評估開源辦公室建設情況，對企業構建開源生態具有重要的價值和意義。在此背景下，中國信息通信研究院云計算開源產業聯盟發布開源辦公室（OSPO）洞察報告（2024 年），本報告梳理了全球開源辦公室發展歷程，并總結了當前全球主流的開源辦公室建設路徑模式。同時，本報告全面調研我國開源

3、辦公室建設情況，梳理出當前我國開源辦公室建設難點與挑戰。最后，本報告結合現有形勢展望了我國開源辦公室的發展機遇和相關建設建議。編編 制制 組組 張一陽 郭 雪 邊思康 子 芽 王 越 馬 樂 王紅紅 成思敏 梁 堯 李明康 錢佳煜 戴妙欣 趙偉影 目目 錄錄 一、開源辦公室發展概述.1（一）開源辦公室發展歷程.1（二）開源辦公室概念與價值.3（三）全球開源辦公室發展現狀.4 二、開源辦公室建設路徑.7（一）自頂向下規劃型.8（二）需求拉動型.11（三）技術推動型.12（四）虛擬型.14（五）臨時快閃型.15 三、我國開源辦公室建設案例分析.16（一）總覽.16（二）開源辦公室組織能力建設.17

4、（三）開源辦公室合規治理能力建設.19（四）開源辦公室生態能力建設.20 四、開源辦公室建設難點與挑戰.21 五、開源辦公室建設未來展望.23 圖圖 目目 錄錄 圖 1 OSPO 發展歷程.3 圖 2 開源辦公室在不同企業組織的建設情況.5 圖 3 開源辦公室建設路徑模式.7 圖 4 自頂向下規劃型開源辦公室建設路徑.9 圖 5 需求拉動型開源辦公室建設路徑.11 圖 6 技術推動型開源辦公室建設路徑.13 圖 7 虛擬型開源辦公室建設路徑.14 圖 8 建設開源辦公室企業規模.18 圖 9 企業開源辦公室組織規模.19 圖 10 企業開源文化建設比例.20 圖 11 企業是否將開源治理納入整

5、體戰略.20 圖 12 我國開源辦公室生態運營投入情況.21 表表 目目 錄錄 表 1 開源辦公室建設路徑與特征總結.7 開源辦公室（OSPO）洞察報告（2024 年）1 一、開源辦公室發展概述（一）開源辦公室發展歷程（一）開源辦公室發展歷程 開源辦公室（Open Source Program Office,OSPO）歷經二十余年的發展，已成為企業責管理和協調開源活動的關鍵組織。Sun Microsystems 公司于 1999 年成立首個開源辦公室，標志企業開始對開源的專有部門管理。Sun Microsystems 開源辦公室的成立源于企業內部推動 Java 項目的開源需求，自 1999 年

6、成立之初，開源辦公室就秉承著使用開源代碼、與開源社區合作、建立新的開源項目以及選擇合適的開源許可并發布等與開源相關的工作。開源辦公室成立之初僅有一名員工在一個主要的軟件部門工作，到 2008 年，它逐漸發展成為一個跨公司的部門，同時負責開源相關標準編制。2004 年 8 月谷歌建立開源辦公室，開源項目管理機制逐步健全并進一步通過開源賦能企業建設。谷歌建立開源辦公室的首要目標是對外發布開源項目并符合相關法律與許可規范。開源辦公室的成立為谷歌開發人員提供了標準化的開源項目發布與更新流程規范。通過規范化的統一管理，谷歌快速打造 Android、Chrome 等全球流行開源項目。截至目前，開源辦公室推

7、動谷歌平均每天發布約 6 個項目，并為現有開源項目提供版本更新與補丁。通過推動谷歌開源之夏等活動，輔助開源項目團隊工作，提出項目創新構想等，谷歌的開源辦公室運用多元化的方式，利用開源賦能企業建設。從 2009 年開始，以互聯網為代表的全球頭部企業紛紛成立開源辦公室，開源辦公室建設進入成熟期。Facebook、Adobe、Netflix、開源辦公室（OSPO）洞察報告（2024 年）2 英特爾等知名科技公司紛紛跟進開源辦公室建設，開源辦公室普及速度迅速。Facebook 的開源團隊于 2009 年成立，最初以服務LAMP 堆棧為主，并逐步擴展至其他開源項目。Netflix 啟動開源計劃用于開源項

8、目管理，截至 2015 年，Netflix 已經依托開源辦公室對外發布超過 50 個開源項目。隨著開源辦公室建設成熟，開源辦公室組織也逐步興起。2014 年，Facebook 的開發者大會期間，開源辦公室組織 TODO Group 正式建立，并在 2016 年成為 Linux 基金會的一個項目。TODO Group 的目標是為不同企業的開源辦公室提供一個中立平臺，以共享、合作解決共性問題，促進和支持開源辦公室的發展。通過開源辦公室組織，早起開源辦公室建設的優秀實踐得以在更多企業和組織中落地。從 2017 年以來，開源戰略價值進一步凸顯，開源辦公室推動制定并實現企業開源頂層戰略。Comcast

9、于 2017 年創建了 Comcast 開源辦公室，其規模與其他企業開源辦公室相比較為龐大，同時其定位傾向于開源戰略，同時越來越多的企業將開源辦公室開源管理定位為企業總體戰略規劃。同年，微軟正式成立開源辦公室。開源辦公室作為微軟的核心部門，負責協調內外部資源，推動開源文化的普及與實踐。其職責包括制定開源政策、指導項目治理、促進社區互動以及維護開源項目的健康生態。此外，微軟還設立了專門的開源顧問委員會，成員來自不同業務部門，共同討論并決策關鍵性問題。通過這樣的組織結構，微軟成功地將開源融入企業頂層決策以及日常運營之中，實現了戰略、技術與文化的多重創新。開源辦公室（OSPO）洞察報告（2024 年

10、）3 來源：中國信息通信研究院云計算開源產業聯盟 圖 1 OSPO 發展歷程（二）（二）開源辦公室開源辦公室概念與概念與價值價值 開源辦公室是組織開源運營和結構的能力中心。開源辦公室負責制定和指導實施開源工作，或為企業作出開源相關戰略和政策。其具體工作包括并不限于制定有關代碼使用、分發、選擇、審計、貢獻和其他關鍵領域的政策，為參與開源活動的組織內部工作人員以及外部合作伙伴提供教育和培訓，推動開源項目在組織內的使用并鼓勵對外進行開源貢獻，指導技術團隊進行對外項目的開源，審核企業開源使用的全流程以確保其法律合規性，以及促進參與和建立開源社區。建立開源辦公室的企業通常已經具備較為成熟的開源實踐，并且

11、企業內部開源價值認同程度也較高，企業一般呈現表現以下關鍵特征。首先是員工能夠自發進行開源項目的使用。其次，企業通常已經正式發布關于使用和生產開源項目的策略，并且企業已經具備一定的流程、步驟和工具用來使用和參與開源項目社區。同時，企業管理層能夠意識到開源是企業重要的戰略資產，企業中的員工能夠為開源項目進行包括代碼在內的多樣化貢獻。開源辦公室（OSPO）洞察報告（2024 年）4 開源辦公室能夠從多個維度推動企業價值實現。在戰略決策層面，開源辦公室能夠為企業的整體業務制定相應的開源策略。包括開源在企業業務中的主體定位、戰略方向等。在制度流程層面，開源辦公室能夠為企業引入開源軟件制定相應的制度流程并

12、提供技術、法律等專業指導。在風險保障層面，開源辦公室能夠確保開源使用與貢獻遵從許可證規范，包括圍繞業務設計和商業模式等方面為企業挑選適合的許可證。在貢獻輔導層面，開源辦公室能夠輔導企業其他部門進行開源貢獻，包括但不限于與上游社區、開源基金會、其他社區保持良好的協作關系。在文化培養層面，開源辦公室能夠在企業內部推動開源文化建設以及開源人才培養。在基礎設施層面，開源辦公室能夠管理企業內部開源的 IT 基礎設施推動企業內源社區建設、內部工具開發等。在績效激勵層面，開源辦公室能夠制定與管理企業內開源工作的績效，形成激勵措施。（三）全球開源辦公室發展現狀（三）全球開源辦公室發展現狀 企業開源辦公室建設情

13、況與企業規模呈現較強的正相關關系。根據 Linux 基金會 TODO Group 發布的2024 年 OSPO 和開源管理狀況顯示，隨著企業規模增加，其開源辦公室建設比例也逐步提升。調研的企業中，約有 57%的企業擁有開源辦公室或籌備建設。其中，在擁有 1-49 名員工的小型企業組織中，超過 61%的企業或組織沒有建立開源辦公室，建設開源辦公室的企業或組織比例僅占約 19%。在擁有 50-999 名員工的中型企業組織中，約有 59%的企業或組織尚未建立開源辦公室，已經建立開源辦公室的企業或組織開源辦公室（OSPO）洞察報告（2024 年）5 比例則大大提升，達到 33%。在員工規模達到 100

14、0-9999 名的大型企業組織中，僅有不到 42%的企業尚未建立開源辦公室，建立開源辦公室的企業或組織比例達到 50%。在員工人數超過 10000 人的超大型企業組織中，建立或計劃建立開源辦公室的企業成為絕對的主流，占比超過 86%，僅有約 14%的企業或組織尚未開源辦公室建立計劃。來源：Linux 基金會，中國信息通信研究院云計算開源產業聯盟 圖 2 開源辦公室在不同企業組織的建設情況 開源辦公室形式多樣，并逐漸在高校中興起。開源項目在高校得到越來越廣泛的應用，云計算、前端、人工智能等多個技術領域的開源項目推動在不同學科內以及跨學科間的教學和學習。同時作為支持跨機構研究的實驗室工具，開源也能

15、提供巨大的價值。因此，開源辦公室的創建成為高校管理開源項目的新興趨勢。目前已經有包括斯坦福大學、卡內基梅隆大學、羅切斯特理工大學等在內的十余所大學建設 OSPO 管理自身開源項目。2019 年，約翰霍普金45%12%44%19%20%61%33%7%59%50%8%42%77%9%14%0%10%20%30%40%50%60%70%80%90%有正式或非正式開源辦公室計劃建立開源辦公室尚無計劃建立開源辦公室10000人以上1000-9999人50-999人1-49人總計開源辦公室（OSPO）洞察報告（2024 年）6 斯大學建立首個基于大學的 OSPO，用于組織和協調開源項目活動。其目標是用于

16、組織和協調開源項目活動，更廣泛地參與社區互動，并為其它大學建立開源辦公室提供示范作用。通過開源辦公室，約翰霍普金斯大學成為了 Eclipse 基金會等開源組織的成員，并建立了一個適用于所有約翰霍普金斯大學附屬機構和組織范圍內的 GitHub 企業帳戶以供學校內的師生使用。羅徹斯特理工學院的開源辦公室致力于支持各種開放式工作，包括但不限于開源軟件、開放數據、開放硬件、開放教育資源、知識共享許可以及開放研究，旨在校園內外帶來更多的協作、創造和貢獻。開源辦公室計劃在未來進一步教導學校師生參與開放項目，并為已經參與的人提供支持，同時計劃鼓勵教師參與開源貢獻，并能夠從中獲得晉升，與工業界的合作機會，以及

17、研究基金等支持。開源培訓與培養企業內部開源文化認同成為全球開源辦公室工作的重要路徑。全球頭部企業注重通過開源辦公室形成企業開源文化與開源價值認同，并開展培訓布道等工作。對內開源辦公室為企業員工提供大量開源培訓資源。以 Twitter 為例，2013 年 Twitter 收購開源技術培訓公司 Marakana 并成立 Twitter 大學，將其作為開源辦公室重要的開源理念和技能培訓中心，為內部員工提供更豐富的開源培訓資源。對外開源辦公室通過舉辦開源相關活動對企業外部人員進行開源布道與理念培育。谷歌開源辦公室發起人通過舉辦Google 編程之夏（GSoC）活動進行技能培養與理念培育，活動至開源辦公

18、室（OSPO）洞察報告（2024 年）7 今已經吸引了 116 個國家和地區的超過 2 萬名新的開源貢獻者，累計貢獻代碼超過 4500 萬行，為企業吸納了廣泛的外部開源貢獻者。二、開源辦公室建設路徑 開源辦公室基于不同企業的需求衍生出多條建設路徑。通過調研全球開源辦公室發展現狀，發現開源辦公室發展路徑受到企業組織規模、開源辦公室職能在企業內覆蓋度以及企業開源戰略需求有關。結合相關影響因素，提煉出目前企業開源辦公室的建設路徑一般分為五類，分別是企業級與支撐部門級開源辦公室、研發部門內建設開源辦公室、開源辦公室作為 CTO 辦公室的一部分、虛擬開源辦公室以及無正式開源辦公室組織。來源：Linux

19、基金會，中國信息通信研究院云計算開源產業聯盟 圖 3 開源辦公室建設路徑模式 表 1 開源辦公室建設路徑與特征總結 建設路徑類型 適用企業 開源辦公室特征 建設目標 自頂向下規劃型自頂向下規劃型 企業規模大、層級多、結構復雜 企業業務場景豐富 對內對外都有開源需求 自上而下 生態基礎好 全企業支持 企業內部數字化轉型需要 企業業務開發效率提升 企業開源項目完善 開源辦公室（OSPO）洞察報告（2024 年）8 需求拉動型需求拉動型 行業開放程度比較高 企業數字化轉型和技術成熟度較高 具有開源業務決策權利，決策直接聚焦 相關財務活動與企業財務等事務獨立 跟蹤最先進的開源技術 聚焦對外開源建設，與

20、外部開源組織建立密切聯系 技術推動型技術推動型 企業規模中等 開源商業化企業 成效迅速 企業可以直接受益 聚焦對內開源建設 配合工程研發部門，加強內部研發、效率提升、鞏固行業內技術領先優勢 虛擬型虛擬型 開源業務預算不充分 開源實踐早期企業 跨職能 角色功能多 靈活性高 進行開源技術及開源文化布道 臨時快閃型臨時快閃型 初創企業 規模小 權責清晰度低 滿足臨時型開源相關工程項目（一）（一）自頂向下規劃型自頂向下規劃型 自頂向下規劃型開源辦公室由一個企業級的開源辦公室與若干個業務部門級的開源辦公室組成。企業級開源辦公室負責統籌協調多個部門級支持性開源辦公室的工作，統一管理和推動組織內的開源活動。

21、其主要職責包括制定全組織范圍的政策和流程，明確開源戰略方向，建立與外部開源組織的合作關系，并在公司層面全面管理開源代碼、項目等相關事務。部門級支持性開源辦公室則專注于在各自業務范圍內執行企業開源戰略，確保員工嚴格遵循公司的開源政策和流程，從而實現企業與部門目標的有效銜接。開源辦公室（OSPO）洞察報告（2024 年）9 來源：Linux 基金會，中國信息通信研究院云計算開源產業聯盟 圖 4 自頂向下規劃型開源辦公室建設路徑 目前已有多個行業頭部企業開展自頂向下規劃型開源辦公室建設。企業在建設自頂向下規劃型開源辦公室時，多出于內部數字化轉型，業務開發效率提升，開源項目完善等核心目標。在信息技術與

22、服務行業，微軟從 2011 年開始布局開源辦公室建設。微軟的開源活動由開源辦公室以及公司內各專家團隊合作進行管理。在微軟的開源管理中，開源辦公室為各業務團隊提供框架性建議進行開源決策指導、開源安全問題處理工具與流程，并進行大量的工作簡化開源使用流程，方便各業務團隊開展開源相關活動。同時開源辦公室將大部分開源使用決策權以及流程執行方式下放到具體業務部門。這種建設路徑推動微軟在開源領域迅速發展，根據 2023 年國際測試委員會（BenchCouncil）發布的開源杰出機構貢獻榜單，微軟位列全球前十。在金融領域，美國 Capital One 企業于 2015 年設立開源辦公室，并由開源辦公室制定了針

23、對開源軟件項目的企業級政策，同時開發了一系列開源培訓材料與視頻，以指導不同部門的團隊和開源辦公室（OSPO）洞察報告（2024 年）10 個人開發人員進行開源管理與使用。開源辦公室團隊成員與企業內不同業務部門的團隊進行合作，幫助各業務部門進行開源安全風險管理并提供指導。自頂向下規劃型開源辦公室具有頂層推動力強、開源生態基礎好、全企業支持等重要特征。頂層推動能力層面，自頂向下規劃型開源辦公室由企業高層戰略性規劃并驅動，其設立通常源于公司高層對開源價值的高度認可。這種自上而下的模式確保了 OSPO 的戰略目標與企業整體戰略緊密結合，同時能夠賦予開源辦公室強大的資源配置能力，實現跨部門的高效協作。生

24、態基礎層面，各業務部門內開源組織協同頂層開源辦公室運作，能夠為開源辦公室計劃的實施提供良好技術支撐，同時開源辦公室作為企業集中與外部開源社區、組織等互動交流的渠道，能夠從對內與對外兩個維度構建企業良好的開源生態基礎。全企業支持是自頂向下規劃型開源辦公室成功實施的重要保障。開源辦公室的職能橫跨技術、法律、市場和運營等多個領域，需要企業內部跨部門全流程的整體支持。自頂向下規劃型開源辦公室適用于具有多個業務線的大型企業組織。由于規模較大，層級多，企業組織結構較為復雜，同時企業業務場景豐富催生企業對外與內部使用等多元化開源需求，因此在大型企業組織中，需要建立企業層面與部門層面的開源管理聯動機制，確保各

25、業務線在充分通過開源賦能企業業務發展的同時，遵循統一的標準和政策。頂層規劃型開源辦公室既確保了企業整體開源戰略的一致性，同時又給予各業務部門充分的自主權。開源辦公室（OSPO）洞察報告（2024 年）11（二）（二）需求拉動型需求拉動型 需求拉動型開源辦公室在企業或組織的研發部門內設立。需求拉動型開源辦公室根據具體研發項目或技術創新的需求，評估、選擇、引入或對外開源項目，包括開源代碼、工具和框架等，并將其有效地融入研發流程中。需求拉動型開源辦公室通常擁有戰略和支持職能，并直接向研發主管匯報。需求拉動型開源管理辦公室的運行模式較為靈活，注重與研發團隊的緊密協作，能夠快速響應業務線的技術需求。同時

26、，開源辦公室還負責確保引入的開源技術符合企業的合規和安全要求，避免因開源許可或漏洞引發潛在風險，從而實現技術創新與風險控制的平衡。來源：Linux 基金會，中國信息通信研究院云計算開源產業聯盟 圖 5 需求拉動型開源辦公室建設路徑 需求拉動型開源辦公室已有多家企業積極探索建立并針對企業研發需求進行快速響應。在汽車制造業，保時捷于 2018 年開始籌備開源辦公室建設，并于 2020 年正式設立。保時捷開源辦公室以“協調員”的概念為組織基礎，協調員位于產品團隊內部，為開源辦公室提供支持。保時捷開源辦公室的主要目標包括：提高保時捷作為開源開發社區軟件組織的聲譽，通過開源減少產品和創新的上市時間開源辦

27、公室（OSPO）洞察報告（2024 年）12 并降低軟件開發成本，促進與行業和其他技術領導者的更廣泛合作，提高軟件質量和安全性等。在通訊行業，Comcast 對開源的參與是一個漸進的過程。從 2006 年開始為開源做出貢獻并逐漸發展壯大，目前企業內部的 NBC 業務與有線電視業務中均設立有開源項目辦公室。通過設立開源辦公室，Comcast 能夠確保企業的開源行動與業務戰略乃至企業戰略緊密結合，并充分支持企業的業務活動開展。需求拉動型開源辦公室具備獨立性強、能力聚焦等特點。由于開源辦公室直接設立于研發部門內，其決策聚焦于部門開源相關活動，落地性更強，同時針對部門開源活動開展通常具有更大的指導能力

28、。同時，需求拉動型開源辦公室在財務和項目方面保持一定程度的獨立性，研發部門內的開源辦公室能夠專注于最優先的開源技術而不受其他產品部門的影響。在企業適用性上，需求拉動型開源辦公室適用于行業開放程度較高的企業，尤其是正在進行數字化轉型并且技術成熟度較高的組織。在建設目標層面，需求拉動型開源辦公室以追蹤最前沿的開源技術為核心，并積極推動企業對外開源建設。通過與外部開源組織和社區建立密切聯系，參與標準制定或關鍵技術的開發，并積極擴大企業行業開源生態的影響力。（三）（三）技術推動型技術推動型 技術推動型開源辦公室通常設立于工程部門或企業 CTO 辦公室之下。技術推動型開源辦公室通常有專門的預算，由工程部

29、的高級開源辦公室（OSPO）洞察報告（2024 年）13 副總裁或 CTO 等執行發起人進行統一管理，但其包括外部合作、研發等支出行為一般需要得到相關資金提供部門主管的批準。來源：Linux 基金會，中國信息通信研究院云計算開源產業聯盟 圖 6 技術推動型開源辦公室建設路徑 紅帽公司通過建立技術推動型開源辦公室形成開源商業公司優秀實踐。通過開源辦公室的建立，紅帽積極培育企業內部開源生態，鼓勵企業內部工程師為外部開源項目做出貢獻，并在企業內部開展開源培訓。紅帽開源辦公室的核心目標不僅在于通過使用開源來改善企業業務經營，提高運營效率的靈活性并且為企業帶來更多收益。作為公司商業模式的重要組成部分，紅

30、帽開源戰略目標的重要部分包括確保其所依賴的社區健康而繁榮。紅帽開源辦公室建設與開源相關管理已經步入成熟階段，開源成為企業的實際業務實踐和模式。技術驅動型開源辦公室具備快速見效的特點，其建設能夠為企業帶來直接的業務收益。通過聚焦技術創新和工程效率提升，助力企業在競爭激烈的市場中保持技術領先地位。該類型開源辦公室適合于中等規模的企業，企業或其部分業務以推動開源商業化為核心。技術驅動型開源辦公室通常以企業內部的開源建設為核心，其開源辦公室（OSPO）洞察報告（2024 年）14 目標是通過內部研發流程的優化和效率提升，實現技術資源的更好利用，同時鞏固企業在行業中的技術優勢。通過推動開源實踐融入日常開

31、發工作，進一步加速企業技術發展，增強其在市場中的競爭力。（四）虛擬（四）虛擬型型 虛擬型開源辦公室不設立實體部門，由工程部門內部的開源負責人牽頭與其他部門協作。在虛擬型開源辦公室中，強調工程部門的開源負責人與企業法律、工程和市場營銷等不同職能團隊的協作。開源辦公室員工通常為兼職，在日常工作中抽出一定比例的時間支持開源活動。開源辦公室相關的費用通常由工程部門或 CTO 辦公室的預算中支出。通過這種模式，虛擬 OSPO 以較低的資源投入實現跨部門協同，支持企業的開源實踐。來源：Linux 基金會，中國信息通信研究院云計算開源產業聯盟 圖 7 虛擬型開源辦公室建設路徑 SAP 企業建立虛擬型開源辦公

32、室以加強開源技術推廣和文化布道工作。SAP 企業的開源辦公室由來自不同領域的幾個團隊組成，采用軟件開發的 Scrum 模式，將大型工作分解成小塊并以四周為一開源辦公室（OSPO）洞察報告（2024 年）15 個周期進行規劃以完成具有挑戰性和長期性開源任務。其開源辦公室的使命是培育和支持開源軟件開發方法，對于員工的外部開源貢獻，開源辦公室提供了一些簡單的規則，鼓勵員工在業余時間貢獻開源項目。此外，開源辦公室還重新設計了其企業開源貢獻流程，使其更加高效。虛擬型開源辦公室以跨職能協作為核心，能夠充分發揮各部門的專業優勢。由于沒有專職人員配置，該模式更加靈活，成員以部分時間投入支持開源相關工作，確保開

33、源事務與日常工作有機結合。虛擬型開源辦公室適合于開源相關預算有限的企業，尤其是希望以較低成本探索開源實踐，同時促進企業內部協作和資源整合的組織。其建設目標主要集中于開源技術的推廣和開源文化的布道。通過協同各部門力量，幫助企業在內部普及開源實踐理念，優化開源技術的應用場景，同時提升員工對開源生態的理解與參與度。這種模式不僅推動企業在開源領域的探索，還能為后續更全面的開源戰略奠定基礎。（五）（五）臨時快閃型臨時快閃型 臨時快閃型開源辦公室是一種未設立正式開源辦公室的組織形式。通常見于小型企業和初創公司，由來自不同職能部門的員工在各自領域內兼職承擔與開源辦公室相關的職責。這種分散式的運作方式為資源有

34、限的組織提供了較高的靈活性和低成本的運營模式。臨時快閃型開源辦公室為小型組織和初創企業提供了探索開源實踐的入門路徑。通過這種模式，企業可以在低風險的情況下測試開源開源辦公室（OSPO）洞察報告（2024 年）16 文化和技術的實施效果，同時為未來正式建立一個成熟的開源辦公室奠定基礎。這種轉型將是企業應對成長過程中復雜開源需求的重要一步。Dropbox 通過組建臨時快閃型開源辦公室滿足開源項目社區生態建設需求。Dropbox 的開源辦公室由公司內工程師進行推動，并逐步從郵件列表溝通方式轉向項目制建設，其開源辦公室建設重點是解決公司是否開源企業內部的相關代碼。同時，企業內部為發布的開源項目設定了最

35、低標準，包括審查流程等。臨時快閃型開源辦公室的核心特征是結構簡單、規模較小，通常沒有明確的專職人員或統一的團隊。這種模式雖然靈活，但由于職責分配模糊，權責不清的問題可能導致協調效率低下。臨時快閃型開源辦公室主要適用于初創企業或小型組織，這類企業通常資源有限，但希望快速響應開源相關需求，探索開源實踐的潛在價值。該類型開源辦公室以完成臨時性、短期的開源工程項目為主要目標，滿足企業在特定階段的技術需求。盡管臨時快閃型開源辦公室是一種適合初創階段的過渡性方案，但隨著企業的發展和開源項目的增加，需要逐步轉向更加正式和結構化的開源辦公室以應對更復雜的開源生態和長期戰略目標。三、我國開源辦公室建設案例分析（

36、一）總覽（一）總覽 我國開源辦公室整體處于快速建設階段，由信息技術服務業向各行業不斷延伸。目前我國信息技術服務業、金融業、制造業等多開源辦公室（OSPO）洞察報告（2024 年）17 個行業企業已開展企業開源辦公室建設。根據中國信息通信研究院云計算開源產業聯盟統計，我國目前已經建設開源辦公室的企業分布以信息技術服務業為主，整體比例超過 76%。同時，約有 15%的企業所屬行業為金融行業。我國開源辦公室的建設主要聚焦其組織架構、內部治理以及對外影響三個維度。在組織架構層面，目前我國多數企業開源辦公室仍以虛擬團隊或虛實結合的團隊為主，由多個業務線或技術團隊的成員組成。在內部治理層面，多數企業在開源

37、辦公室建設中注重企業內部安全合規和安全管控規范，確保軟件供應鏈安全可控。在對外影響層面，我國企業開源辦公室注重與外部開源社區、組織等積極互動，多與外部組織、社區、合作伙伴通過活動參與、項目貢獻等多種方式共建開源生態，提升企業開源影響力。（二）開源辦公室組織能力建設（二）開源辦公室組織能力建設 企業開源辦公室建設仍以大型企業為主，開源辦公室整體組織規模呈現輕量化的特點。在企業規模層面，我國開源辦公室建設企業仍以大型企業為主導。在大型企業中，其市場規模較高，業務場景以及開源應用場景較為豐富，在企業內部推動開源相關決策與標準統一的需求較高，因此其開源辦公室建設比例較高。其中，87%建設開源辦公室的企

38、業員工超過 500 人，超過一半建設開源辦公室的企業為規模超過 5000 人的企業或組織。開源辦公室（OSPO）洞察報告（2024 年）18 來源：中國信息通信研究院云計算開源產業聯盟 圖 8 建設開源辦公室企業規模 在組織規模層面，我國開源辦公室建設規模整體規模較小，呈現“小而精”的特點。盡管開源通常涉及企業整體開源戰略設計以及各部門開源決策指導建議，但僅有 35%左右的企業在開源辦公室運營的全流程中，僅涉及 10 名以上企業內部工作人員。同時，有近50%的企業其開源辦公室工作人員以及企業內部開源支持人員數量不足 5 人。約有 14%的企業尚無開源辦公室以及專職開源負責人員，企業開源管理僅以

39、滿足日常業務需求為主，尚未統一進行頂層建設。來源：中國信息通信研究院云計算開源產業聯盟 50%37%13%5000人以上500人-5000人100人-500人14.28%35.71%14.28%35.71%0%5%10%15%20%25%30%35%40%0人1-5人6-10人10人以上開源辦公室（OSPO）洞察報告（2024 年）19 圖 9 企業開源辦公室組織規模（三）開源辦公室合規治理能力建設（三）開源辦公室合規治理能力建設 開源辦公室已成為我國企業開源治理的重要抓手。我國企業通過建設開源辦公室增強開源治理能力，多數企業已具備流程規范與風險管控能力。同時，企業開源辦公室積極推動開源文化認

40、同，開源治理基于開源辦公室多樣化活動已經提升至企業戰略高度。一方面，開源管理辦公室已經成為企業內部進行開源流程規范與風險管控的能力中心。我國企業基于開源辦公室建立開源使用策略和遵從性規范，并通過團隊來監督指導開源的正確使用。以滴滴為例，其開源委員會在項目發生、發展、持續管理三個階段都進行指導、評審的機制，發力于開源項目的對外開源和持續發展，保證項目的生命力關注持續發展能力。同時，部分企業開源辦公室下設合規、治理或風險管控小組，從體系建設維度加強開源使用與風險管控能力。針對企業內部的開源治理體系，微眾銀行建立了組織架構、流程制度、工具系統三位一體的保障體系，實現快、準、狠的開源治理目標，增強風險

41、管控能力。另一方面，企業開源辦公室通過推動內部開源文化認同并將開源治理提升至戰略高度。我國企業通過開源辦公室積極加強內部的開源文化培育，通過完善開源合規知識庫等方式，形成全員開源合規意識。根據中國信息通信研究院云計算開源產業聯盟統計，通過開源辦公室開展開源文化建設的企業整體占比超過 77%，約有 69%的企業通過建立開源辦公室將開源治理納入企業整體戰略。開源辦公室（OSPO）洞察報告（2024 年）20 來源：中國信息通信研究院云計算開源產業聯盟 圖 10 企業開源文化建設比例 來源：中國信息通信研究院云計算開源產業聯盟 圖 11 企業是否將開源治理納入整體戰略（四）開源辦公室生態能力建設（四

42、）開源辦公室生態能力建設 開源辦公室通過完善社區建設、開展生態活動、積極推動項目成果轉化等方式加強企業開源生態建設。社區建設方面，生態支撐仍以企業開源辦公室自身為主導，投入呈現兩極分化狀態。在商業活動支持、項目宣傳等運營投入層面不同行業開源項目間存在一定差異。一是開源辦公室運營投入分化明顯，以小規模低成本（10 萬77%23%是否69%31%是否開源辦公室（OSPO）洞察報告（2024 年）21 元以內）開源項目與較大規模（100 萬元以上）為主，投入差異較大。二是我國 36%的開源辦公室通過與外部開源社區建立聯系吸引外部貢獻。其余開源辦公室仍以企業自身為主導，缺乏外部貢獻，開源貢獻多元程度與

43、中立性不足。三是我國超過 70%的企業開源辦公室擁有 1 個及以上的專利成果轉化，26.7%的開源辦公室擁有超過5 個軟著或專利，成果轉化能力較強。四是我國約 77%的開源辦公室組織舉辦超過 2 次相關會議。來源：中國信息通信研究院云計算開源產業聯盟 圖 12 我國開源辦公室生態運營投入情況 四、開源辦公室建設難點與挑戰 開源辦公室是一個新興領域，企業不管是做開源建設還是應用開源，開源辦公室都可以帶來相應的價值。目前行業所面臨的一個難題，是對于開源辦公室核心價值以及要做的事情形成共識，尚未體系化建立開源辦公室對于企業貢獻的量化評估指標及推導邏輯體系，并針對不同行業領域、不同企業規則給出具體的建

44、議。此外，令一個難題是如何能夠系統性的持續培養數字化時代的開源人才，以及企業交給這些培養出的人才一些能夠發揮他們所學，所長和有價值的工作。開源辦公室對于供給側的人才培養，并不能僅僅靠布46.15%15.38%7.69%30.77%0%10%20%30%40%50%10萬以內10-50萬50-100萬100萬以上開源辦公室（OSPO）洞察報告（2024 年）22 道和培訓，還需要全鏈路的產學研用合作，在高校教育側持續打磨跨學科人才培養計劃。而這是一個長期的，需要合作投入的綜合項目?？傮w而言，開源辦公室的建設面臨價值評價、技術工具、合規與安全、文化適應性和戰略一致性等方面的難點與挑戰。一是開源辦公

45、室價值評判。企業開源辦公室除了為開源項目提供戰略和治理運營上的支持，對開源項目的技術影響力做出合理的評判，也是開源辦公室重要職責之一。因為企業開源活動的多樣性和復雜性，使得難以用單一的量化指標來全面評估企業開源辦公室成熟度。像治理水平、項目數量和質量、社區活躍指標等常規維度，是開源辦公室價值評價體系關鍵評價指標。但開源統籌水準、開源商業化產出、開源共建值等評價指標，則并不一定是每個企業開源辦公室價值評價都需要的。需要根據不同行業領域發展特點和企業規模等總結出一些評價規律。二是開源辦公室技術工具的選擇與集成。開源辦公室需要選擇合適的技術工具來支持其工作，包括版本控制系統、項目管理工具、協作平臺等

46、。然而，這些工具的選擇和集成往往面臨技術兼容性和易用性等方面的挑戰，開源辦公室需要確保所選工具能夠滿足企業的長期需求，并隨著技術的發展進行升級和替換。此外，開源辦公室在選擇技術工具時應確保系統的安全性與合規性，建立有效的安全策略和防護措施，包括數據加密、訪問控制、安全審計等，以防止數據泄露、惡意攻擊等安全事件的發生。開源辦公室（OSPO）洞察報告（2024 年）23 三是合規性要求及安全風險管理。由于開源辦公室管理的企業開源項目可能面臨多種安全和合規風險，包括代碼漏洞、供應鏈攻擊、許可證沖突等，因此開源辦公室需要建立完善的合規流程和制度，包括代碼審查、許可協議管理、知識產權保護等，同時需要建立

47、有效的安全風險管理機制，包括安全漏洞掃描、風險評估、應急響應等。此外，開源辦公室還需注意遵守各地相關的法律法規和行業標準，以確保企業開源項目在當地的合規落地應用。四是開源文化的普及與廣泛接受。部分開源辦公室在企業內部推廣開源文化可能面臨一定的阻力和挑戰，需要克服員工的疑慮和抵觸情緒。需要通過培訓、宣傳等方式提高員工對開源文化的認識和接受度。此外，開源辦公室可以建立良好的激勵機制來鼓勵員工積極參與內部開源項目，包括獎勵機制、晉升機會等。五是開源戰略方向與企業戰略方向的一致性。企業需要不斷調整戰略方向以適應內外部環境的變化，開源辦公室需要確保開源戰略與企業整體戰略的一致性，以支持企業的長期發展目標

48、。同時，開源辦公室的完善需要一定時間和資源的投入，需要確保這些投入已經納入到企業戰略發展中。五、開源辦公室建設未來展望 后續，開源辦公室需要不斷加強評價體系建設、完善技術工具與系統、加強合規與安全管理、推廣開源文化并建立良好的激勵機制、確保開源戰略與企業戰略的一致性，并不斷完善相關政策和流程。開源辦公室（OSPO）洞察報告（2024 年）24 一是完善開源辦公室成熟度評價體系。推動開源辦公室成熟度模型基礎框架建設。開源辦公室成熟度評價體系應圍繞企業開源治理的核心要素進行構建，這些要素包括但不限于：開源許可協議合規性、開源組件目錄清單與文化培訓、布道與生態參與、開源協作與貢獻、領導力與影響力等。

49、進一步細化評價指標，以確保評價的全面性和準確性。采取定性定量結合的方式進行評價，如合規性審計中發現的違規數量、開源貢獻的代碼行數、問卷調查、專家評審等評價信息。建立持續改進機制，定期對評價體系進行審查和更新，以確保評價符合實際需求。二是注重技術工具的實用性、統一性和靈活性。開源辦公室應盡量選擇能夠統一管理和集成的工具，以減少工具之間的沖突和重復工作。開發或選取的技術工具應支持自定義規則和集成，以適應企業不同的開發流程和組織結構。選取的工具應易于企業內部人員使用和部署，減少學習和運維成本。三是加強開源合規風險和安全風險管理能力。建立企業級開源軟件清單，記錄企業所有正在使用的開源組件及其許可證信息

50、，并定期進行合規性審計。確保企業所有開源軟件的使用都符合其許可證要求，避免侵犯他人的知識產權。積極與外部開源社區保持聯系，了解最新的合規性要求和最佳實踐。加強開源代碼安全審查和開源依賴管理。加強企業內部開發人員的安全培訓和風險意識。建立安全監控體系，制定應急預案，及時發現并應對企業開源安全事件。開源辦公室（OSPO）洞察報告（2024 年）25 四是明確開源戰略與目標。開源辦公室應協助企業高層制定明確的開源戰略，包括確定開源項目的范圍、目標、優先級等，與企業整體戰略保持一致，并考慮到市場需求、技術趨勢和競爭對手的動態。定期組織企業內部開源培訓活動，向員工介紹開源文化、開源許可證、開源社區生態建

51、設等基礎知識，注重實踐操作和案例分析。鼓勵員工參加開源社區的在線研討會、培訓課程等活動，提升開源技能和素養。設立開源貢獻獎勵制度，將開源貢獻納入員工績效考核體系，對在開源項目中表現突出的員工進行表彰和獎勵。開源辦公室（OSPO）洞察報告（2024 年）26 致 謝 本報告在撰寫過程中得到了以下單位的支持和幫助，在此表示感謝。由于撰稿時間有限，行業態勢變化快，如有疏忽和紕漏，歡迎批評指正。中國信息通信研究院、螞蟻集團、北京抖音信息服務有限公司、騰訊云計算（北京）有限責任公司、滴滴全球股份有限公司、小米科技有限公司、天翼數字生活有限公司、北京安普諾信息技術有限公司、開源社、OpenSDV 汽車軟件開源聯盟。