在数字经济高速发展的当下,开源软件已成为全球技术基础设施不可或缺的重要组成部分。然而,许多开源项目一旦达到生命周期结束(End-of-Life,简称EOL),便面临维护困难和安全风险,成为潜在的网络攻击和数据泄露源头。针对这一日益严峻的挑战,领先的安全与合规方案提供商HeroDevs于2025年6月23日宣布启动其规模达2千万美元的“开源软件可持续发展基金”。该基金旨在为开源项目维护者提供资金支持,推动安全合规的EOL管理实践,确保关键技术的长期稳定运行和持续创新。 HeroDevs的这一举措,标志着业界对保障开源生态健康的高度关注和战略性投入。开源软件几乎支撑了当今所有应用和服务的运转,其稳定性和安全性直接影响着全球数以千计企业的数字资产安全。
随着人工智能技术的飞速发展,商业代码库中所包含的开源组件数量在过去四年中增长了三倍之多,随之而来的漏洞隐患也大量增加。据统计,86%的代码库包含已知漏洞,而其中48%的安全漏洞源自已经废弃的EOL软件版本。 HeroDevs此次设立的可持续发展基金,专门资助那些积极规划和公开透明地执行EOL策略的开源项目及其维护者。通过向申请成功的项目和维护者捐赠2,500美元至25万美元不等的资金,HeroDevs不仅帮助他们继续改进和扩展核心开源技术,还推动整个社区朝着标准化的生命周期管理迈进。此举可为企业用户提供更多在旧版本和新版本之间灵活切换的选择,同时保障软件栈的安全合规,缓解迫在眉睫的迁移压力和成本负担。 HeroDevs强调,其Never-Ending Support(NES)解决方案已为数十个主流开源软件提供长期安全支持,使企业能够按照自身节奏完成技术升级,同时免受安全威胁和合规风险的困扰。
从AngularJS到.NET,从Spring到Struts,HeroDevs的技术团队致力于为超过900家企业客户提供卓越服务,其中包括近半数《财富》100强企业。 HeroDevs创始人兼CEO Aaron Frost表示:“开源是现代技术世界的基石,理应享有与任何企业级基础设施同等的长期投资与责任。开源创作者不应在个人生活与其遗留贡献之间作出牺牲。我们的可持续发展基金体现了对开源社区的感激之情,以及帮助他们继续创作、共享安全可靠软件的实际行动。我们期待与广大开源开发者携手,确保整个生态系统的长期健康与安全。” 业内多位开源社区领袖对该基金表示高度认可。
OpenJS基金会执行董事Robin Bender Ginn称赞HeroDevs在网络应用安全稳定方面的“关键作用”,认为此次投资将为更多创作者提供资源支持,推动开源技术的未来发展。Drupal协会CEO Tim Doyle也指出,在现今复杂的技术环境中,确保过时框架依然安全稳定极为重要,HeroDevs的合作为所维护的框架提供了强有力保障。 通过积极参与并支持GitHub Secure Open Source Fund和Open Source Pledge,HeroDevs持续回馈开源社区。自2021年以来累计捐赠超过400万美元,其中2024年单年捐款即达200万美元,均直接流向项目创作者和维护者,彰显其对开源生态系统建设的深度承诺。 申请可持续发展基金的开源项目需展现强大的社区支持和良好的安全最佳实践执行力,并承诺严格遵守基金的相关要求。该计划将于2025年7月22日正式开放申请,鼓励开源创作者提前加入候补名单,获得最新动态。
随着开源软件在全球的广泛应用,保障EOL软件的安全性和可维护性已成为企业信息安全管理的核心议题。HeroDevs此次开源软件可持续发展基金不仅为维护者提供了实际资金支持,更为整个开源社区树立了安全治理的新标杆。未来,随着更多资金和资源的投入,开源技术有望实现更加规范的生命周期管理与持续创新,帮助企业和开发者在快速变化的数字时代中持续保持竞争优势。 总体而言,HeroDevs的2千万美元可持续发展基金,象征着对开源软件价值的认可与加码投资,是保障全球数字基础设施安全与稳定的重要里程碑。它让开源维护者有动力、有资源去守护那些已经达到生命周期终点但依然至关重要的软件项目,也让企业用户能够在安全可控的环境中灵活操作,全面提升现代软件生态的韧性和安全水平。随着基金的落地和扩大,相信开源社区未来将迎来更加健康、创新和可持续的发展格局。
。
