2020 年是开源领域实现了显著增长的一年,GitHub 的 Octoverse 报告显示,去年一年间该平台就新增了 6000 万个新的仓库。受 COVID-19 影响,开发者导致对开源项目的贡献明显激增。面对这一发展趋势,微软方面则表示,其希望与大家分享一下微软在过去一年中学习和参与开源的四个经验,希望对任何希望在 2021 年进行构建和合作的开发者或团队有所帮助。
微软认为,在开源协作过程中,该公司学到的第一课是寻求社区其他成员的不同观点和反馈。并举例称,Dapr 项目就是社区反馈改变该公司原本的观点的一个典型例子。“Dapr 项目收到了大量用户反馈,要求提供一个简化的 API 来检索 application secrets。微软 Dapr 的工作团队并没有计划在当前的周期内进行这项工作,但社区非常明确地表示,这个新的 API 将解决开发者面临的很多问题。”
在添加了这个功能后,微软发现,其客户确实接受了这个功能,并在他们的 Dapr 实现中进行了使用。因此,他们认为,倾听社区反馈非常有价值,并且在有机会、鼓励和支持的情况下,社区成员将为使需求变为现实而做出努力。
第二课是在政策和自治之间找到平衡。微软表示,这使公司能够制定政策,同时还赋予员工在使用和参与开放源代码方面做正确的事情的权利。有助于实现这种平衡的方法包括跨职能的小组,轻松制定不稳定的政策,对 工具 进行投资以及提供奖励和动力。为了帮助推动公司的开源工作,微软成立了一个开源计划办公室(Open Source Programs Office,OSPO),其目标是帮助员工安全、有效、轻松地使用和参与开源。
第三课是保护供应链的每个环节。因为开源可能会包含一些安全缺陷,攻击者可能趁虚而入并引入恶意软件。为了解决这个问题,微软则在去年与 Google、IBM 等一起创建了开源安全基金会(OpenSSF),为开发者提供发现这些漏洞的途径。
最后但同样重要的一点是:大量地沟通。特别是在远程工作环境中,沟通尤为重要。沟通是很必要的一件事,因为事情的不确定性可能比好消息或者坏消息所带来的压力更大。
微软方面称,这四个方面都是开源协作的一部分,对于良好的企业文化和健康同样重要。并表示,当今大多数棘手的问题将需要团队或整个行业来解决。这意味着所有人都需要成为值得信赖和自觉的开源参与者。
猜你喜欢: