开源维护者正面临严峻的生存危机,大型科技公司从开源代码中获利数十亿美元却未提供足够支持。一项最新分析指出,当前依赖慈善捐赠的开源资助模式已无法维持生态系统的长期发展。行业领袖呼吁建立商业付费机制,将维护成本纳入企业运营支出,而非依赖零散捐款。
尽管 Anthropic、AWS 和微软等巨头市场总值高达 7.7 万亿美元,其向 Linux 基金会等组织的捐赠总额仅为 1250 万美元。这一数字平均到每位年薪 10 万美元的员工身上,仅相当于 16 美分。如此微小的投入无法解决开源生态面临的资金短缺问题,也无法弥补维护者付出的巨大精力。
Tidelift 发布的 2024 年维护者报告显示,60% 的开源维护者未获得任何报酬。同一份报告指出,60% 的维护者已考虑或决定离开,主要原因是职业倦怠和缺乏补偿。在获得报酬的开发者中,仅 26% 的年收入超过 1000 美元。这种收入水平远低于许多基础服务行业的薪资标准。
软件包注册中心如 Maven Central 和 PyPI 每年处理数十亿次下载,却运行在微薄预算之上。Sonatype 首席技术官 Brian Fox 表示,82% 的流量来自不到 1% 的 IP 地址。这些流量主要源自大型云基础设施,而非个人爱好者。基础设施的维护成本随着企业使用量的增加而急剧上升。
人工智能生成的虚假安全报告进一步加剧了维护者的负担。OpenSSF 数据显示,仅 5% 的漏洞赏金提交包含真实漏洞。cURL 创始人 Daniel Stenberg 因此关闭了漏洞赏金计划,称其导致维护者面临千刀万剐般的压力。大量垃圾报告消耗了本应用于核心开发的时间。
Synopsys 2025 年开源安全与风险分析报告指出,97% 的商业软件项目依赖开源组件。然而,91% 的审核组件在过去两年内未见明显维护迹象。这意味着广泛使用的程序如 Ingress NGINX 正因无人维护而面临消亡风险。企业忽视维护成本正在积累巨大的安全隐患。
部分组织已开始尝试系统性解决方案。HeroDevs 设立了 2000 万美元的开源可持续性基金,用于支付关键组件维护者的费用。Sentry 则通过开源承诺基金直接向依赖的包维护者支付款项。这些模式证明了商业支持个人开发者的可行性。
行业需要一个新的组织来确保顶级程序员能从科技巨头利润中获得份额。目前的基金会如 Linux 基金会和 Apache 基金会主要管理项目,而非直接保障个人收入。建立从大企业到个人程序员的支付路径至关重要。这需要跨行业的协作与新的治理结构。
商业付费访问代码将成为未来的常态,尽管代码本身仍保持开放。企业下载海量代码和制品时,必须为访问权限付费。这种转变将把支付从可选的慈善礼物变为商业运营的必要成本。企业需要为使用的基础设施买单,而非让社区免费承担。
企业、开源软件和开发者都将因这一变革受益。只有重新调整商业与开源的关系,才能避免生态系统崩溃。各方需共同努力,确保关键基础设施的可持续性。未来的技术繁荣依赖于对贡献者的公平回报。
