论坛介绍 | COSCon'23 开源治理（G）

众多开源爱好者翘首期盼的开源盛会：第八届中国开源年会（COSCon'23）将于 10月28-29日在四川成都市高新区菁蓉汇举办。本次大会的主题是：“开源：川流不息、山海相映”！各位新老朋友们，欢迎到成都，线下相聚！

✦✦

01

论坛介绍

开源治理论坛将深入研讨全球开源治理所面临的挑战，围绕开源生态系统的可持续性、多元化和创新展开讨论。我们将分享最佳实践、成功经验和前沿见解，以激发更多人积极参与开源治理。

✦✦

02

论坛出品人及出品人标准

1.论坛出品人

王伟，华东师范大学教授

X-lab 开放实验室创始人，开源社副理事长，木兰开源社 区 TOC 成员，CCF 杰出   会员，CCF 开源发展委员会委员，标准院开源治理标准体系建设专家顾问，研究方   向为开源数字生态系统、计算教育学。

2.论坛出品标准

聚焦开源治理关键问题；提出开源合规鲜明观点，或分享开源治理实践经验；时间控制在25分钟左右；尽量不出现商业宣传。

✦✦

03

论坛讲师阵容

演讲者简介

✦

刘天栋.Ted，长期专注于参与国内外开源社区，目前包含：开源社联合创始人 | Apache 软件基金会正式会员、孵化器项目委员会成员和导师、社区发展委员会成员 | 腾讯云 TVP；以及开源相关企业或顾问咨询工作，如 BAIN & Company External Advisor。

历任开源雨林社区顾问、腾讯云腾源会开源顾问、微软中国战略业务总监、微软开放技术公司及微软亚太研发集团首席技术布道师；甲骨文(中国)渠道及联盟总监、Linux 战略总监、大中华区中间件事业部总经理；Turbolinux亚太区副总裁等。

演讲时间

✦

10月29日 13:30 - 13:55

演讲议题

✦

《一放就乱，一抓就死：AI+开源治理的迷思》

演讲简介

✦

随着生成式 AI 的爆红，全球的开发者、新创企业、投资人、大企业、政府、开源基金会及社区都极为关注 AI 治理的问题。我亲身参与了 Linux 基金会 7/27 在日内瓦举办的 Open Source Congress，全球主要的开源基金会多数都参与了。我希望能和大家分享目前 AI 治理的状态和未来的展望，还有开源在里面扮演的角色，以及一些闹心的迷思与我总结的一些主流思想。

演讲者简介

✦

李响，博士，云计算标准专家，开源治理专家，中兴通讯OSPO主要成员，Open Infrastructure Foundation 黄金会员代表。长期在全国信标委云计算工作组和 CCSA TC1 WG5 中从事云计算以及开源治理相关标准工作。在公司 OSPO 框架下长期负责推动公司参与开源社区贡献和活动，参与制定公司开源治理策略，并实际领导开源治理工作在云计算领域研发工作中的落地。

演讲时间

✦

10月29日 13:55 - 14:20

演讲议题

✦

《面向企业的开源治理评估模型》

演讲简介

✦

开源软件现在已经成为新技术发展的主要载体，是软件开发不可或缺的基础，几乎所有行业使用的软件中均包含有开源软件。开源软件给我们带来各种收益的同时，也带来了很多风险。如何保证在使用开源软件时做到合规使用，规避风险就成为企业必须解决的问题。面向企业的开源治理评估模型通过标准化的形式说明了企业开源治理工作应该包括哪些方面，为企业提供了指引。同时第三方机构也可以基于此制定具体的评价方法以评估企业开源治理的能力与成效。

演讲者简介

✦

朱贤曼，安势信息产品架构总监，主要负责清源（CleanSource）SCA工具产品规划、解决方案制定和开源合规咨询等工作，曾在大型企业中从事开源合规治理、出口管制合规、合规数字化转型和软件开发等工作。

演讲时间

✦

10月29日 14:20 - 14:45

演讲议题

✦

《基于 SBOM 的开源风险管理实践》

演讲简介

✦

随着开源技术的蓬勃发展，各行各业都不可避免地使用到开源软件。相应地，软件开发模式也从之前的纯自研或自研+商采模式进化到当前的混源（自研+开源+商采）开发模式，从而也催生了一个新的领域——开源治理或开源风险管理。软件物料清单（SBOM）作为软件产品的“配料表”，在整个开源治理中的作用也愈发重要。

本次演讲从开源安全面临的挑战入手，重点探讨为什么 SBOM 是开源软件治理的基石、在开源风险管理的过程中如何利用 SBOM 进行治理，以及 SBOM 在企业现有软件开发和交付流程中的工程化落地实践，最后简单介绍 SBOM 的局限性以及其它可能的解决方案。希望越来越多的组织/企业能采用 SBOM，推动 SBOM 的落地，共建可信开源软件供应链生态。

演讲者简介

✦

段少婷，OceanBase 社区运营负责人，目前负责分布式数据库OceanBase开源社区的建设和发展，致力于前沿技术的推广和布道，开源社区建设及人才生态建设工作，先后就职于Sun、Adobe、百度、阿里巴巴等公司，负责过操作系统、Java、Flash、HTML5等多个技术布道和社区建设及高校人才培养，曾在北京大学、重庆大学、北京理工大学等大学作为特聘老师教授课程。

演讲时间

✦

10月29日 14:45 - 15:10

演讲议题

✦

《打造开发者友好的开源数据库社区》

演讲简介

✦

数据库作为基础软件，它的发展离不开数据库开发者的广泛使用和建议反馈，开源是最佳的与开发者互动和共建的方式之一。源自于蚂蚁集团，完全自主研发的数据库OceanBase，已连续10年稳定支撑双11，于2021年6月正式开源和建设开发者社区。OceanBase社区携手开发者，提供一个良好的交流、项目共建和便捷学习平台，和开发者共建开源数据库项目，共同推动国产数据库的发展。

演讲者简介

✦

严兴斌，上海探巡科技有限公司，解决方案专家；严兴斌先生是上海探巡科技有限公司解决方案部专家，拥有多年应用安全架构设计及项目管理经验，从事安全咨询与服务领域工作十余年期间，致力于开源安全项目的研究和开源治理的探索实践，参与众多公司大型企业级项目及核心产品（开源大师SCA、探巡DevSecOps综合平台等）的研发并主导落地实施，同时负责售前团队的技术指导、评审及技术标准化规范工作，服务超过30+汽车、互联网、工业、金融等行业客户。

演讲时间

✦

10月29日 15:25 - 15:50

演讲议题

✦

《开源软件供应链安全的挑战与应对》

演讲简介

✦

目前行业都在谈供应链安全相关概念和落地实践，本次演讲希望结合开源安全治理和人工智能赋能的思路，对比传统软件供应链和开源软件供应链的区别，针对当前热点问题和解决方案展开讨论，使安全性更接近开发与业务目标，也从实操的角度帮助大家合理使用好安全开发工具，一起推动更多创新技术的发展，加强企业持续安全性与合规性建设。

演讲者简介

✦

齐宝玮，华为首席社区运营专家，专注于开源社区/开发者关系领域，前HarmonyOS 开发者运营总监，开放原子基金会OpenHarmony项目群基础设施工作组组长，阿里巴巴高级开发者运营专家，百度资深开发者关系经理，中国第一批个人站长，连续 9 年微软最有价值专家。二十年互联网从业经历，研发出身，在百度、阿里近十年中专注于开发者生态的运营。2012~2020 年间，在百度先后负责百度云 / 百度开发者创业中心 / 轻应用 / 直达号 / 大数据 / 小度智能音箱 / 百度小程序开源联盟等业务的开发者生态运营工作，2006~2012 年间，负责 ITPUB 及 IXPUB 技术社区的运营及管理，中国系统架构师大会（SACC）及中国数据库技术大会（DTCC）创始人，《网管家族》及《黑客手记》作者。

演讲时间

✦

10月29日 15:50 - 16:15

演讲议题

✦

《开源治理的十个思考》

演讲简介

✦

"开源治理的十个思考"是一个关于开源项目管理和社区协作的主题分享，它探讨了开源软件和项目的治理原则和最佳实践。在这个主题分享中，将介绍十个关键思考点，包括透明度、社区参与、规则制定、权力下放、社会契约、沟通、技术基础设施、持续发展、知识传承和可持续性。这些思考点将帮助您理解如何构建和管理健康的开源项目，鼓励社区参与，确保项目的可持续性，并应对挑战。无论您是开源项目的维护者、贡献者还是对开源社区感兴趣的人，这个主题分享将为您提供有关开源治理的深入洞察。

演讲者简介

✦

Sherlock Xu，BentoML Content Strategist，曾为多个企业级 SaaS、CCaaS 与 PaaS 产品撰写并审核英文文档，曾任某世界五百强本地化团队终审，原 KubeSphere 开源容器平台本地化、文档与内容策划负责人。美国 DZone 专栏银牌作家，在各英文博客平台共发布数十篇技术文章，涉及 K8s、Apache Pulsar 与 BentoML 等开源技术。微信公众号“语言挖掘师”作者。

演讲时间

✦

10月29日 16:15 - 16:40

演讲议题

✦

《Observability in Open-Source Content: More than Page Views》

演讲简介

✦

在数字时代，文档、博客、视频教程、白皮书、案例分析等开源内容的普及改变了我们分享、学习、传播和合作开源项目的方式。然而，量化内容的影响和效果主要还是依赖于传统的测量指标，如 Page Views。但要真正理解开源内容的影响和效果，我们必须扩展我们的观察范围。可观测性，这一术语广泛应用于 IT 行业中，指的是通过分析外部输出指标来理解系统的内部工作方式与状况。当应用于开源内容时，我们应不局限于传统的测量标准，更深入地探讨与分析用户的行为、互动和反馈。

本次 Session 旨在介绍对开源内容的认知与效果评估，并解释如何据此来调整开源的内容策略。我们不仅仅应关注查看次数或下载次数，需要通过更加全面指标的分析，让内容创建者和内容策略师们可以获得更丰富的反馈，发现隐藏的痛点，对输出内容进行调整，从而形成开源内容的良性闭环。

志愿者

邝曾珍

2022/2023 COSCon’23 核心志愿者，成都市龙泉驿区新青年志愿者协会活动部副部长。

肖春香

2023COSCon’23 主论坛线上志愿者，中南林科大涉外学院大一新生。

扫描下方二维码，添加小源机器人微信，即可加入COSCon'23专属年会互动群，及时获取年会相关信息。我们在成都等你！

ps：已添加小源机器人微信的开源人，可在对话中回复关键词“加群”，获取社群链接。

出品丨COSCon'23 组委会

编辑丨李楠

设计丨朱亿钦、赵玭月

✦

✦

开源社/KAIYUANSHE

开源社（英文名称为“KAIYUANSHE”）成立于 2014 年，是由志愿贡献于开源事业的个人志愿者，依 “贡献、共识、共治” 原则所组成的开源社区。开源社始终维持 “厂商中立、公益、非营利” 的理念，以 “立足中国、贡献全球，推动开源成为新时代的生活方式” 为愿景，以 “开源治理、国际接轨、社区发展、项目孵化” 为使命，旨在共创健康可持续发展的开源生态体系。

开源社积极与支持开源的社区、高校、企业以及政府相关单位紧密合作，同时也是全球开源协议认证组织 - OSI 在中国的首个成员。

自2016年起连续举办中国开源年会（COSCon），持续发布《中国开源年度报告》，联合发起了“中国开源先锋榜”、“中国开源码力榜”等，在海内外产生了广泛的影响力。

点击下方阅读原文，进入大会官网，点击 “参会注册” 

参考文章

 您阅读本篇文章共花了：