开源:调查显示付费维护者能提高代码安全性
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
根据Tidelift的报告,60%的开源维护者没有得到报酬,导致开源项目的安全性较低。调查还发现,几乎所有应用程序都包含开源代码。60%的无报酬维护者希望得到财务补偿。维护者对安全工作的关注度有所增加,但AI编码工具被视为潜在威胁。
🎯
关键要点
- 60%的开源维护者没有得到报酬,导致开源项目的安全性较低。
- 无报酬维护者比有报酬的维护者更不可能实施关键的安全和维护实践。
- 几乎所有应用程序都包含开源代码,60%的无报酬维护者希望得到财务补偿。
- 47%的有报酬维护者通过捐赠项目获得报酬,45%作为其日常工作的薪水的一部分。
- 50%的维护者表示他们的报酬不足,48%感到不被重视。
- 60%的维护者表示他们已经退出或考虑退出他们的项目。
- 对安全工作的关注度有所增加,维护者花费11%的时间在安全工作上,较2021年的4%有所上升。
- 66%的维护者对非维护者的拉取请求信任度降低,37%对共同维护者的贡献信任度降低。
- 生成性AI编码工具被视为对开源工作的潜在威胁,45%的维护者认为这些工具会对他们的工作产生负面影响。
- 64%的维护者表示如果知道项目贡献是由AI工具创建的,他们会更不愿意审查和接受这些贡献。
➡️
