GitHub は、オープン ソース プログラム オフィス (OSPO) のセットアップ方法に関する独自の内部ガイドとツールを公開しています。
新しい GitHub-OSPO GitHub のリポジトリ (他の場所は?) は、最初の OSPO を設定した最初の年にある企業を対象としており、次のすべてが含まれています。 ポリシー 貢献者ライセンス契約をカバーする (CLA) に ガイド の上 リポジトリのアーカイブ. 基本的には、小規模なオープン ソース プロジェクトがより実質的で組織化されたプロジェクトに発展するのを支援することがすべてです。
OSPOの台頭
オープンソース ソフトウェアは、クラウド コンピューティングやデータベースからサーバーや スーパーコンピューター. 多くの企業は、業界の賛同とコミュニティの関与を促進するために、自社の社内プロジェクトをオープンソース化することも選択しています。 しかし、オープンソース コンポーネント、コンプライアンス、セキュリティ、およびライセンスに関するすべての義務を順守しようとする企業は、直面している計り知れない課題にすぐに気付くでしょう。 これが、OSPO が現代の企業の主要な部分として台頭しつつある理由であり、以前は無数の部門と役割にまたがる従業員の緩い集合体であったかもしれないものを正式なものにしています。
さらに、Log4Shell の重大なセキュリティ上の欠陥を受けて制定された法案である、米国の Securing Open Source Software Act は、政府システムにおけるオープンソース ソフトウェアのセキュリティを改善する方法に焦点を当てています。これには、脆弱性の検出/開示、SBOM (ソフトウェアの部品表)、および少なくとも 1 つの連邦機関内で OSPO を設定します。
テクノロジーの巨人でありながら マイクロソフトのように と Spotifyは持っています 専任の OSPO に続き、あらゆる種類の組織がこれに続く急増を目の当たりにしてきました。 つい先月、オランダ政府は 明らかに 世界保健機関(WHO)に続いて、OSPOを設立していました 昨年 OSPO がローンチ. 一方、ゴールドマン・サックスは、 OSPOを開いた 2021年に戻ります。
GitHub によると、 最近のオクトバース レポート、フォーチュン 100 企業の 30% が OSPO を導入しています。 そして、この OSPO の関心の高まりは、本質的に、GitHub が独自の内部ポリシーとツールを他の人が従うための青写真としてリリースすることでサポートしようとしているものです.