像公共基礎設施一樣資助開源軟體

作者：Dries Buytaert (Drupal 創辦人)
日期：2025-08-13
來源：Funding Open Source like public infrastructure | Dries Buytaert

為了保護政府基本服務的數位基礎，政府應該將開源軟體視為公共基礎設施進行投資，並從消費轉變為貢獻。

十五年前，我提出了一個關於開源軟體未來的理論。在《志願者驅動的開源專案商業化》一文中，我主張如果開源要蓬勃發展，人們必須獲得報酬來從事開源工作。當時，這個想法頗具爭議。許多人擔心金錢會腐蝕志願精神，改變開源貢獻的本質。

在同一篇文章中，我實際上不僅討論了商業贊助的理由，還概述了我認為開源會遵循的更廣泛模式。我建議它會分三個階段發展：(1) 從志願者開始，然後 (2) 擴展到包括商業參與和贊助，最後 (3) 獲得政府支持。

我基於其他公共財和公共基礎設施的演變過程。例如，貿易路線最初是志願者建造的道路，後來被私營公司改善用於商業，最後成為政府管理的設施。同樣的模式塑造了學校、國防和許多其他公共服務。開始時是志願工作的事物，最終往往由政府為社會利益而維護。我認為開源軟體將會也應該遵循同樣的三階段路徑。

在過去十五年裡，付費讓人們維護開源已經從爭議轉變為廣泛接受。像 Open Collective 這樣的平台（我在 2015 年作為天使投資人投資了這個組織）讓開源社群能夠透明地接收和管理資金，使這成為可能。

今天，開源軟體運行著世界上大部分的關鍵基礎設施。它為政府服務提供動力，支援國家安全，並使從公共衛生系統到選舉的一切成為可能。這種依賴意味著其演變的第三個也是最後一個步驟已經到來：政府必須幫助資助開源軟體。

公共資金將補充志願者和商業贊助商的角色，而不是取代他們。這不是慈善或浪費稅金。這是對運行我們基本服務的軟體的投資。沒有它，我們將在世界最需要的時刻讓關鍵基礎設施變得脆弱。

8.8 兆美元的依賴

2024 年哈佛商學院的研究《開源軟體的價值》估計，要替換最廣泛使用的開源軟體將耗費全世界 8.8 兆美元。如果開源突然消失，組織必須在軟體上花費比現在多 3.5 倍的費用。更驚人的是：那 8.8 兆美元的 96% 依賴於僅 5% 的貢獻者。

這種集中度造成了脆弱性。我們大部分的數位基礎設施依賴於一小群維護者，他們往往缺乏穩定的資金或長期支持。當他們精疲力竭或離開時，關鍵系統可能會面臨風險。

維護開源並非免費。它需要開發者修復錯誤，維護者協調發布，安全團隊修補漏洞，以及可用性專家保持軟體的可訪問性。沒有可靠的資金，這些基本任務難以持續，使我們數位社會的基礎面臨風險。

解決這個風險不僅意味著重新思考資金，還包括治理、繼任計劃，以及我們如何支持維持社會運轉的人員和專案。

當數位主權成為生存問題

最近的地緣政治緊張局勢和政策不可預測性使政府更加意識到依賴外國控制的專有軟體的風險。在世界各地，越來越多人認識到他們無法承受失去對其數位基礎設施控制的代價。

丹麥最近宣布了一項國家計劃，通過在其公共部門採用開源工具來減少對專有軟體的依賴。

這反映了一個簡單的現實：當關鍵公共服務依賴於外國控制的軟體時，政府失去了為其公民保證連續性和安全性的能力。他們變得容易受到超出其控制範圍的政策變化和地緣政治壓力的影響。

正如丹麥數位化部所解釋的，這種轉變是關於控制、責任和韌性，而不僅僅是節省成本。其他歐洲城市和國家正在制定類似的策略。這不再只是一個 IT 決策，而是保護國家安全和保證基本公共服務連續性的戰略必要性。

從開源消費到貢獻

大多數政府機構嚴重依賴開源，但回饋很少。贊助通常通過供應商合約流動，雖然一些供應商會向上游貢獻，但與這些機構對專案的依賴相比，整體支持水平很小。

採購實踐往往使問題更加嚴重。合約通常授予最低出價者或大型知名 IT 供應商，而不是那些具有深厚開源專業知識和貢獻記錄的公司。幫助維護開源專案的公司經常被那些什麼都不回饋的公司削價競爭。這創造了一個最終削弱政府所依賴的開源專案的向下競爭。

正如我在《平衡製造者和索取者以擴展和維持開源》中討論的，可持續的開源需要解決使用和貢獻之間的根本不匹配。

政府需要從開源消費轉向開源貢獻。為政府服務提供動力的數位基礎設施需要與連接我們社區的道路和橋樑相同的投資承諾。

Drupal 訴說的故事

我幫助領導 Drupal 將近 25 年，在這段時間裡，我看到了政府對開源的深度依賴。

歐盟委員會運行著一百多個 Drupal 網站，法國運營著一千多個 Drupal 網站，澳洲政府已將 Drupal 標準化為其國家數位平台。然而，儘管廣泛使用，這些機構大多對 Drupal 的開發或維護貢獻甚少。

這不僅是 Drupal 的問題，而且完全在開源使用者的權利範圍內。沒有貢獻的要求。但在許多專案中，一小群維護者和少數公司為數百萬人依賴的基礎設施承擔了負擔。沒有更廣泛的支持，這種不平衡將危及政府所依賴的系統的穩定性。

許多公共機構使用開源而不為其維護做出貢獻。雖然這是合法的，但它將所有維護成本轉移到一小群貢獻者身上。隨著時間的推移，這會危及這些機構所依賴的服務。更好的採購和政策選擇可以幫助將更多公共機構轉變為積極的貢獻者。

政府管理的興起

我當然不是唯一一個呼籲政府參與開源基礎設施的人。近年來，各國政府和包括聯合國在內的政府間機構已經開始增加對開源的投資。

2020 年，聯合國秘書長的《數位合作路線圖》呼籲全球投資於「數位公共財」，如開源軟體，以幫助實現可持續發展目標。五年後，聯合國推出了《聯合國開源原則》，鼓勵「預設開放」和「回饋貢獻」等做法。

在歐洲層面，歐盟的《網路韌性法案》將開源軟體管理者認定為「經濟行為者」，承認他們在保持基礎設施安全和可靠方面的作用。在德國，主權技術局已經向支援關鍵數位基礎設施的 60 多個開源專案投資了 2600 萬歐元。

政府和公共機構也在創建開源計劃辦公室（OSPO）來協調政策、鼓勵貢獻並確保長期可持續性。在歐洲，歐盟委員會的 EC OSPO 運營著用於跨境合作的 code.europa.eu 平台。在美國，醫療保險和醫療補助服務中心、美國數位服務局、網路安全和基礎設施安全局以及美國數位團等機構扮演著類似的角色。在拉丁美洲，巴西的自由軟體門戶支持政府間的合作。

這些努力標誌著從簡單使用開源到在機構層面積極管理和投資的轉變。

近乎荒謬的數學

如果前 100 個國家每年各為像 Drupal 這樣的開源專案貢獻 20 萬美元，該專案將有 2000 萬美元的年度預算。這大約是維護不到 10 英里高速公路的成本。

在我的祖國比利時，人口剛剛超過一千萬，每年花費超過十億歐元維護道路。其中的一小部分就可以幫助確保像 Drupal 這樣的開源軟體的未來，它為數百萬比利時人的公共服務提供支援。

用維護 10 英里高速公路的成本，我們可以確保為基本公共服務提供動力的幾個關鍵開源專案的未來。這個數學近乎荒謬。

政府如何提供幫助

就像政府維護社會所依賴的道路、橋樑和公用事業一樣，他們也應該幫助維持為數位和其他基本服務提供動力的開源專案。與其他公共基礎設施相比，所需的投資規模是適度的。

政府可以通過幾種方法實施：

• 追蹤關鍵開源專案的健康狀況。就像我們有橋樑的安全評級一樣，政府應該定期檢查他們所依賴的開源專案的健康狀況。這意味著設定明確的目標，例如在 x 天內解決安全問題、有 y 個活躍維護者、保持所有第三方軟體組件更新等等。當專案落後時，政府應該介入並提供有針對性的支持。
• 承諾長期資金與穩定的時間表。就像政府提前多年規劃高速公路維護一樣，我們將受益於對關鍵數位基礎設施的多年資金承諾和規劃。
• 在政府合約中鼓勵貢獻。政府可以利用採購來加強他們所依賴的開源專案。供應商貢獻應該是授予合約的關鍵因素，與價格、品質和其他標準並列。
• 採用「公共資金，公共代碼」政策。當納稅人的錢資助公共使用的軟體時，該軟體應該作為開源發布。瑞士最近在聯邦層面通過其 EMBAG 法律採用了這種方法。
• 擴展成功的直接資金模式。主權技術局已經展示了政府計劃如何直接資助關鍵開源軟體的維護和安全。其他國家應該遵循並擴展這種模式。
• 在公立學校和大學教授開源。政府應該將開源工具、實踐和價值觀以及相關領域（如開放標準和開放數據）納入學校和大學課程，而不是僅僅依賴像微軟這樣的專有供應商。

保持核心強大

對政治干預或失去獨立性的擔憂是有效的。這就是為什麼我們需要允許所有利益相關者共存而不會相互破壞的系統。

政府資金應該加強使開源蓬勃發展的生態系統，而不是取代或控制它。公司和志願者是創新的強大推動力，推動新功能、實驗和快速改進。政府更適合扮演不同但同樣重要的角色：確保穩定性、安全性和長期可靠性。

結論

開源已成為公共基礎設施。像道路和橋樑一樣，它需要公共投資來保持安全和可靠。

十五年前，我主張開源需要商業贊助才能蓬勃發展。現在我們面臨下一個挑戰：政府必須從消費開源轉向維持開源。

讓關鍵基礎設施依賴於太少的維護者是任何社會都不應該接受的風險。解決方案需要協調的政策改革：專門的資金機制、獎勵上游貢獻的採購，以及長期投資框架。