Introduction
L'open source est avant tout une communauté. Il s'agit de mainteneurs qui examinent les demandes de tirage tard le soir, de bénévoles qui répondent aux rapports de sécurité de personnes inconnues, et de communautés qui alimentent discrètement les logiciels du monde entier.
Contexte Technique
Les mainteneurs sont souvent débordés. L'effort de répondre aux demandes de tirage et aux commentaires, tout en étant censés fusionner et expédier, s'ajoute rapidement. Les nuits tardives se transforment en épuisement professionnel, les projets à une personne deviennent des infrastructures critiques du jour au lendemain sans que personne ne s'en rende compte, et un simple « merci » ne paie pas les factures.
De plus, l'IA est une force accélératrice qui change la façon dont la communauté open source sécurise l'écosystème. Les exigences de sécurité en permanence prennent plus de temps et d'énergie, en plus de ne pas toujours avoir les connaissances et l'expertise nécessaires.
Analyse et Implications
Chez GitHub, nous croyons que soutenir l'open source signifie plus que d'héberger du code. Cela signifie investir dans les personnes qui le maintiennent, leur donner les outils dont elles ont besoin pour réussir, et se tenir à leurs côtés à mesure que l'écosystème évolue rapidement à l'ère de l'IA.
Les mainteneurs d'open source méritent un meilleur soutien et une meilleure sécurité, et nous les écoutons et investissons. Nous nous joignons à Anthropic, Amazon Web Services (AWS), Google et OpenAI avec un engagement combiné de 12,5 millions de dollars pour soutenir l'initiative Alpha-Omega de la Linux Foundation pour améliorer la sécurité de l'open source.
Perspective
À l'avenir, GitHub continuera à investir dans des outils tels que les contrôles de demande de tirage, tout en veillant à ce que l'IA soit un multiplicateur de force pour les mainteneurs, de la triage des problèmes à la révision des demandes de tirage, à l'identification des vulnérabilités de sécurité et à la correction, et bien plus encore.
L'objectif est de réduire la charge de travail des mainteneurs, et non de l'augmenter. Nos objectifs sont simples : rencontrer les mainteneurs là où ils travaillent déjà sur GitHub, aider à donner la priorité aux problèmes réels par rapport au bruit, accélérer les corrections, et non seulement les découvertes, et soutenir les paramètres de sécurité et les flux de travail sains.
Nous continuerons à affiner cela aux côtés de la communauté, éclairés par les commentaires et les résultats du monde réel.
L'open source est une responsabilité partagée. Aucune entreprise ou groupe ne peut sécuriser l'open source seul. Les logiciels sur lesquels nous dépendons tous sont construits par une communauté mondiale, et les protéger nécessite une collaboration à travers les écosystèmes et les économies mondiales.
