- 综合排序
- 最热优先
- 最新优先
- 来自专栏超级架构师
【开源治理】MITRE : 开源软件
关键词: FOSS、自由开源软件、开源软件、OSS MITRE SE 角色和期望: MITRE 系统工程师 (SE) 应了解将开源软件 (OSS) 和相关支持流程应用于大型系统的构建和系统系统的潜在好处 政府利益和使用 2009 年 10 月 16 日,美国国防部 (DoD) 发布了关于使用开源软件 (OSS) [2, 3] 的更新政策。 白宫开发者网站 [4] 将软件开发者引导至 GitHub 上的白宫项目(分布式开源开发)[5] 和Drupal(开源博客)网站 [6, 7]。 该网站涉及 DoD 对开源的政策、关于开源的联邦角色和法律地位的常见问题,以及早在 2003 年就 OSS 对 DoD 的广泛流行和重要性的调查。 社会企业应该意识到这种可能的脱节,如果可能的话,请律师参考相关文件,例如 DoD FOSS 网站 [3] 上的常见问题解答 (FAQ)。 使用 OSS 稳定共享基础设施。
3K30编辑于 2022-05-05 - 来自专栏云+活动推荐
如何让开源治理有方——OSCAR开源治理解决方案论坛等你来!
本届OSCAR开源产业大会设置“开源治理解决方案论坛”,聚焦开源治理工具标准,探讨企业开源治理实践,帮助更多企业放心拥抱开源。 亮点一:国内首个开源治理工具标准解读 合格的开源治理工具可以对开源项目进行成分分析,帮助企业降低开源风险。市场上开源治理工具如此多,企业如何选择? 针对该产业痛点,中国信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,并联合国内30余家开源治理工具服务商、金融机构、科技企业,经过3次激烈研讨,完成了标准的编写工作 缺乏治理的工具,我们想从开源治理的起源, 开源和知识产权的关系,开源和专利的关系,开源和美国出口法案的关系,以及开源安全漏洞管理这个几个方面探讨如何企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案和大家做一个探讨 演讲主题:开源安全与合规治理的落地与挑战 在开源安全与合规治理中,不同的治理需求、治理对象和治理场景所面临的挑战和落地难度有较大差异。
1.2K30发布于 2020-09-28 - 来自专栏java架构计划训练营
SpringCloud Hystrix服务治理(3)
Hystrix 是国外知名的视频网站 Netflix 所开源的非常流行的高 可用架构框架。Hystrix 能够完美的解决分布式系统架构中打造高可用服务面临的一系列技术难题。 禁止服务超时时间 hystrix: command: default: execution: timeout: enabled: false 3、
45910编辑于 2022-06-14 - 来自专栏腾源会
开源治理,如何治而有方?
随着近年来开源技术的快速发展,越来越多的企业、组织与开发者参与到开源之中。与此同时,开源治理逐渐进入人们的视野,成为开源领域的一大热点话题。 12月18日,「开源的“内外兼修”」TVP开源闭门会——第1期「对内修炼:开源治理专题」,集结7位来自开源社区、基金会、大厂、开源创业公司等领域的资深大咖,以多维度探讨,多视角交锋,带你深入开源治理的方方面面 本次分享将详解国内外大企业内源治理的成功经验,带你从理念到实践,全方位领会内部开源。 分享大纲: 1. 内部开源(InnerSource)是什么? 2. 内部开源的起源 3. 本次分享将从组织实践、工程实践、文化事件和合规实践分享腾讯开源的治理之道,以及腾讯在开源与产学研结合上的最新探索。 分享大纲: 1. 腾讯开源发展历程 2. 腾讯开源治理之道 3. 本次分享将围绕开源项目从建立到Apache基金会毕业的全历程,剖析开源项目运作的方法论。 分享大纲: 1. 开源项目的初心和初衷 2. 如何定义优秀的开源项目 3.
90530编辑于 2021-12-15 - 来自专栏科技云报道
国内首个《金融行业开源治理白皮书》即将发布,系统梳理开源风险与治理方法
基于对行业的深刻理解,中国信息通信研究院和浦发银行、农业银行、中信银行等多家拥有丰富开源治理经验的金融机构,共同编写了国内首个《金融行业开源治理白皮书》,并重磅推出了金融开源治理的优秀实践案例,为金融行业积极应对开源风险 此次推出的《金融行业开源治理白皮书》,是国内首次对金融行业的开源风险和治理方法进行系统梳理,也是中国信息通信研究院继2018年发布《开源治理白皮书》和《开源许可证使用指南》以来,对开源标准体系的进一步深化和完善 ,逐步建设开源治理体系。 白皮书还附录了参与白皮书撰写企业的开源治理实践经验,包含开源技术的应用、项目经验及开源治理的手段等,致力以金融开源治理最佳实践的方式,为金融从业者带来宝贵的经验和启迪。 为了让用户更好地规避开源风险,深入理解开源治理,中国信息通信研究院将在2019云计算开源产业大会的“开源治理论坛”上,正式发布《金融行业开源治理白皮书》,并在会上对开源治理的相关内容进行解读。
81920编辑于 2022-04-15 - 来自专栏腾源会
比开源技术更重要的,可能是开源治理!
PART THREE 腾讯开源治理实践 腾讯开源办公室执行总监、腾讯技术委员会委员、腾源会导师 许勇老师,带来了题为《腾讯开源治理实践》的主题演讲,系统性地介绍了腾讯在开源治理方面的体系化思考与全方位实践 ,使得腾讯开源的治理形成由内到外和由外到内的双向流动,内部开源和对外开源相辅相成的良性循环。 在这个过程中,形成了腾讯开源治理在组织、工程、文化、合规四个方面的深度实践,汇聚的点滴力量也积水成河最终让腾讯开源实现了从量变到质变的历史性转身,开始注重社区的治理和生态的建设。 郭老师指出,进入孵化器最重要的3件事情分别是: 开源项目(定位、调性、团队、技术) 软件所有权(包括公司SGA,代码情况) Apache 的Mentor和Champion 而这其中又重点涉及到了Apache 、慈善到整个治理结构的全流程。
96330编辑于 2021-12-30 - 来自专栏TARS基金会
开源项目的持续发展——治理模型
无论是想作为贡献者加入开源项目还是要创立开源项目,了解开源项目的治理架构以及贡献者权威是极其重要的。在开源社区中,这称为项目治理(Project Governance)。 项目治理是一群由社区选举出来的积极贡献的开发人员,他们能为项目的未来做出技术决策 [1]。每个开源项目都有一个治理模型,而且模型也会因项目的不同而有所调整。本文将描述一些最常见的开源治理模型。 图1:治理模型范围 我们将在下面介绍不同的开源治理模型。 Do-ocracy:采用这种治理模式的项目倾向于将工作人员视为决策者。 选举:这种模式允许项目通过选举进行治理。贡献者会投票给候选人以填补各种项目角色。通常,遵循此模型的开源社区会建立并记录选举程序。 例如 Apache 项目和TARS项目等基金会旗下的开源项目则会遵循基金会支持、选举和Do-ocracy的方式。 为什么需要治理模型? 项目治理模型能给开源项目带来许多优势。
1.1K30编辑于 2022-04-18 3个方面教你看懂数据治理
90%的人都说不出来,那么今天我就从这三个方面来讲讲数据治理,看完你就有了一个深入的了解了。一、为什么要进行数据治理?要知道,数据治理是为了解决这些实际业务痛点、支撑企业健康发展。 3.控制风险随着《数据安全法》、《个人信息保护法》等法规的出台,不合规的数据处理方式会让企业面临巨额罚款和声誉损失。 了解了数据治理的必要性,那么这项工作应该如何启动和推进?用过来人的经验告诉你,成功的数据治理必须遵循清晰的路径,急于求成往往会适得其反。二、怎么进行数据治理工作? 3.聚焦核心场景千万不要一上来就搞全面治理,不仅费时,问题还是快速没解决,所以最好是从业务价值最高、痛点最明显的场景入手。举个例子:对于“客户主数据”,它关系到所有业务部门,同时它出现的问题很多。 3.技术架构:用什么干技术是让制度高效落地的赋能者。一个典型的数据治理技术架构,会包含以下几层:数据源层:公司里所有的业务系统数据库、文件、日志等。
32110编辑于 2025-11-10- 来自专栏瞎说开发那些事
3. 服务治理 2 --- Eureka集群
一、 高可用注册中心 在上一篇[微服务系列] 服务治理—Eureka文章中,介绍了服务注册中心的单节点搭建部署。 然而在常用的微服务结构设计中,一般都是采用分布式的环境,以避免单机故障导致服务调用不可用,所以需要对微服务中的各个组件进行高可用的部署,服务治理中的服务注册中心也是一样。 本章将结合以下的拓扑图构建高可用的服务治理。 ? 三、 快速实践 01 1.
720100发布于 2018-06-19 - 来自专栏OpenSCA
OpenSCA用开源的方式做开源风险治理:Why? What? How?
开源风险治理为何如此重要? 《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。 OpenSCA技术原理 OpenSCA开源项目建立的初衷是“用开源的方式做开源风险治理”这一理念,将商业级的源鉴OSS开源威胁管控平台部分关键技术开源,为广大企业和开发者提供专业的SCA核心工具与社区生态 3.分析组件依赖关系 开源软件包中80%的漏洞存在于传递依赖关系中,这意味着代码中的大多数漏洞都包含在复杂且正在使用的(嵌套)依赖项中。 但是对于本身组件体系完整而普适度高的语言,比如Java当中频繁使用了依赖引用链,这种引用关系往往可能存在2-3层以上,而这种依赖关系仅从静态的pom.xml中是没办法获取的。 在更大的范围帮助更多的企业实现开源风险治理,助力开源生态健康有序发展。 四. OpenSCA的优势 1.
1.9K20编辑于 2023-02-20 ### 标题:AI驱动的开源治理——社会综合治理智慧化系统的技术突破 #### 推广文案 AI驱动的开源治理——社会综合治理智慧化系统的技术突破
3. 多场景适配:开源灵活,全面覆盖- 核心功能:支持景区、校园、交通枢纽等多种场景,构建智慧治理网络。 - 开源赋能:基于TensorFlow等开源框架,用户可二次开发,扩展功能(如检测宠物粪便)。 - 实际成效:某交通枢纽试点覆盖10个监测点,日均识别违停车辆100余次,交通秩序改善40%。
25210编辑于 2025-04-09- 来自专栏腾讯技术工程官方号的专栏
腾讯开源国际化新突破,将紧密参与全球开源治理
TODO旨在搭建开源治理交流平台,让开源文化建设较为成熟的企业,帮助想在开源上开始尝试的企业,输出经验、少走弯路、交流最佳实践,助力整个企业生态圈的开源协同。 腾讯开源管理办公室是腾讯技术委员会下设的,负责对外开源管理的组织,目前由开源项目管理组、腾讯开源联盟和开源合规组三大组织构成。 通过开放的开源评审平台,开源管理办公室在腾讯内部孵化和培育优秀的自主开源项目,自上而下地传递腾讯开源策略,自下而上地落地开源技术生态。 此外,腾讯开源管理办公室还为开发者们提供与国内外开源基金会和开源社区合作交流的机会,将优秀的项目回馈给社区,建立起以开源为核心的技术生态圈。 未来,腾讯将继续致力于传播开源文化,将腾讯开源的治理经验共享给TODO中的其他企业伙伴,助力开源生态更加繁荣,也在与同行的交流中,不断完善自身的开源机制与规范,共同构建开源协同的技术生态。
79240发布于 2019-08-05 - 来自专栏腾讯技术工程官方号的专栏
腾讯开源再获OSCAR 5项大奖,全国首家可信开源治理认证自发开源企业
7月3日,由中国信息通信研究院主办的2019云计算开源产业大会在北京举办。 腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目)、尖峰开源技术创新奖(基于社区版本二次开发项目)、行业开源技术领航奖和尖峰开源人物等5项大奖,并成为首个通过可信开源治理能力评估认证的自发开源企业 腾讯也是此次全国首家通过可信开源治理能力评估认证的自发开源企业,体现了行业对“腾讯方法”的肯定。 据了解,可信开源认证由中国信息通信研究院牵头、国内20余家IT企业和金融机构都参与了制定,是国内首个开源治理能力评价标准。 面向自发开源企业的开源治理能力评估,主要考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭共九个方面的规范性
80440发布于 2019-07-05 - 来自专栏CodeTime
SpringCloudAlibaba入门系列(3) - 服务治理组件Nacos
摘要:服务治理组件Nacos的介绍及应用,它包括了服务注册中心(discovery)和服务配置中心(config)。 3.1 服务治理介绍 先来思考一个问题 通过上一章的操作,我们已经可以实现微服务之间的调用。 什么是服务治理 服务治理是微服务架构中最核心最基本的模块。用于实现各个微服务的自动化注册与发现。 服务注册:在服务治理框架中,都会构建一个注册中心,每个服务单元向注册中心登记自己提供服务的详细信息。 但是现在已经闭源 Consul Consul是基于GO语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现 和配置管理的功能。 Disconf Disconf是由百度开源的分布式配置中心。它是基于Zookeeper来实现配置变更后实时通知和生效的。
66620编辑于 2023-03-08 - 来自专栏FreeBuf
议题前瞻 | 开源风险治理实践峰会·北京站
基于此,3 月 22 日,FreeBuf 企业安全俱乐部·北京站-「开源风险治理实践峰会」将在北京希尔顿逸林酒店举办。 峰会将邀请专注于业内开源风险治理技术大拿安势信息创始人& CEO、荣耀终端开源软件管理专家、中兴通讯开源合规&安全治理总监等多位重量级人物,从甲方、乙方的角度出发,畅聊开源风险治理的那些事儿~ 议题前瞻 企业开源安全风险管控 中兴通讯开源合规&安全治理总监 项曙明 项曙明,信通院可信开源供应链资深咨询评估师、开源治理标准专家、可信开源治理讲师和金融开源治理社区技术专家。 本次分享主要介绍在企业层面如何利用数字化工具有效且高效地进行开源合规治理,如何低成本地搭建适合企业的开源合规治理体系。 【PS.已报名参会用户无需再次报名,主办方将于会前3天审核信息,并给审核通过的用户发送签到短信。】
87120编辑于 2023-03-29 - 来自专栏希里安
微服务治理?容器治理?
可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30 - 来自专栏AI SPPECH
NVIDIA Garak 开源项目架构、工作流、策略与治理
3 功能与策略(探针+检测+评分) 3.1 探针分类与策略 类别 目的 示例 静态提示 直接触发故障 blank、固定问题库 编码/混淆 绕过滤器 encoding(base64/rot13/emoji 参数含义与默认值 参数 默认 建议 --outdir 当前目录 指向只读审计库子目录 --loglevel INFO 长跑任务建议 WARN --timeout 30s 高负载提高到 60s --retries 3 8.5 治理与集成 门禁阈值定义: 维度 阈值示例 行为 毒性命中率 < 1% 合格 PII泄露 0 必须阻断 越狱样例 < 3 条 复核后可豁免 幻觉比例 < 5% 标注来源改进 CI/CD 集成要点 第3周:优化检测器多通道与脱敏模板;接入安全数据湖。 第4周:进行季度复核与路线图制定,明确下一期评估目标与预算。 9 结束语 精简章节不意味着浅薄内容。 通过对“架构、工作流、策略、部署、治理、案例与工程细则”的纵深补充,本文提供了足够的操作指南与治理框架,确保任何规模的组织都能以可审计、可复现、可治理的方式推进 LLM 安全评估。
44810编辑于 2025-11-25 - 来自专栏腾讯开源的专栏
开源项目介绍 |TARS-高性能微服务治理框架
2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal TARS开源项目介绍 TARS-高性能微服务治理框架,是 Tencent 开源的一款多语言 2020年3月,Linux 基金会正式宣布旗下的 TARS 开源项目将成立 TARS 基金会。 TARS 支持 C++、Java、Nodejs、PHP、Golang 等多种开发语言,并配套服务治理平台,帮助开发人员和企业快速构建稳定可靠的分布式微服务应用,从而令开发人员只关注逻辑,提高研发和运营效率 TARS项目导师介绍 利开园 TARS项目核心维护者,技术布道师 导师寄语: “TARS是腾讯开源的一套功能完整的微服务治理构架,为云原生场景下提供高效开发和高质运维的DevOps解决方案。 月发布“首届腾讯犀牛鸟开源人才培养计划”,希望企业界和教育界形成合力,打造面向高校学生的开源课程和开源实践培养方案,培育开源人才,普及开源文化,助力开源人才生态的发展。
2.5K10编辑于 2023-04-12 - 来自专栏并发笔记
手写dubbo框架3-服务治理(服务注册-zookeeper)
本节涉及博客中代码的module:farpc-registry(服务治理)。 farpc-registry秉承可扩展的设计思路,提供一个接口IRegistrar。 %2f%2f127.0.0.1%3a20880%2fcom.ofcoder.farpc.demo.api.IWelcome%3fanyhost%3dtrue%26application%3ddubbo-demo 3dfixed%26default.threads%3d500%26default.timeout%3d5000%26delay%3d-1%26dubbo%3d2.6.0%26generic%3dfalse %26interface%3dcom.ofcoder.farpc.demo.api.IWelcome%26methods%3dgreet%26organization%3ddemo%26owner%3dofcoder %26pid%3d23541%26revision%3d0.0.1-SNAPSHOT%26side%3dprovider%26timestamp%3d1561962179716][zk: localhost
79551发布于 2019-07-14 - 来自专栏DevOps时代的专栏
深度解读 - 企业应该如何开展开源治理工作
在开源软件的广泛应用过程中,国内企业已经从单纯的使用开源,逐步走向认识开源和治理开源。 ? 企业如何有效管理开源软件的使用?自发开源企业的开源流程是否规范? 企业如何开展开源治理工作已经逐渐引起了管理者的重视,但目前国内对于开源治理的认知和经验都十分有限。 在这一背景下,中国信息通信研究院牵头制定了国内首个《开源治理能力评价方法》系列标准,旨在通过标准制定指导开源相关企业规范内部开源治理流程,维持国内开源秩序,推动开源生态健康有序发展。 ? ,助力企业规范开源流程,提升企业的开源治理能力,打造企业可信开源治理品牌,为下游开源软件使用企业提供可信的开源软件产品。 ,助力企业建立自上而下的开源治理体系,规范开源软件“申请-审批-使用”全流程管理,避免本企业使用开源软件带来的风险。
2.4K20发布于 2019-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号