Hạ tầng mở không miễn phí: Tuyên bố chung về quản trị bền vững

Tóm tắt tuyên bố chung về “Hạ tầng mở không miễn phí”

Gần đây, OpenSSF (Quỹ Bảo mật Mã nguồn mở) cùng nhiều quỹ mã nguồn mở lớn và các tổ chức vận hành kho lưu trữ gói đã công bố một tuyên bố chung mang tên "Open Infrastructure is Not Free". Nội dung cốt lõi của tuyên bố này như sau.

Nêu vấn đề: mức sử dụng khổng lồ và sự hỗ trợ thiếu hụt

• Vấn đề chi phí của hạ tầng mã nguồn mở: Các kho gói mã nguồn mở như PyPI (Python), crates.io (Rust), Maven Central (Java) được vô số nhà phát triển và doanh nghiệp sử dụng miễn phí, nhưng việc vận hành và duy trì chúng phát sinh chi phí rất lớn.
• Cấu trúc thiếu bền vững: Hiện nay, các hạ tầng này đang phụ thuộc vào tài trợ của một số ít doanh nghiệp hoặc quỹ phi lợi nhuận, cùng với nỗ lực của các tình nguyện viên. Tuy nhiên, khi việc sử dụng các hệ thống CI/CD tự động, trình quét phụ thuộc quy mô lớn và AI agent bùng nổ, tải mà hạ tầng phải gánh đang tăng theo cấp số nhân.
• Mất cân bằng ngày càng nghiêm trọng: Đặc biệt, ngay cả các công ty sử dụng hạ tầng mã nguồn mở ở quy mô lớn để phục vụ lợi ích thương mại cũng hầu như không đóng góp vào gánh nặng chi phí này, khiến tình trạng “số đông hưởng lợi từ sự hy sinh của số ít” trở nên nghiêm trọng.

Lập luận cốt lõi: kêu gọi trách nhiệm tương xứng với mức sử dụng và mô hình bền vững

• Nhận thức về trách nhiệm chung: Tuyên bố kêu gọi tất cả các thành phần trong hệ sinh thái mã nguồn mở, đặc biệt là các bên sử dụng thương mại quy mô lớn, phải nhận thức trách nhiệm chung trong việc duy trì hạ tầng.
• Tìm kiếm mô hình tài trợ bền vững: Tuyên bố cho rằng cần rời bỏ cách hỗ trợ phi chính thức và thiếu nhất quán hiện nay để xây dựng một mô hình tài trợ bền vững gắn mức sử dụng với chi phí. Điều này không có nghĩa là thu phí, mà là đầu tư để hệ sinh thái tiếp tục được duy trì theo hướng mở và ổn định.
• Đầu tư cho tương lai: Tuyên bố nhấn mạnh rằng thông qua các nỗ lực này, cần nâng cao tính ổn định của hạ tầng, xa hơn nữa là tạo ra một vòng tuần hoàn tích cực, trong đó những người bảo trì được đền bù xứng đáng để hệ sinh thái phát triển lành mạnh hơn.

Các tổ chức tham gia

Tuyên bố chung này có sự tham gia của OpenSSF cùng nhiều tổ chức lớn khác như Alpha-Omega, Eclipse Foundation (Open VSX), OpenJS Foundation, Packagist (Composer), Python Software Foundation (PyPI), Rust Foundation (crates.io), Sonatype (Maven Central) nhằm cảnh báo về mức độ nghiêm trọng của vấn đề và kêu gọi xây dựng giải pháp.