OSPO は、オープン ソースの使用と作成に関する方針を定め、オープン ソース活動に関する組織的なトレーニングと教育を提供し、オープン ソース ソフトウェアの持続可能な使用とオープン ソース ソフトウェアへの貢献をサポートします。
完全な定義をチェックする
オープン ソース プログラム オフィス (OSPO) とは?
オープン ソース プログラム オフィス (OSPO) は、組織のオープン ソース戦略および運用のためのコンピテンシー センターです。
OSPO の責任
Organization の 96% が、自社のオープン ソース プログラム オフィス (OSPO) あるいはオープン ソース ソフトウェア (OSS) のイニシアチブによって、ソフトウェア開発ベストプラクティスが著しく改善されたと報告しています。
OSPO のメリット
素早く加速する
大多数の企業は、製品のより迅速な構築のために、ビジネスにおいてオープンソース ソフトウェアに依存しています。すべての Web 開発者がウェブサイトを実行するサーバーを作成しなければならない状況を想像してください。ウェブサイトを構築するのにどのくらい時間がかかるでしょうか? 「2022 State of the Octoverse」レポートによると、今日の企業の 90% がオープン ソース ソフトウェアに依存しています。私たちが気づかないうちに、オープン ソース ソフトウェアの存在は欠かせないものになっています。
セキュアに構築する
そのユビキタス性には、それ自体をセキュアに保つ責任が付随します。Synopsys は最近、オープン ソース コードベースのほぼ半数に重大度の高い脆弱性が含まれていることを発見しました。OSPO は、企業にオープン ソース ソフトウェアを安全に使用するだけでなく、それを適切に管理する機会を提供します。
戦略的に貢献する
その実現のために、企業はオープン ソースにもっと慎重に取り組む必要があります。さらに理解を深めるには、「組織がオープン ソースに投資すべき 5 つの理由」をご覧ください。
上位の OSPO
オープン ソースへの橋渡し、人材をひきつける
GitHub でオープン ソースの世界への扉を開くことができます。そして、このオープン ソースとのつながりが、新しい人材をひきつけることに役立つと期待しています。
多数の組織と緊密に連携する
GitHub は、多くの組織と緊密に連係しています。GitHub は、法的および技術的なプロセスを半日で処理するので、外部プロジェクトへの貢献に二週間もかかることはありません。
オープン ソースの DevOps を取り入れる
これまで、オープン ソースや、Ansible、Jenkins、その他のテクノロジーへのシフトは、SAP に向けた作業の新たな手法を定義してきました。これら新しい DevOps モデルは、カスタム ツール導入の全体で、インフラストラクチャ保守における効率性と、最高の種類のインテグレーションに価値を置いています。
OSPO に関する GitHub の最新ニュース
問題、プルリクエスト、GitHub Discussions 向けのメトリクス
最初に応答した時刻や閉じられた時刻その他など、問題、プルリクエスト、GitHub Discussions に関する重要なメトリクスを追跡および監視します。
Learn more
リポジトリをコラボレーション可能にするためのチェックリストとガイド
コーディングが初日の人でも、また 10 年選手であっても、あなたの作業を後押しするための仲間はどこかにいます。しかし、その人達も、必要なツールが提供されない限り支援することはできません。
Learn more
すべてのリポジトリに最新の依存関係があるかご存じですか?
GitHub Action: Evergreen をデプロイすることをご検討ください。デプロイいただくことで、各リポジトリによる Dependabot でのアクティブな依存関係管理の活用状況が把握できます。
Learn more
コミュニティへのご参加
OSPO コミュニティで学び、共有し、成長する
FAQ
OSPO を設置する理由
コンプライアンス
現代の組織は、オープン ソースへの依存の高まりについては理解していますが、リスクやガバナンスについての重要な疑問を抱えています。OSPO では、次のような疑問を提起し、対処できます。
どのオープン ソース ソフトウェアを使用するのか、またそのライセンス要件に準拠しているか。
どのオープン ソース ソフトウェアを作成し、どのオープン ソース ソフトウェアに貢献するのか。
オープン ソースの依存関係のすべてが、既知の脆弱性のためパッチ適用されているか、またそれらは最新のものか。
ソフトウェア開発を推進するために、どのオープン ソース プロジェクトを使用するべきか。
コントリビューション
オープン ソースへの依存はまた、依存しているプロジェクトに変更をコントリビュートして、コミュニティに参加することも意味します。これらの変更には、バグ修正、セキュリティ パッチの適用、ドキュメントの更新、または新機能が含まれます。OSPO では、特にプロジェクトにおいて個人または企業の貢献者ライセンス契約が必要な場合、変更をコントリビュートするためのベストプラクティスに関して、組織や従業員を導く手助けを行います。
コラボレーション
OSPO は、このような疑問を通して組織を導き、法律、エンジニアリング、セキュリティなどの部門や人々、コミュニティをつなげるために活動します。組織にとってこれらの疑問が重要である場合は、OSPO の設置を検討してください。
OSPO は、組織内でどのようにコンプライアンスを拡張できますか?
OSPO は、オープン ソース ソフトウェア ポリシーを設定し、開発者を教育し、コンプライアンスを自動化することで、法的リスクを軽減します。開発者は、特定のユースケース用に受け入れられる、プロジェクトのライセンスに関するガイダンスを受けることができます。これによりオープン ソースをいつ、どのように使用するかについて、ビジネス戦略をエンジニアリングの決定と合致させることができます。
OSPO により開発連携は推進されますか?
OSPO は、開発連携で重要な役割を担います。組織内でのオープン ソースの使用を推進することで、従業員とオープン ソース コミュニティの開発連携が可能になります。また、OSPO は複数のチームにおける一般的なニーズが特定され、ソリューションが内部でデプロイおよび共有されているインナーソース プログラムを統合することで、開発連携を推進できます。
インナーソースおよびオープン ソース プログラム オフィスの関連性
OSPO の役割として、会社のプロジェクトをオープン ソースとして一般利用を可能にするために整備されたパスを用意することがあります。これは、人の役に立つものを世界にオープンに共有することを目的としています。とは言うものの、組織が開発するすべてのプロジェクトが全世界との共有に適しているというわけではありません。インナーソースは、開発時の連携を推進しながら、その範囲を組織のスタッフに制限するために役立つ、オープン ソース プログラムの拡張機能になります。スコープが異なっていても、両方のモデルにより開発連携を推進できます。たとえば、非同期の開発ワークフローの構築は地理、タイムゾーン、または場所に制限されない連携が可能になるため、オープン ソースとインナーソースの両方に有益です。インナーソースに関してさらに詳しくは、インナーソースのリソース ページをご覧ください。
OSPO は、単にオープン ソースを安全に使用するためのものですか、それとも新しいオープン ソース プロジェクトの実現に貢献できますか?
オープン ソース コンプライアンスは、OSPO によって行われる活動の一部にすぎません。たいていの場合、これは OSPO によって行われる最初の活動ですが、それだけではありません。OSPO は、ガイダンス、テンプレート、および他のオープン ソース プロジェクトに役立ったことに関する知識を提供することで、新しいオープン ソース プロジェクトの作成に参加します。オープン ソース プロジェクトを開始する開発者には、コードの作成およびドキュメントの書き込みにおいて素晴らしいスキルセットがあります。しかし、コミュニティの構築、マーケティング、大規模なメンテナンス関係でそれらのスキルを補完することは、オープン ソース プロジェクトにおける目標達成のために極めて重要です。
組織内での OSPO の最適な場所を教えてください。
正しい答えはありません。組織によって異なります。しかし、数種類のパターンがあります。一般的に報告されている構造では、リサーチおよび開発エンジニアリング部門、または法務部門に OSPO が含まれているか、最高技術責任者直属である場合があります。または、異なる部門の代表者が仮想の OSPO を構成する、仮想チーム モデルを選択している組織もあります。組織で報告されている構造にかかわらず、OSPO が正常に機能するには、組織内のさまざまな部門と提携する必要があります。このトピックに関する詳細は、「Linux Foundation’s research on OSPOs」で確認できます。