Um OSPO define a política de uso e criação de software de código aberto, oferece treinamento organizacional e educação sobre atividades de código aberto e apoia o uso sustentável e a contribuição para o software de código aberto.
Confira a definição completa
O que é um Escritório de Programa de Código Aberto (OSPO)?
Um Escritório de Programa de Código Aberto (OSPO) é o centro de competência para a estratégia e as operações de código aberto de uma organização.
As responsabilidades de um OSPO
96% das organizações informaram que suas iniciativas de OSPOs ou OSS geraram melhorias significativas nas práticas recomendadas de desenvolvimento de software.
Por que os OSPOs são benéficos?
Acelere rapidamente
A maioria das empresas depende de software de código aberto em seus negócios para criar produtos com mais rapidez. Imagine se todo desenvolvedor Web tivesse que criar o servidor em que seu site é executado. Quanto tempo demoraria para criar sites? O relatório State of the Octoverse de 2022 descobriu que 90% das empresas hoje dependem de software de código aberto. Está em todo lugar, mesmo que nem sempre percebamos.
Criar com segurança
Essa onipresença gera a responsabilidade de mantê-la segura. A Synopsys descobriu recentemente que quase metade das bases de código de código aberto continham vulnerabilidades de alta gravidade. Os OSPOs dão às empresas a oportunidade não apenas de usar software de código aberto com segurança, mas também de serem bons administradores dele.
Contribuir estrategicamente
É por isso que as empresas precisam estar mais cuidadosamente envolvidas no código aberto. Para uma compreensão mais profunda, confira “Five reasons why organizations should invest in open source.”
Principais OSPOs
Uma ponte para o código aberto, atraindo talentos
O GitHub é o facilitador que abre as portas para o mundo do código aberto. Esperamos que esta conexão ao mundo de código aberto também nos ajude a atrair novos talentos.
Trabalho em estreita colaboração com muitas organizações
Trabalhamos em estreita colaboração com muitas organizações. Em vez de levar duas semanas para contribuir com projetos externos, reduzimos o processo jurídico e técnico para meio dia.
Adotar DevOps de código aberto
A alteração para o código aberto e tecnologias como Ansible, Jenkins e outras ajudaram a definir uma nova forma de trabalhar para a SAP. Seu novo modelo DevOps valoriza a eficiência em vez da manutenção da infraestrutura e as melhores integrações em vez de ferramentas personalizadas.
Últimas notícias da GitHub sobre OSPOs
Métricas para problemas, pull requests e discussões
Rastreie e monitore métricas importantes relacionadas a problemas, pull requests e discussões, como tempo para a primeira resposta, tempo para fechamento e muito mais.
Learn more
Uma lista de verificação e um guia para preparar seu repositório para colaboração
Quer você esteja programando há um dia ou uma década, seus colegas estão disponíveis para ajudar a aprimorar seu trabalho. Porém, eles só poderão ajudar se você lhes der as ferramentas para fazer isso.
Learn more
Você sabe se todos os seus repositórios têm dependências atualizadas?
Considere implantar o GitHub Action: Evergreen para que você saiba que cada um dos seus repositórios está aproveitando o gerenciamento ativo de dependências com Dependabot.
Learn more
Envolva-se
Aprenda, compartilhe e cresça com a Comunidade OSPO
TODO
TODO é uma comunidade de profissionais de escritórios de programas de código aberto e iniciativas semelhantes de código aberto
OSPO++
O OSPO++ é uma rede e uma comunidade de escritórios colaborativos de programas de código aberto em universidades, governos e instituições cívicas.
Finos
Finos é uma comunidade que cria soluções de código aberto para serviços financeiros
Perguntas frequentes
Por que estabelecer um OSPO?
Compliance
Organizações modernas compreendem a confiança cada vez maior no código aberto, mas há questões críticas sobre risco e governança. OSPOs podem levantar e abordar questionamentos, como:
Qual OSS (software de código aberto) usamos, e estamos em conformidade com os requisitos de licença dele?
Qual software de código aberto estamos produzindo ou colaborando com seu desenvolvimento?
Todas as nossas dependências de código aberto recebem correções para vulnerabilidades conhecidas e estão atualizadas?
Quais projetos de código aberto podemos usar para acelerar o desenvolvimento de nosso software?
Contribuições
Confiar no código aberto também significa participar da comunidade com contribuições de alterações nos projetos dos quais você depende. Essas alterações podem ser correções de bug, patches de segurança, atualizações de documentação ou novos recursos. Os OSPOs podem ajudar as organizações e os funcionários com práticas recomendadas para contribuições de alterações, especialmente quando o projeto requer um Contrato de licença de contribuidor, empresarial ou de pessoa física.
Colaboração
Os OSPOs trabalham para guiar organizações em questões como essas, conectar pessoas, comunidades e departamentos, como jurídico, engenharia e segurança, durante a jornada. Se essas perguntas são importantes para sua organização, considere o estabelecimento de um OSPO.
Como um OSPO pode dimensionar a conformidade em sua organização?
Os OSPOs podem ajudar a reduzir o risco legal ao definir políticas de software de código aberto, educar desenvolvedores e automatizar a conformidade. Os desenvolvedores podem se beneficiar da orientação sobre quais licenças de projeto são aceitáveis para casos de uso específicos para que a estratégia de negócio esteja alinhada às decisões de engenharia sobre quando e como usar o código aberto.
Os OSPOs podem acelerar a colaboração para desenvolvimento?
Os OSPOs têm um papel fundamental na colaboração para desenvolvimento. A promoção do uso do código aberto dentro da organização gera colaboração para desenvolvimento com funcionários e comunidades de código aberto. Os OSPOs também podem direcionar a colaboração para desenvolvimento ao coordenar programas de recursos internos, onde necessidades em comum de diferentes equipes são identificadas e soluções são desenvolvidas e compartilhadas internamente.
Qual é a relação entre os escritórios do programa de código aberto e de recursos internos?
Em parte, OSPOs criam o caminho para que projetos da empresa sejam disponibilizados publicamente como código aberto. O objetivo é compartilhar com o mundo algo que pode ser benéfico para outras pessoas. No entanto, nem todos os projetos desenvolvidos por uma organização podem ser compartilhados com o mundo todo, então recursos internos se tornam uma extensão do programa de código aberto para ajudar a crescer a colaboração no desenvolvimento, mas mantê-la limitada à equipe da organização. Os dois modelos aceleram a colaboração no desenvolvimento, mas com escopos diferentes. Por exemplo, estabelecer fluxos de trabalho do desenvolvedor assíncronos é benéfico tanto para código aberto como recursos internos porque permite que a colaboração não fique restrita à geografia, aos fusos horários ou aos locais. Temos muito mais para falar sobre recursos internos, e disponibilizamos a página de recursos internos.
OSPOs abrangem somente o consumo seguro de código aberto ou podem ajudar a colocar novos projetos de código aberto em funcionamento?
A conformidade com código aberto é apenas uma parte do trabalho dos OSPOs. É geralmente seu trabalho principal, mas ele não para aí. Os OSPOs participam da vida de um novo projeto de código aberto ao oferecer orientação, modelos e conhecimento sobre o que funcionou para outros projetos de código aberto. Os desenvolvedores que iniciam um projeto de código aberto têm conjuntos excelentes de habilidades para criação de código e de documentação, mas otimizar essas habilidades com criações da comunidade, marketing e manutenção em escala pode ser crucial para que um projeto de código aberto atinja seus objetivos.
Qual é o melhor lugar na organização para um OSPO?
Não há uma única resposta, já que isso depende de cada organização. Contudo, já testemunhamos diferentes padrões. As estruturas comuns de subordinação incluem o OSPO no departamento de engenharia de pesquisa e desenvolvimento, respondendo diretamente ao Chief Technology Officer, ou no departamento jurídico. Outras organizações, por sua vez, optaram por um modelo de equipe virtual, no qual representantes de diferentes departamentos compõem o OSPO virtual. Não importa a estrutura de subordinação da organização, um OSPO de sucesso deve ser uma parceira com um conjunto diverso de departamentos dentro da organização. Saiba mais sobre esse assunto na pesquisa sobre OSPOs da Linux Foundation.