[中科院软件所 & OSPP] 关于和中科院软件所 & OSPP合作共创事宜

[will-ww]

根据中科院软件所 & OSPP 在开源生态中的位置，作为开源软件供应链领域的专业组织与科技创新团队，拟重点开展如下三个方面的合作：

1、数据共享与公共服务：开源软件供应链生态数据的集成与公共服务

X-lab 开放实验室目前通过 OpenDigger 开源项目，陆续集成了一批开源数字生态的实时数据，包括：

• GitHub 协作行为日志数量 58 亿条
• Gitee 行为日志数 1600 万条
• NPM 制品库包数据 247 万条
• Go 语言模块数据 102 万条
• Maven 制品库包数据 55.9 万条
• PyPI 制品库包数据 44.9 万条
• NuGet 制品库包数据 36.4 万条
• Cargo 制品库包数据 12.1 万条
• CVE 安全漏洞数据 15.5 万条
• StackOverflow 问答帖 2413 万条
• 持续多源数据更新中

在此数据之上，还完成了包括 OpenRank 在内的核心指标体系、开源治理标准、OpenSODA 大赛等工作，并在基于 OpenRank 的开发者贡献度评价与激励机制（ICSE 2024）方面取得了较大突破。

打造具有社会公信力的开源软件供应链基础设施，并形成公共服务能力，是目前国家数字安全中的重大课题。如果能将中科院与 X-lab 开放实验室的数据进行互融互通，再联合国内基金会组织（例如天工开物开源基金会），能够取得协同共赢的效果。

另一方面，对于 X-lab 开放实验室来说，如果能在 OpenRank 模型中融入部分中科院“源图”中的供应链数据，也能进一步提升开发者贡献度评价算法的全面性与准确性。

2、开源人才培养：OSPP 之天工开物 OpenRank 贡献度核算专题

开源之夏（OSPP）目前已经成为国内影响力最大的开源教育项目，以“任务”和“社区成长”为核心的模式在过去几届取得了巨大的成效。

基于 OpenRank 开源贡献度评价模型的成效，可以考虑在 2024 年开辟一个面向长期贡献者养成与常态化激励机制的专题，以“项目”为核心，以按月的形式对开源贡献度进行核算，并自动化分配相应的经费，将开源之夏的 OpenRank 专题做成常态化的社区贡献活动，这对培养关键项目的长期贡献者将更有优势，能为开源软件供应链安全人才长期持续输出。目前，包括天工开物开源基金会均有意向资助该类活动。

3、科研创新：软件供应链与生态网络学术创新大赛

开源软件供应链数据上的学术创新也是一类能够很好调动高校智力资源的活动，其产出成果也能否反哺开源软件供应链基础设施。

初步规划可以参见 #361