What to Do When Critical Open Source Projects Go End of Life
9 months ago
- #end-of-life
- #software-maintenance
- #open-source
- 98%的组织机构使用开源软件(OSS),使其在日常应用中无处不在。
- 开源版本生命周期正在缩短,仅2025年就有超过100个顶级项目计划终止支持(EOL)。
- 终止支持可能针对次要/主要版本(如.NET 6)或整个项目(如AngularJS)。
- 维护者倦怠和资金不足导致项目被废弃,60%的维护者曾考虑退出。
- 终止支持带来的挑战包括安全漏洞、技术债务和兼容性问题。
- 应对终止支持的步骤:收集信息、评估影响、寻找替代方案、接管维护、分叉代码或聘请专家。
- 分叉项目需要深厚的领域知识和社区支持,不能仅靠临时团队完成。
- 通过贡献代码、资金支持和社区建设来投资开源项目健康度,可防止项目被废弃。
- 企业举措如HeroDevs的2000万美元基金和彭博社的开源贡献者基金,有助于维持关键项目。
- SBOM等自动化工具可追踪终止支持时间线,但主动参与才是可持续发展的关键。