Більшість проектів open source тримаються на одному розробнику

Більшість проектів з відкритим кодом тримаються на ентузіазмі одиночних розробників. Це стверджує Джош Брессерс, віце-президент з безпеки в компанії Anchore, з посиланням на дослідження каталогу open source проектів ecosyste.ms.

Як виявилось, з понад 11,8 мільйонів проектів, присутніх у базі даних ecosyste.ms, близько 7 мільйонів підтримуються одиночними розробниками. Хоча також існують проекти і з сотнями супроводжуючих, але їхня кількість набагато нижча.

Аналіз числа супроводжуючих у проектах в екосистемі NPM демонструє, що половина з 13 тисяч пакетів, які мають понад 1 млн завантажень щомісяця, мають лише одного мейнтейнера. 

Загалом в екосистемі NPM із 4 млн проектів нарахували близько 900 тисяч супроводжуючих.

За даними Гарвардського університету, економічна вартість open source оцінюється у $8,8 трлн. «Більшість цієї вартості — це одна людина. І я можу гарантувати, що жоден із цих проектів, які підтримує одна людина, не має необхідної кількості ресурсів. Якщо ви хочете поговорити про можливі ризики для вашого ланцюжка поставок, то це один-єдиний фахівець з обслуговування, якому сильно недоплачують і який перевантажений роботою, — ось у чому ризик», — пише Брессерс.

У 2024 році компанія Tidelift, яка займається підтримкою та супроводом відкритого ПЗ, опублікувала звіт, в якому стверджувалось, що 60% мейнтейнерів не отримують оплати за свою працю і готові залишити проекти.

Того ж року компанії запустили ініціативу Open Source Pledge. Вона покликана забезпечити стабільне фінансування значних проектів open source за рахунок регулярних внесків компаній, які активно їх використовують.