是时候支付维护者薪酬了

今年早些时候，Tidelift 对超过 1,200 名专业软件开发人员和开源维护者进行了一项调查。我们发现，83% 的专业软件开发团队愿意为他们使用的开源项目支付更好的维护、安全和许可保证。与此同时，同一项调查发现，大多数开源维护者没有获得其工作的外部资金，因此难以找到时间来维护他们的开源项目。

因此，为了简洁地总结我们所学到的

• 许多开源维护者缺乏必要的资金，以达到专业标准来维护他们的项目
• 专业开发团队愿意付费，以便获得围绕他们已经使用的开源软件的更多可靠性

我们的结论是？

是时候支付维护者薪酬了。

不仅因为他们应该因其创造了我们社会赖以生存的软件基础设施的惊人工作而获得报酬（他们确实应该！）。还因为存在一个现成的专业开发人员市场，他们愿意为他们最能提供的保证付费。

这是一个关于如何做到这一点的想法。

搭便车者的 问题 机会

在开源世界中，我们听到了很多关于搭便车问题。下载代码并开始工作是如此容易，以至于用户常常不会停下来思考：1) 实际上是谁在编写他们正在使用的代码，以及 2) 他们继续编写和维护该代码的动机是什么。

如果您是学生或周末黑客，您可能真的不在乎。您只是想要访问一个特定的软件包，以解决您现在遇到的问题。而且使用新的开源软件包的过程是如此顺畅，以至于您甚至没有意识到自己正在这样做。只需输入 npx create-react-app hello-world，一连串文本滚动过去，您就安装了 1,000 多个不同的新开源依赖项，每个依赖项都有自己的创建者和维护者（希望如此！?）。

那么，问题是什么？

问题是有人在那里编写了您正在使用的代码。并且他们可能正在或可能没有因其工作获得报酬（剧透：他们可能没有）。因此，他们可能正在或可能没有持续关注该软件。

机会就在其中。

专业应用程序开发团队在创建应用程序时，也受益于开源实验和探索的顺畅性。就像业余爱好者和学生一样，他们免费下载和使用代码。

但是当该软件需要在专业组织中投入生产时，就会出现混乱而困难的问题。

• 是否有人在积极地开发这个软件包？
• 他们将来会继续维护它吗？
• 它是否有任何已知的安全漏洞？
• 它是根据什么许可证分发的，以及该许可证与我们的使用有多兼容？
• 两年后我会后悔决定使用这个软件包吗？

有趣的是，即使这些专业开发人员手头有支票簿，对于许多项目来说，也没有什么可买的。没有可用的商业产品，也没有从一个项目到另一个项目关于质量和可靠性的一致承诺。

专业开发人员不想为软件付费。他们想为关于未来的承诺付费。

想想那些围绕开源软件建立盈利业务最成功的公司，如 Red Hat、MongoDB 和 Cloudera。他们能够提供的——以及专业开发团队愿意为他们支付巨额资金的原因——是他们对未来做出承诺并兑现这些承诺。

意思是：如果您使用此代码，我们承诺它将继续工作。 当对代码所依赖的软件包进行更改时，它将继续工作。当黑客试图利用漏洞时，它们将被快速修复，并且一切将继续工作。

这些公司为专业开发人员提供了对这些担忧的一致答案。当您从他们那里购买订阅时，您知道如果出现问题该联系谁。您知道有人同意保持代码在未来很长一段时间内正常运行。您知道有人在关注安全问题并让您远离依赖地狱。

这对许多组织来说价值很高。

然而，对于大多数开源项目——每天在关键设置中使用的项目——没有人做出这些承诺。

为什么不呢？

百兽王和规模的好处

在 1980 年代，有一部名为百兽王的动画电视剧。它讲述的是一个由一群小型车辆组成的巨型超级机器人的故事。典型的百兽王故事情节涉及邪恶的 Drule 帝国在某个可怜的银河联盟星球上肆虐。百兽王团队会前来救援，但他们总是无法击败杜鲁尔人——直到好人突然想到将他们所有的车辆聚集在一起，组成百兽王超级机器人。就像这样

Drule 帝国是非常强大的竞争对手，但一旦百兽王组装完成，就要小心了。

如果我们在开源世界中应用类似的原则会怎样？对于像 Linux、Mongo 和 Hadoop 这样的大型项目，规模足够大，可以在项目周围形成一家盈利的公司。但是，绝大多数开源软件包——至少有数百万个——无法达到围绕它们构建大型公司基础设施的那种规模。

但是，如果他们联合起来 创建开源世界中相当于超级机器人的东西，这可能是双赢的，既可以帮助专业开发团队，也可以帮助开源维护者。专业开发人员获得他们可以依赖的软件。开源维护者获得报酬。简单而美好。

行业内正在进行一项行动，旨在为关键项目和软件包提供更好的支持。这是我们在 Tidelift 和 许多其他机构 正在努力解决的问题。如果您对这个话题感兴趣，请加入我们。