是时候给维护者报酬了

今年早些时候，Tidelift 对超过 1200 名专业软件开发者和开源维护者进行了一项调查。我们发现，83% 的专业软件开发团队愿意为他们使用的开源项目提供更好的维护、安全和许可保证而付费。与此同时，同一项调查发现，大多数开源维护者没有获得外部资金来支持他们的工作，因此难以抽出时间来维护他们的开源项目。

所以，简而言之，我们了解到

• 许多开源维护者缺乏必要的资金，无法将其项目维护到专业水平
• 专业开发团队愿意付费，以获得他们已经使用的开源软件的更高可靠性

我们的结论是？

是时候给维护者报酬了。

不仅仅是因为他们应该因其创造了我们社会赖以生存的软件基础设施的惊人工作而获得报酬（他们确实应该！）。还因为存在一个现成的专业开发者市场，他们愿意为他们最有能力提供的保证付费。

这里有一个关于如何做到这一点的想法。

搭便车者 问题 机遇

在开源世界中，我们经常听到关于搭便车者问题。下载代码并开始工作是如此容易，以至于用户通常不会停下来思考：1) 实际上是谁在编写他们正在使用的代码，以及 2) 他们继续编写和维护该代码的动机是什么。

如果您是学生或周末黑客，您可能真的不在乎。您只是想要访问一个特定的软件包，以解决您现在遇到的问题。并且使用新的开源软件包的过程非常顺畅，以至于您甚至没有意识到您正在这样做。只需输入 npx create-react-app hello-world，一连串的文本滚动过去，您就安装了超过 1000 个不同的、新的开源依赖项，每个依赖项都有自己的创建者和维护者（希望如此！?）。

那么，问题是什么？

问题是有人在那里编写了您正在使用的代码。他们可能正在或可能没有因其工作获得报酬（剧透：他们可能没有）。因此，他们可能正在或可能没有持续地维护该软件。

机会就在这里。

专业应用程序开发团队在创建应用程序时，也受益于开源实验和探索的顺畅性。就像业余爱好者和学生一样，他们免费下载和使用代码。

但是，当该软件需要在一个专业组织中投入生产时，就会出现混乱、棘手的问题。

• 是否有人在积极维护这个软件包？
• 他们将来会继续维护它吗？
• 它是否有任何已知的安全漏洞？
• 它是根据什么许可证分发的，以及该许可证与我们的使用有多兼容？
• 两年后我会后悔使用这个软件包的决定吗？

有趣的是，即使这些专业开发人员手头有支票簿，对于许多项目来说，也没有什么可买的。没有可用的商业产品，也没有从一个项目到另一个项目关于质量和可靠性的一致承诺。

专业开发人员不想为软件付费。他们想为关于未来的承诺付费。

想想那些围绕开源软件建立盈利业务最成功的公司，例如 Red Hat、MongoDB 和 Cloudera。他们能够提供的——以及专业开发团队愿意为他们支付巨额资金的原因——是他们对未来做出承诺并兑现这些承诺。

意思是：如果您使用此代码，我们保证它将继续工作。当对代码依赖的软件包进行更改时，它将继续工作。当黑客试图利用漏洞时，它们将被快速修复，一切将继续工作。

这些公司为专业开发人员提供了针对这些担忧的一致答案。当您从他们那里购买订阅时，您知道如果出现问题该联系谁。您知道有人同意保持代码在未来良好运行。您知道有人在关注安全问题并让您远离依赖地狱。

这对许多组织来说价值很高。

然而，对于大多数开源项目——每天在关键环境中使用的项目——没有人做出这些承诺。

为什么不呢？

Voltron 和规模的好处

在 1980 年代，有一个名为 Voltron 的动画电视剧。这是一个由一群小型车辆组成的巨型超级机器人的故事。典型的 Voltron 故事情节涉及邪恶的 Drule 帝国在某个可怜的银河联盟星球上肆虐。Voltron 团队会前来救援，但他们总是无法击败 Drules——直到好人有了聪明的想法，将他们所有的车辆聚集在一起，组成 Voltron 超级机器人。就像这样

Drule 帝国是非常强大的竞争对手，但是一旦 Voltron 组装完成，就要小心了。

如果我们在开源世界中应用类似的原则会怎么样？对于像 Linux、Mongo 和 Hadoop 这样的大型项目，规模足够大，可以围绕该项目形成一家盈利公司。但是，绝大多数开源软件包——至少数百万个——无法达到围绕它们构建大型公司基础设施的那种规模。

但是，如果他们联合起来创建开源的超级机器人，那将是双赢的，既可以帮助专业开发团队，也可以帮助开源维护者。专业开发人员获得他们可以依赖的软件。开源维护者获得报酬。简单而美好。

行业内正在采取行动，为关键项目和软件包提供更好的支持。这是我们在 Tidelift 和 许多其他机构 正在努力解决的问题。如果您对此对话感兴趣，请加入我们。