近日，由中国信息通信研究院、中国通信标准化协会主办的“OSCAR开源先锋日”顺利举办，大会发布了度小满共同参与编写的《开源合规指南（企业篇）》等研究，并成立了 “可信开源合规计划”，度小满已作为会员加入，未来将与信通院及百度、阿里巴巴、中国移动、招商银行等各成员单位一起聚焦可信开源全景，推动行业开源治理的应用落地，促进产业协同创新，推动产业生态完善。

“可信开源合规计划“为聚焦开源合规的国内开源组织，旨在凝聚各方力量，聚集一大批国内开源合规人才，整合优质资源，完善开源合规标准体系，输出开源合规建设经验，全面提升我国开源合规水平，构建公开、透明、合规、安全可信任的开源生命周期标准体系，为行业发展提供强劲合力。

近年来开源生态蓬勃发展，开源合规和安全风险日益凸显，如何有效消除和降低风险是摆在科技企业面前的头等大事。可信开源合规计划的成立，对企业及时了解业界发展动态、客户需求、最佳实践是一个很好的平台和窗口，同时也为企业进行开源可信治理指明了方向。

与此同时，中国信通院结合开源研究工作，编写了业内首个《开源合规指南（企业篇）》。此指南由中国信通院联合“可信开源合规计划“的成员单位，包括度小满、百度、华为、建信金科、中国移动、蚂蚁、阿里巴巴、网易、小米等各位专家，秉承开源精神，协同共创，从多个视角提出了对于开源合规的理解，最终完成本指南的撰写工作。

"合规"、“安全”既是开源可信的理论“基石”，也是企业从事开源活动的行为“准则”，此次发布的《开源合规指南（企业篇）》重点围绕开源软件与数据合规风险、开源许可协议规定、企业开源合规风险防控三大环节展开研究，深刻洞察开源发展动态与趋势，有助于规范应用开源技术，提高开源应用水平与风险防范能力，为进一步提升整个开源产业的合规、安全水平打下坚实基础。

积极拥抱开源已经成为金融科技行业的共识，度小满作为金融科技公司，面临与其他行业相比更为严格的监管要求，而对开源的合规管理能让开源技术的使用更为规范化，最大化的减少无序使用带来的风险，为公司构筑安全、稳固的数字化底座。目前我们已对使用中的主流开源技术开展梳理及研究，包括：Web 服务器（Nginx、Tomcat）、数据存储（MySQL、Redis）、消息中间件（Kafka）、开发工具（Eclipse、Intellij）、操作系统（CentOS）、大数据（Hadoop、Spark）等方面，逐步搭建完善的开源合规标准体系，助力公司突破技术壁垒，推动技术创新和业务发展，实现核心技术自主可控与自立自强。

开源生态发展势头迅猛，在推动技术创新、促进产业协作、加快各行业数字化进程方面发挥的作用日益凸显。度小满加入可信开源计划组织成为成员单位，并参与《开源合规指南（企业篇）》的编写，可以更好的输出度小满开源合规建设经验，与行业内其他企业一起，积极探索开源新机制、新模式，让可信开源能够遍及千行百业，建立符合我国特点的开源发展路径，为行业发展提供强劲合力，共同为软件产业发展和生态繁荣贡献力量。