オープンソース ソフトウェアのセキュリティは、このコミュニティにおける主要な懸念事項であり、メンテナーはオープンソース ソフトウェアの健全性と持続可能性を確保することで、この取り組みにおける重要な役割を果たします。ソフトウェアのセキュリティを強化するツールやプラクティスを構築する際、これらのツールがメンテナーの能力を高め、追加の負担にならないようにするにはどうすればよいでしょうか。

本調査ではこの疑問に取り組み、オープンソース コミュニティ全体のメンテナーの実践、課題、期待を調査しています。サブジェクト エキスパート（SME）へのインタビューから収集されたデータと、オープンソース サプライ チェーン セキュリティの現状に関する2022年の調査から収集されたデータを使用し、メンテナーやコア コントリビューターから収集されたデータに重点を置いています。メンテナーをより適切にサポートし、燃え尽き症候群を回避するには、自動化・ドキュメント・雇用者のインセンティブ・ベストプラクティスの定義などを改善する余地があることがわかりました。

詳細については、レポート全文をお読みください。

著者

• Stephen Hendrick, The Linux Foundation

• Ashwin Ramaswami, The Linux Foundation

• 序文：Stephen Augustus, Cisco