GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を経済的に、かつプログラムを通して支援するためのプログラム「GitHub Secure Open Source Fund」のパートナー募集を開始した。
応募の受付は、2025年1月8日(水)午後4時59分(日本時間)まで随時実施しているという。なお、同プログラムおよび資金提供は2025年初旬に開始予定だとしている。
同プログラムでは、Alfred P. Sloan Foundation、American Express、Chainguard、HeroDevs、Kraken、Mayfield Fund、Microsoft、1Password、Shopify、Stripe、Superbloom、Vercel、Zerodhaなどの支援を受けて、GitHubが125のプロジェクトに125万ドル(約1億9千万円)を投資。この発表を皮切りに、オープンソースセキュリティへの資金提供というGitHubのミッションに賛同するパートナーを引き続き募集するとのことだ。
また、純粋な経済的支援とは別に、3週間のプログラムを通じて、メンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートを提供するとしている。
プログラムの背景
昨今、世界中で活用が進むオープンソースを管理している人々にとって、セキュリティは重要である一方、人気のあるオープンソースプロジェクトを運営する際に必要とされる作業において、優先順位をつけることが難しい場合があるという。
加えて、最近の調査によると、組織がオープンソースに数十億ドル(数千億円規模)を投資しているものの、サイバーセキュリティ監査は重視されていないとのことだ。オープンソースプロジェクトがセキュリティ上の問題の原因となることを懸念する一方、すべてを最新の状態に保ち、セキュリティレポートに対処し、対策を講じるには時間がかかる。業務の合間にプロジェクトを管理している場合、その時間を確保することは至難の業だという。
GitHubは、メンテナー、財団、同業他社と話し合いをする中で、支援の新しい方法を考えたとのこと。あるメンテナーにとっては、資金があればセキュリティ対策に集中する時間を確保できる。また、別のメンテナーにとっては、学ぶ機会や専門家からの支援、コミュニティのサポートが役立つこともある。GitHub Secure Open Source Fundは、他のオープンソース資金提供者やコミュニティ主導のセキュリティ実践からの教訓を基に構築された、資金調達と連動したコーホートベースのプログラムだとしている。
【関連記事】
・GitHub、角田賢治氏が日本・韓国エンタープライズ担当シニアディレクターに就任
・GitHub、組織で利用可能な「GitHub Copilot Enterprise」の一般提供を開始
・「GitHub Copilot Chat」の一般提供を開始、自然言語によるコーディングが可能に
