又進(jìn)入了一年的11月,全球知名代碼托管平臺(tái) GitHub 每年都會(huì)在此時(shí)發(fā)布一份重磅年度報(bào)告,沒(méi)錯(cuò),2022 年度 Octoverse 報(bào)告來(lái)了。
報(bào)告開(kāi)頭引用了梅賽德斯 - 奔馳技術(shù)創(chuàng)新的 FOSS 大使 Wolfgang Gehring 的一句話,“如今,如果不進(jìn)行開(kāi)源,你將無(wú)法再開(kāi)發(fā)軟件?!?0 年前發(fā)布的第一份 Octoverse 報(bào)告為慶祝 GitHub 用戶達(dá) 280 萬(wàn)人而誕生,那時(shí) Kubernetes 和 Docker 還沒(méi)有出現(xiàn),如今, 已經(jīng)有9400萬(wàn)開(kāi)發(fā)者在 GitHub 上,全球90% 的公司在使用開(kāi)源。開(kāi)源已經(jīng)為我們創(chuàng)造了一個(gè)非常不同的世界。
根據(jù)今年的報(bào)告,我們有以下新發(fā)現(xiàn):
9400 萬(wàn)開(kāi)發(fā)者正在使用 GitHub;
GitHub 今年新增用戶超過(guò) 2050 萬(wàn),除美國(guó)外,印度、中國(guó)和巴西的增幅最大,占比分別為32.4%、15.6%、11.6%,其中印度的開(kāi)發(fā)者人數(shù)增長(zhǎng)超過(guò)中國(guó);
2022 年有 4.13 億次開(kāi)源貢獻(xiàn);
JavaScript 仍然是 GitHub 上最常用的語(yǔ)言,Python 是第二大使用語(yǔ)言,其次是 Java 和 TypeScript;
由于 Terraform 工具的普及和 IaC 實(shí)踐的增長(zhǎng)推動(dòng),以及越來(lái)越多的自動(dòng)化部署,2022 年,獨(dú)角獸Hashicorp 配置語(yǔ)言 (HCL)增長(zhǎng)最快;
PHP 的使用量下降,而 Python 的使用量增長(zhǎng)了 22.5%;
憑借安全性和可靠性,Rust 社區(qū)在過(guò)去一年增長(zhǎng)了 50% 以上。
最值得關(guān)注的三大開(kāi)源趨勢(shì)
2022 這一年,是中國(guó)對(duì)開(kāi)源關(guān)注激增的一年,也是全球開(kāi)源快速發(fā)展的一年。GitHub 今年的報(bào)告重點(diǎn)分享了三個(gè)值得關(guān)注的大趨勢(shì):
1、基礎(chǔ)設(shè)施即代碼
開(kāi)發(fā)人員在 2022 年大量使用 Hashicorp 配置語(yǔ)言 (HCL)、Shell 和 Go 編程語(yǔ)言,這表明基礎(chǔ)設(shè)施即代碼 (IaC) 實(shí)踐越來(lái)越多地被 GitHub 上的項(xiàng)目(包括開(kāi)源項(xiàng)目)采用。
報(bào)告指出,這些工具的流行也表明開(kāi)源領(lǐng)域中運(yùn)營(yíng)社區(qū)的存在日益增加,運(yùn)營(yíng)在開(kāi)源開(kāi)發(fā)中的作用越來(lái)越大。
2、大型科技公司紛紛建立大型開(kāi)源社區(qū)
2022 年 GitHub 上一些最大的開(kāi)源項(xiàng)目得到了商業(yè)支持。這些投資也助長(zhǎng)了反饋循環(huán):公司正在創(chuàng)建新的 OSS 社區(qū),這迫使其他組織啟動(dòng)開(kāi)源項(xiàng)目辦公室 (OSPO) 來(lái)協(xié)調(diào) OSS 戰(zhàn)略,鼓勵(lì)了更多人為開(kāi)源做出貢獻(xiàn)。
GitHub 開(kāi)源項(xiàng)目辦公室 (OSPO) 與財(cái)富 100 強(qiáng)公司進(jìn)行了交談,并挖掘了公開(kāi)可用的數(shù)據(jù)預(yù)估出,有超過(guò) 30% 的財(cái)富 100 強(qiáng)公司建立了 OSPO,預(yù)計(jì)還將持續(xù)增加。
3、首次OSS 貢獻(xiàn)者青睞有商業(yè)支持的項(xiàng)目
它主要發(fā)生在不屬于商業(yè)支持的項(xiàng)目組織的開(kāi)發(fā)人員中。從Flutter 到 Next.JS, 從 React 到 VS Code,公司主導(dǎo)的開(kāi)源項(xiàng)目已經(jīng)成為 GitHub 上開(kāi)發(fā)者生態(tài)系統(tǒng)不可或缺的一部分。有 50% 的首次貢獻(xiàn)者在商業(yè)支持的項(xiàng)目中工作。
這強(qiáng)調(diào)了商業(yè)支持的開(kāi)源項(xiàng)目要想發(fā)展更廣泛的生態(tài)系統(tǒng),品牌知名度很重要。
印度開(kāi)發(fā)者數(shù)量增幅超過(guò)中國(guó)
在這一年, GitHub 上的開(kāi)發(fā)者群體有著怎樣的變化?
根據(jù)報(bào)告顯示,去年,GitHub 總開(kāi)發(fā)者數(shù)為 7300 萬(wàn),共有 1600 萬(wàn)新開(kāi)發(fā)者加入了 GitHub 社區(qū)。今年 GitHub 總開(kāi)發(fā)者數(shù)為 9400 萬(wàn),開(kāi)發(fā)者同比增長(zhǎng) 27%。新增用戶超過(guò) 2050 萬(wàn),其中印度的開(kāi)發(fā)者人數(shù)增長(zhǎng)最快。
按照地區(qū)或國(guó)家來(lái)劃分,去年在全球總開(kāi)發(fā)者數(shù)量中,美國(guó)開(kāi)發(fā)者最多,中國(guó)排名第二,共有 755萬(wàn)+;第三是印度。今年,除美國(guó)外,我們看到印度、中國(guó)和巴西的增幅最大,占GitHub新增開(kāi)發(fā)者數(shù)百分比分別為32.4%、15.6%、11.6%。而今年,印度開(kāi)發(fā)者數(shù)量增幅超過(guò)中國(guó),有超過(guò) 250 萬(wàn)新人加入了 GitHub。
GitHub 上開(kāi)發(fā)者的全球分布如下,印度人數(shù)已經(jīng)達(dá)到了 975 萬(wàn)。如果這種趨勢(shì)繼續(xù)下去,GitHub 預(yù)測(cè)到 2025 年,印度用戶將與當(dāng)前的美國(guó) GitHub 開(kāi)發(fā)者人數(shù)相媲美 。
越來(lái)越多的開(kāi)發(fā)人員在 GitHub 上構(gòu)建軟件,南極洲仍有近 20 名開(kāi)發(fā)人員。
另外值得關(guān)注的一點(diǎn)是,2022 年,GitHub 上的人口增長(zhǎng)在亞太、非洲、南美和歐洲國(guó)家中增長(zhǎng)最快。
在這些地區(qū)之外,我們還看到登錄 GitHub 的伊朗人同比增長(zhǎng) 21% 。沒(méi)有看到開(kāi)發(fā)者社區(qū)在 GitHub 上發(fā)展的僅有兩個(gè)地方是南極洲和諾??藣u。
2022 年編程語(yǔ)言有什么趨勢(shì)?
來(lái)到開(kāi)發(fā)者必爭(zhēng)之領(lǐng)域——編程語(yǔ)言的排行榜看看,今年 JavaScript 依然穩(wěn)居第一!已經(jīng)連續(xù) 9 年如此,什么時(shí)候能給其他編程語(yǔ)言一點(diǎn)機(jī)會(huì)呢?為什么 它能長(zhǎng)盛不衰,你怎么看?評(píng)論區(qū)告訴我們。
2022 年,開(kāi)發(fā)者使用近 500 種主要語(yǔ)言在 GitHub 上構(gòu)建軟件。
Python 在過(guò)去一年中穩(wěn)居第二位,增長(zhǎng) 22.5%,這在很大程度上是因?yàn)樗陂_(kāi)發(fā)、教育、機(jī)器學(xué)習(xí)和數(shù)據(jù)科學(xué)等方方面面的多功能性。
其中,Hashicorp 配置語(yǔ)言 (HCL) 在過(guò)去一年的使用量顯著增長(zhǎng)。這是由 Terraform 工具的普及和 IaC 實(shí)踐的增長(zhǎng)推動(dòng)的,也伴隨著越來(lái)越多的自動(dòng)化部署。
此外,Rust 的社區(qū)增長(zhǎng)超過(guò) 50%,部分原因是其安全性和可靠性。TypeScript 也穩(wěn)居第四位。值得注意的是,PHP 在 2022 年從第六位跌至第七位。
而 PHP 在 2022 年使用量的減少而放緩。
開(kāi)發(fā)者對(duì)私人項(xiàng)目的貢獻(xiàn)更大
開(kāi)發(fā)者在開(kāi)源使用與貢獻(xiàn)方面的情況如何?全球財(cái)富 100 強(qiáng)的公司有 90%以上在使用 GitHub。在公共開(kāi)源項(xiàng)目中,僅在 2022 年,開(kāi)發(fā)者的貢獻(xiàn)就同比增長(zhǎng)了近 20%,開(kāi)源貢獻(xiàn)次數(shù)超過(guò) 35 億。
而開(kāi)發(fā)者對(duì)私人項(xiàng)目的貢獻(xiàn)更大。這一年,GitHub 上超過(guò) 20% 的貢獻(xiàn)來(lái)自公共存儲(chǔ)庫(kù)。這意味著擁有免費(fèi)、Team 和 GitHub Enterprise Cloud 帳戶的絕大多數(shù)開(kāi)發(fā)人員都在私有存儲(chǔ)庫(kù)中工作。這表明自 2019 年 GitHub 開(kāi)始向 GitHub Free 帳戶提供私有存儲(chǔ)庫(kù)以來(lái),整個(gè) GitHub 的私有存儲(chǔ)庫(kù)總數(shù)顯著增加。此外,與 2021 年相比,對(duì)私有存儲(chǔ)庫(kù)的貢獻(xiàn)數(shù)量增加了近 38%。
值得注意的是,按貢獻(xiàn)者數(shù)量計(jì)算的頂級(jí)項(xiàng)目幾乎都是商業(yè)支持的結(jié)果,其中包括 microsoft/vscode、flutter/flutter 和 vercel/next.js。2022 年頂級(jí)開(kāi)源項(xiàng)目,哪些是你常用的?
開(kāi)源社區(qū)正在變得更加安全
GitHub 上的社區(qū)在保護(hù)其依賴關(guān)系和修復(fù)漏洞方面做得更好。但不僅僅是 GitHub 上的開(kāi)發(fā)人員變得更加安全,還有更多的開(kāi)發(fā)人員正在修復(fù)漏洞。
2022 年,我們看到開(kāi)發(fā)人員更新的易受攻擊的軟件包比 2021 年多 50%,保護(hù)了 GitHub 上的 1800 萬(wàn)個(gè)項(xiàng)目。這主要是因?yàn)?GitHub 上的開(kāi)發(fā)者還擁有一系列免費(fèi)的 GitHub 資源和工具,以防止漏洞或泄露憑據(jù),例如代碼掃描、安全實(shí)驗(yàn)室的辦公時(shí)間和秘密掃描,GitHub 包含在所有開(kāi)源存儲(chǔ)庫(kù)中。
而今,技術(shù)在商業(yè)、政府、社會(huì)發(fā)展等方面都至關(guān)重要,開(kāi)源正處于未來(lái)發(fā)展的最前沿,而開(kāi)源的安全也在被提升到更加重要的位置來(lái)。
僅 2022 年,政府就召開(kāi)開(kāi)源投資會(huì)議,社會(huì)發(fā)展團(tuán)體認(rèn)證開(kāi)源軟件跟蹤碳排放,企業(yè)贊助的重點(diǎn)開(kāi)源項(xiàng)目越來(lái)越多,行業(yè)團(tuán)體持續(xù)努力提升開(kāi)源軟件的供應(yīng)鏈安全。