Apache 和 GitHub 完成合体，是好事吗？

 聚焦源代码安全，网罗国内外最新资讯！

作者：Steven J. Vaughan-Nichols

编译：奇安信代码卫士团队

开源软件的元老之一 Apache Software Foundation (ASF) 正在和更年轻且当之无愧更重要的源代码仓库托管服务 GitHub 通力合作。现在，你已经可以从 GitHub 上访问 ASF 超过2亿行的代码。

曾经，Apache 项目具有两个版本控制服务 Apache Subverion 和 Git。多年来，越来越多的开发人员想要从 GitHub 上查看自己的源代码。这样做的原因和数百万其它程序员拥抱 GitHub 的原因一致：GitHub 让开发人员能够更好地在托管和审计代码、管理项目和构建软件方面合作。

ASF 基础设施管理人员 Greg Stein 解释称，“2016年，ASF 开始在服务中集成 GitHub 仓库和工具集，使得精选项目能够使用 GitHub 出色的工具。随着时间的推移，我们改进、调试并巩固了这一集成。在2018年年末，我们要求所有的项目都从内部 git 服务迁移到 GitHub 上。这一转变将所有的 GitHub 工具集引入我们的项目，同时我们在基础设施上维护备份镜像。”

2019年2月，GitHub 迁移完成，而 ASF 自身的 git 服务也正式停止使用。但不止如此。“我们继续试验并扩大了基于我们社区的需求， GitHub 能提供的服务。基金会已经开始和 GitHub 管理层密切合作，探索实现这一目标的方法以及未来的更多可能性。”Stein 补充道。

GitHub 的产品主管 Bryan Clark 在博客中指出，“我们已经和 Apache 合作以满足他们的需求，并更好地支持开源项目作出更重要的工作。非常感谢此类具有重大影响力的基金会迁移并直接在 GitHub 上发展。迁移结束后，Apache 可以专注于构建软件及其社区方面的工作。”

但并非所有人都欢迎此举。一名 Ycombinator 论坛用户指出，“有一点我搞不明白：为什么如此多传统的 FOSS 项目要迁移到既不免费也不开放的工具如 GitHub 上呢？”虽然 GitHub 是免费使用的而且托管着很多开源程序，但一些人对 GitHub 如今的新主人微软心怀芥蒂。

更注重实用性的开发人员回复称，“个人而言，现在我很难为不在 GitHub 上托管的项目做出贡献。GitHub 项目上具有其它非 GitHub 项目所不具备的某种工作流和交互模式，单纯认为不值得花费时间学习其它项目的工作流和交互模式。”

很多人似乎并未料想到竟然会在微软平台上看到使用 Apache 创建软件吧。话虽如此，ASF 显然并不再将微软视作洪水猛兽。

笔者认为，正如此前人们对微软收购 GitHub 的看法那样，如此多的开源项目和社区可能会带来一些安全和合规方面的挑战。你呢？你觉得 GitHub 和 Apache 合体是好事吗？

Apache 的 GitHub 已替你找好：https://github.com/apache。

原文链接

https://www.zdnet.com/article/apache-hooks-up-with-github/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。