你每天打開的應(yīng)用，有97%的代碼庫都依賴同一個東西——但你從未在啟動畫面里見過它的名字。

這不是某個科技巨頭的秘密武器。它不收專利費，沒有市場部，甚至沒人能準確說出"創(chuàng)始人"是誰。開源軟件（開放源代碼軟件，即代碼公開、任何人可自由使用的程序）已經(jīng)成了數(shù)字世界的隱形地基，而你踩在上面卻不自知。

你刷的每一條短視頻，都經(jīng)過它的手

2024年的一項代碼審計顯示，全球97%的商業(yè)代碼庫包含開源組件。平均每個應(yīng)用程序引用了526個開源依賴項。這不是邊緣現(xiàn)象——這是基礎(chǔ)設(shè)施。

當(dāng)你用網(wǎng)約車軟件叫車時，調(diào)度算法可能運行在Linux內(nèi)核上。當(dāng)你掃碼支付時，加密協(xié)議很可能調(diào)用了OpenSSL的代碼。連iPhone的底層操作系統(tǒng)，也大量借鑒了BSD Unix的開源遺產(chǎn)。

科技公司的工程師們像搭積木一樣組裝產(chǎn)品：自研代碼是門面，開源組件是鋼筋。區(qū)別只在于，前者寫在招聘廣告里，后者藏在版本日志的致謝名單里。

為什么大公司愿意"白嫖"？

答案藏在成本結(jié)構(gòu)里。從零開發(fā)一個現(xiàn)代瀏覽器需要約5000人年工作量。而Google的Chrome基于開源的Chromium項目，省下的不只是時間——是整個人類文明級別的重復(fù)勞動。

但"免費"是個危險的詞。開源的真正貨幣是注意力與信任。開發(fā)者貢獻代碼，換取行業(yè)聲望；企業(yè)采用項目，換取生態(tài)控制權(quán)。Linux基金會每年管理著超過3000個開源項目，成員名單讀起來像科技行業(yè)的《福布斯》榜單：微軟、英特爾、華為、騰訊。

這套機制運轉(zhuǎn)了三十多年，直到最近才出現(xiàn)裂縫。

當(dāng)"免費"開始收費

2024年，多個核心開源項目維護者因倦怠退出，導(dǎo)致全球供應(yīng)鏈短暫震蕩。一個被數(shù)百萬應(yīng)用依賴的日志工具出現(xiàn)漏洞時，修復(fù)補丁的發(fā)布延遲了數(shù)小時——在網(wǎng)絡(luò)安全領(lǐng)域，這相當(dāng)于地震預(yù)警系統(tǒng)失靈。

企業(yè)終于意識到：開源不是慈善捐款，是公共基礎(chǔ)設(shè)施。Red Hat的年度報告指出，86%的IT決策者現(xiàn)在將"開源供應(yīng)鏈安全"列為戰(zhàn)略優(yōu)先級，高于前一年的67%。

變化正在發(fā)生。Google、微軟等公司開始雇傭?qū)Ｂ毠こ處?只 upstream 貢獻代碼"——不為自家產(chǎn)品，只為維持社區(qū)健康。這像極了19世紀的鐵路公司聯(lián)合維護軌道標(biāo)準：競爭在站臺，共識在路基。

你手機里的下一個應(yīng)用更新，可能包含某個開發(fā)者凌晨三點提交的補丁。沒人會告訴你這件事。但下次掃碼點餐秒開的時候，或許值得想一下：是誰在免費維護這份流暢？