【导语近日开源中国加入国际知名软件供应链安全组织OpenChain的合作伙伴计划将参与国际开源供应链安全标准的协同建设其自身具备强大软件供应链安全能力有望推动国内企业建立更规范可信的治理路径。】开源中国跻身国际开源安全计划近日国际知名软件供应链安全组织OpenChain董事会正式通过开源中国加入其合作伙伴计划。自此开源中国成为该全球计划在中国的重要成员之一将在国内标准建设实践基础上进一步参与国际开源供应链安全标准的协同建设。OpenChain由Linux Foundation在2015年发起长期聚焦开源软件供应链治理。软件供应链安全体系亮点多开源中国一直将安全能力融入开发者生态和研发效能平台。基于多年服务关键行业的经验形成了覆盖软件全生命周期的供应链安全体系。该体系融合了静态分析、成分识别等核心技术能自动发现并验证源代码缺陷、开源组件风险和许可证合规问题。通过与Gitee DevOps平台深度打通实现了编码即检测、提交即反馈的敏捷安全闭环极大降低了误报率和人工介入成本。双平台协同发展服务开发者开源中国已形成Gitee DevSecOps研发效能平台和Moark模力方舟人工智能平台协同发展的业务格局。作为相关项目承建和牵头单位已服务超1800万名开发者。Gitee DevSecOps在关键行业市场占有率领先Moark模力方舟平台全面适配国产算力芯片打通AI工程化链路。参与国际协作推动治理落地在信创环境和关键基础设施依赖开源软件的背景下开源中国加入OpenChain合作伙伴计划有助于中国企业与国际体系接轨将实践经验纳入全球协作网络推动国内企业建立更规范可信的软件供应链安全治理路径。开源中国董事长马越表示将围绕可信开源基础设施建设推动多方面协同发展为数字中国建设提供软件基础。编辑观点开源中国加入OpenChain是其在软件供应链安全领域的重要一步有助于提升国内开源安全水平推动国际合作为数字经济发展筑牢安全底座。