GitHub, açık kaynak dünyasında güvenliği artırmak ve projelere destek sağlamak amacıyla “GitHub Secure Open Source Fund” adlı yeni bir girişim başlattı. 1,25 milyon dolarlık başlangıç bütçesiyle duyurulan bu fon, American Express, 1Password, Shopify, Stripe ve Microsoft gibi devlerin katkılarıyla hayata geçti. Program, açık kaynak projelerini desteklemekle kalmayıp, yazılımcılara mentorluk, eğitim ve sertifikasyon gibi fırsatlar da sunacak.
GitHub’tan açık kaynak projelerine sürdürülebilir destek
Bu yeni fon, GitHub’ın daha önceki “GitHub Sponsors” ve “GitHub Accelerator” gibi inisiyatiflerinin bir uzantısı niteliğinde. GitHub COO’su Kyle Daigle’nin açıklamasına göre, fonun temel amacı, az sayıda bakıcıya sahip ancak kritik öneme sahip projelere destek vermek. Örneğin, büyük çaplı ve geniş destekli Kubernetes gibi projeler yerine, daha az kaynağa sahip ancak ekosistem için hayati önemde olan projelere öncelik tanınacak.
Her bir projeye yaklaşık 10.000 dolarlık destek sağlanacak. İlk etapta bu rakam sınırlı görünse de fonun asıl gücü, katılımcılara sunulan üç haftalık yoğun bir programdan geliyor. Bu süreçte yazılımcılar, güvenlik eğitimi, GitHub araçlarına erişim ve sektör liderlerinden mentorluk alma fırsatı bulacaklar.
GitHub, açık kaynak projelerinin sürdürülebilirliğini artırmanın yanı sıra güvenlik açıklarını minimize etmeyi hedefliyor. Yaz aylarında Linux Foundation ve Harvard Üniversitesi ile ortaklaşa gerçekleştirilen bir araştırmada, açık kaynak projelerine yapılan yıllık toplam yatırımın 7,7 milyar dolar olduğu belirlendi. Ancak bu yatırımların büyük bir kısmının çalışan katkısı şeklinde olduğu, doğrudan finansal desteğin yalnızca %14’lük bir dilimi oluşturduğu görüldü.
Araştırma ayrıca, güvenlik önceliklerinin genellikle hata düzeltme ve bakım üzerine yoğunlaştığını, kapsamlı güvenlik denetimlerinin ise yalnızca %6’lık bir oranla öncelikli olduğunu ortaya koydu. GitHub, bu tür eksiklikleri gidermek için güvenlik eğitimine ve projelere doğrudan finansal katkıya odaklanıyor.
GitHub, bu fonun yalnızca bir başlangıç olduğunu ve açık kaynak güvenliğini ekosistem düzeyinde ele almak için daha fazla adım atılacağını belirtti. Programın etkileri düzenli olarak izlenecek ve süreç boyunca elde edilen bulgular paylaşılacak.
Bu fon, yalnızca finansal katkı sağlamakla kalmıyor, aynı zamanda açık kaynak dünyasına yeni bir güvenlik perspektifi kazandırmayı amaçlıyor. Tüm yazılımcılar ve projeler için önemli bir fırsat olan bu girişim, ekosistemin sürdürülebilirliğini artırmak adına atılmış önemli bir adım.