Open Source Security Foundation(OpenSSF)警告开源基础设施不能运行在祈祷之上，称开源基础设施并非免费，而现代软件开发背后的重要机制正面临崩溃。Eclipse 基金会、Rust 基金会、Sonatype 和 Python 软件基金会等八个组织在一封公开信中声明，包管理器如 Maven Central、PyPI、crates.io、npm 和 Packagist 每月处理数十亿次下载，但运营的组织经常只能依靠捐赠、拨款和少数赞助商的善意勉强维持。开源基础设施使用的带宽、存储、人员和合规性成本正加速增长。如果没有商业规模的支持，商业规模的使用不可持续。

www.theregister.com/2025/09/23/openssf_open_source_infrastructure/?td=rt-3a