開源軟體本身是開源的，原始碼放在哪兒儲存似乎都不是一個問題。

但是隨著美國優先政策的推出，美國的做法令其他各國開始擔心起開源軟體原始碼存放的問題。如果有一天，某個國家不能訪問開源軟體的原始碼，不能更新自己的應用，也得不到服務支援，這種事情將是災難型的。

2019年11月，全球第二大開原始碼託管平臺GitLab在其最新聲明裡表示，部分職位將不再為中國和俄羅斯居民提供offer。

全球最大的開源軟體託管平臺GitHub被爆出限制克里米亞、古巴、北韓、伊朗和敘利亞等被美國貿易制裁國家的賬戶。

目前開源軟體原始碼主要存放在兩大公司，一個是GitHub。2018年GitHub被微軟收購，目前被微軟控制。

全球第二大開原始碼託管平臺GitLab則是谷歌投資的。

兩大平臺的做法都挺生猛，引發了更多國家擔憂，開源軟體原始碼放在哪兒更安全呢？

1.GitLab揭開了“潘多拉魔盒”

GitLab在宣告中稱，為了保證客戶的資料安全，不得不啟用“職位國家封鎖”令，而名單上的封鎖國家只有兩個：中國、俄羅斯。

GitLab由兩個烏克蘭程式猿開發的。雖然推出的時間要晚於後者，但由於個人專案的低成本、保密性強的優勢，也贏得了很多開發者的青睞，被認為是GitHub最強勁的競爭對手。阿里巴巴、NASA、英特爾等國際大公司都曾是它的重要客戶。

他們將不再向這兩國居民提供工作offer；而那些有許可權訪問客戶資料的員工，也不被允許移居到這兩國。

宣告說，這麼做是為了讓員工沒有後顧之憂、百分百地投入工作，消除由於許可權限制產生的“二等公民”，這樣大家就能平等積極地工作了。

對員工的質疑，GitLab高管Eric回覆到，封鎖只限於能接觸敏感資料的職位，因為在這兩國國境線以內的員工都有可能洩露資料，這完全是為了客戶資料安全著想。

GitLab說，這是在當前地緣政治環境之下行業內的普遍做法，而他們的解決方案是最人道的。

GitLab不久前剛因為給第三方公司提供使用者資料而被曝光，不得不出面道歉。這次面對輿論壓力，GitLab卻表現得十分“硬氣”。

GitLab CEO說，此政策是自己突破重重阻礙才得以制定的，來之不易，此舉對於公司透明度的提升有重要意義。

此訊息流出後，質疑者眾多。如有人質疑GitLab所謂資訊洩露的理由，全球80%的國家都存在資訊洩露風險，甚至美國自己就被ABC評選為全球黑客數量第二多的國家。怎麼不對這些國家的員工都進行限制呢？

GitLab CEO的說辭是被質疑最多的。封鎖中國是因為谷歌退出了中國市場，而谷歌對於GitLab的發展至關重要，那封鎖俄國又是什麼原因呢？

很顯然，保護客戶資料資訊保安只是託辭，出於政治原因對於個別國家的變相制裁才是真正目的。

“GitLab這個操作太猛，連自家高管都看不下去了。”近日外媒爆料GitLab全球風險與合規總監Candice Ciresi指控這是歧視性和報復性的行為，並辭職。

讓GitLab意想不到的是，它們的做法引發了人們對開源軟體程式碼存放和訪問的疑慮，如果GitLab限制相關使用者訪問原始碼，那後果會怎麼樣呢？

同時，GitLab的做法也讓GitLab從中“受益”。

2. GitHub既限制特定使用者訪問，又要把開原始碼儲存1000年

與GitLab相比，微軟控制的GitHub更有實力說話。

GitHub創建於2008年。目前GitHub已吸引了2800萬開發人員和超過8500萬個儲存庫。該平臺上有超過150萬家公司。

蘋果、亞馬遜、谷歌和許多其他大科技公司都用 GitHub。

2018年6月微軟斥資75億美元全面收購程式碼託管和協作網站GitHub。雙方都表示，GitHub仍舊是一個開放的平臺，致力於支援開發人員使用任何工具以及將程式碼部署到任何平臺。

儘管使用者眾多，Github並沒有賺錢。作為一家獨立的公司，它不賺錢，未來的發展就可能受限，也可能不會長久。

微軟收購Github後，Github將作為一個獨立實體來運營。報道說，GitHub 將由 Xamarin 的創始人和執行長Nat Friedman領導，向微軟的 Cloud 和 AI 主管Scott Guthrie彙報。

收購訊息公佈後，依然是引發了開源領域眾多開發者對該收購案件的爭議。

很多人認為，GitHub與微軟的商業合作會影響其獨立性。

受這一訊息的影響，GitLab口碑一度大漲，它也順勢推出了從GitHub到GitLab一鍵遷移的工具。但不久之後GitLab也“歸順”Google了。

更糟的是，幾月前，GitHub被爆出限制克里米亞、古巴、北韓、伊朗和敘利亞等被美國貿易制裁國家的賬戶，當時的GitLab由於沒有技術制裁而猛賺一波好評。

歷史總是驚人的相似，幾個月之後，GitLab發表宣告公開歧視中俄。而此舉一出恐怕它將徹底告別中國開發者使用者，GitHub也快要推出一鍵遷移的連結，接收大批拒絕GitLab的中俄使用者了吧。

在GitLab的醜聞之後，11月20日左右，競爭對手GitHub應聲而出了一個新舉措：，公佈了一項程式碼存檔計劃Arctic Code Vault，要把開源軟體程式碼埋藏在北極的數百米地底下，至少儲存1000年。

GitHub認為，開源事業是“功在當代、利在千秋”的大事，開源軟體是人類現代文明的潛在基石，開原始碼是人類的共同遺產，需要留給子孫後代。為了實現這個目標，GitHub打算把這些資源歸檔到北極，儲存1000年！

一些儲存方面的資料告訴我們，現在可用的儲存介質壽命最多約60年，那麼GitHub要用什麼儲存裝置將程式碼存檔上千年後還能被讀取呢？

答案是膠片，GitHub採用的是挪威公司Piql AS製造的一種表面有氧化鐵粉塗層的膠片，據稱這這種叫膠片在正常條件下能儲存 750 年，如果在寒冷、乾燥、低氧的洞穴能儲存2000年。

在中國開源年會上，GitHub副QuattroporteThomas說， “開源專案不分國界，沒有區域之分，這才是開源專案的一種正常的狀態，GitHub不會進行分割槽。”

然而，GitHub對於伊朗等國家的制裁，恰恰也證明了那個老生常談的道理：科學無國界，但科學家有國界。

3. 大國都要建立開原始碼託管平臺嗎？

GitLab與GitHub之間的恩怨情仇由來已久。

GitHub限制被美國製裁公司的賬號，GitLab公開對於中國、俄羅斯的技術封鎖和歧視行為；

GitHub被微軟收購，GitLab被谷歌投資。

GitHub和GitLab都想得到對手的資源與開發者。

這一你來我往，“傷人一百、自損三千”，引發的連鎖反應並不侷限於這些。

現在大家最關心議題是開源軟體的原始碼應該放在哪兒？各國都需要建立自己的開原始碼託管平臺嗎？

開源的精神本質是開放與分享，這是一種Geek精神的體現，同時也有讓世界變得更加美好。

但我們並不是生活在真空中，政治和商業因素對於技術的侵染難以避免。

現在開源軟體來自世界不同的國家，應用範圍不斷擴充套件。可以說，幾乎所有的商業軟體，都有相應的開源軟體對應；開源軟體已經應用到我們生活的方方面面，開源軟體與商業軟體應用逐漸達到對半開的程度。

如果大部分的開源軟體，包括來自全球不同國家的軟體，突然不能訪問，那對一個國家而言，影響將是災難性的。

受各種訊息的影響，最近華為物聯網作業系統LiteOS官方公告稱，為了提供更好的服務，Huawei LiteOS 開原始碼官方主倉庫專案於2019年11月從GitHub遷出，後續程式碼更新、維護將在碼雲（/file/2019/12/16/20191216181638_81038.jpg ）上進行。

相信更多的開源軟體會和Huawei LiteOS一樣，遷移到更多廣泛的託管平臺上。

國內並不缺少開源軟體原始碼託管平臺，包括碼雲Gitee、阿里雲程式碼託管、Coding、匯智託管平臺等。

但是資料顯示，從國內訪問GitHub的工程師佔整體訪問人數的36%左右，中國工程師採用GitHub的比例非常高。但是中國工程師給GitHub的貢獻包括程式碼共享等卻不到6%。

這些原始碼託管平臺能夠像GitHub和GitLab一樣能得到原始碼管理者、開發者、訪問的使用者等滿意嗎？能擁有他們的規模和影響力嗎？

危機中孕育著希望。國內程式碼託管平臺的機會來了，但是要解決的問題卻很多！