GitHub 良心操作：推出仅供赞助者使用的存储库

2022 年 2 月 2 日，GitHub 在一篇博客中宣布，GitHub 更新赞助者功能 Sponsors。近来，开源项目被企业“白嫖”案例频传，而这次更新有望让 GitHub 上的开发者能获取更公平的收入与回馈。

博客中具体写道：“启用 GitHub 赞助商的开发人员和组织现在可以将私人存储库附加到他们的每个赞助层。这将授予各自的资助者访问存储库的权限。这些邀请由 GitHub 自动管理，用户在设置后无需管理任何内容。”

GitHub 更新赞助者功能 Sponsors

现在 GitHub  允许开发者将自己的项目设置为不同级别的付费，使用者可以按照自己的需求选择不同级别的赞助，每个级别的赞助获得的功能又开发者来定义，例如根据不同赞助级别提供不同级别的读取权限，也就是说，项目开发者可以针对赞助者捐献的金额，发布不同版本的程序代码。

官方博客中提到，项目开发者可以将仅限赞助者使用的存储库，应用在各种用途，包括提供仅限赞助者访问的项目，并且和赞助者讨论与交流问题，或是在程序代码开源之前，让赞助者抢先体验新内容。开发者现在也可以针对每一个赞助层级，编写一段定制化消息，当有任何新的赞助出现在，这段消息可以欢迎赞助者，并且指引他们执行项目的方法。

GitHub Sponsors 的其他新功能，还有让项目开发者，对自定义赞助金额拥有更多控制权，能够设置赞助最低金额，并会在 Issues 页面加入赞助消息，提醒用户采取行动资助开发者。开发者可以在赞助页面 URL 附加元数据，以便查看赞助来自何方，像是开发者可以在发布关于项目贴文时，于赞助网址加入特殊的元数据，便可以在交易资料导出时，查看收集到的元数据。

同时，GitHub 也提到，他们接下来的工作，是使企业进一步支持他们所依赖的开源项目，并且让可赞助项目更容易被探索。

赞赏功能曾颇受争议

2019 年，GitHub 发布新功能：GitHub Sponsors。GitHub 表示，“开发者们为我们大家贡献了开源工具，这是对他们的经济支持，新的打赏功能将帮助他们构建更优秀的开源工作”。

为了启动这一新项目并激发社区打赏积极性，发起者在最初的 12 个月内是免费的，100％ 的赞助将发送给赞助的开发者，并且对世界各地的代码、文档、领导、指导或设计的任何开源项目贡献者都是可用的。

与此同时，GitHub 还推出了 GitHub Sponsors Matching Fund，每个开发者第一年最多可匹配到 5000 美元的赞助基金。

然而，GitHub Sponsors 功能的提出在当时也引起了很多热议。其中不乏对项目的质疑声：部分开发者认为打赏可能会影响到开发者的工作方向，将把程序员的动机从精神转向金钱。并且经济利益可能驱使开发者更关注可能获取经济效益的项目，而不是那些有趣、有挑战性但不太会有人打赏的项目。他们认为这项功能可能是对 GitHub 贡献文化的破坏。

但同时也有人认为，这可以让开发者多赚一些钱，让他们可以有持续更新的动力，尽快优化和完成项目，这是一个良性的循环。

开源不易：可持续性问题迫在眉睫

前不久发生的两个事件令开源的可持续性问题引发了极大的关注。

第一个事件是 Log4j 漏洞事件。作为一套重量级开源库，Log4j 在不同企业及商业实体开发的各类 Java 应用程序当中都有广泛使用。而 Log4shell 漏洞的曝光引发越来越多 CVE，不少开源维护者不得不在休假期间无偿帮助修复这些免费项目。其中，Log4j2 的维护者之一 @Volkan Yazıcı 还曾在推特上吐槽：Log4j2 维护者只有几个人，他们无偿、自愿地工作，没有人发工资，也没人提交代码修复问题，出了问题还要被一堆人在仓库里留言痛骂。

第二个事件是开源软件包的作者 Marak Squires 故意引入了一个无限循环，而这一操作直接让数千个依赖于“colors”与“faker”包的应用程序全面失控。Marak Squires 这个举动似乎是在故意报复，希望反抗那些长期依赖于免费和社区支持软件、但却从不向社区做出回馈的大型企业和其他利用开源项目进行商业化盈利的用户。

此类事件的发生，迫使人们对开源对有了越来越多的思考。开源让大家都可以去贡献好的技术，建立了开放包容的环境，孵化出了很多应用，然而从现实情况来看，不难发现各方面对开源的支持还远远不够，甚至非常匮乏。

因此，为了开源生态的进一步繁荣，如何赞助开源，让他们更好地运作起来，成为当下亟需考虑的事情。从这个方面来看，不得不说，本次 GitHub 更新赞助者功能 Sponsors ，也是对开源项目的一个贡献。