开源中国加入OpenChain，参与全球开源供应链安全标准建设，筑牢国产化安全底座

【导语：近日，开源中国加入国际知名软件供应链安全组织OpenChain的合作伙伴计划，将参与国际开源供应链安全标准的协同建设，其自身具备强大软件供应链安全能力，有望推动国内企业建立更规范可信的治理路径。】

开源中国跻身国际开源安全计划

近日，国际知名软件供应链安全组织OpenChain董事会正式通过开源中国加入其合作伙伴计划。自此，开源中国成为该全球计划在中国的重要成员之一，将在国内标准建设实践基础上，进一步参与国际开源供应链安全标准的协同建设。OpenChain由Linux Foundation在2015年发起，长期聚焦开源软件供应链治理。

软件供应链安全体系亮点多

开源中国一直将安全能力融入开发者生态和研发效能平台。基于多年服务关键行业的经验，形成了覆盖软件全生命周期的供应链安全体系。该体系融合了静态分析、成分识别等核心技术，能自动发现并验证源代码缺陷、开源组件风险和许可证合规问题。通过与Gitee DevOps平台深度打通，实现了编码即检测、提交即反馈的敏捷安全闭环，极大降低了误报率和人工介入成本。

双平台协同发展服务开发者

开源中国已形成Gitee DevSecOps研发效能平台和Moark模力方舟人工智能平台协同发展的业务格局。作为相关项目承建和牵头单位，已服务超1800万名开发者。Gitee DevSecOps在关键行业市场占有率领先，Moark模力方舟平台全面适配国产算力芯片，打通AI工程化链路。

参与国际协作推动治理落地

在信创环境和关键基础设施依赖开源软件的背景下，开源中国加入OpenChain合作伙伴计划，有助于中国企业与国际体系接轨，将实践经验纳入全球协作网络，推动国内企业建立更规范可信的软件供应链安全治理路径。开源中国董事长马越表示将围绕可信开源基础设施建设，推动多方面协同发展，为数字中国建设提供软件基础。

编辑观点：开源中国加入OpenChain是其在软件供应链安全领域的重要一步，有助于提升国内开源安全水平，推动国际合作，为数字经济发展筑牢安全底座。