开源软件是否真的能自主可控呢？

人菜又瘾。IT圈有句老话：国外开源一小步，国内自主可控一大步。（给某哄蒙软件手动狗头！）

这句话说起来是个打趣的嘲讽，但也确实反应了当下中国IT的现状，自己写不出来代码，用别人的又疑神疑鬼。

其实，没有绝对的安全，只有相对安全。毕竟你自己写不出来，又不想直接用人家写好的应用。那么只能退而求其次，用人家把代码公布出来的开源软件。

目前的情况就是如果想实现自主可控，用开源是目前最佳的选择，也算是一个师夷长技以制夷的方式。开源软件的一大特质就是代码公布，你可以随便改。

退一步说：即使你还有不安全这种担忧，也是因为不了解开源，不了解开源 区，不懂开源 区是一种怎样运作的组织。所以才会产生各种奇怪的误解。开源 区是由一群人组成的。

观察一个开源 区，是如何运作的，首先看它的License，其次看它的贡献者指南，最后泡在他们的 区里，关注他们的日常活动。在开源 区，大家讨论围绕的核心，是一个一个的Patch，现在是一个一个的PR，Issue。这些Patch、PR、Issue的提出者，是一个一个互联 上的用户账 。

虽然大家往往愿意用自己的真名和自己本人的照片。但是，没有人规定：本 区的参与者，必须实名，必须真实头像，必须是美国人（不允许中国人）参与。所以，如果你是一个中国人，肩负重要的国家利益，希望能够影响，甚至主导某一个开源软件的发展方向。

所以，问题的本质很简单，要想控制开源项目，那就通过为开源项目作出更多的贡献，成为项目的Committer。如果一个开源项目超过一半的Committer都是你的人，那么这个开源项目自然也是受你控制的了。

当然了，即使这样你还是有怀疑，那只能说你人菜又瘾。

而且未来很长一段时间将会持续这个状况。中国技术产业所谓的发展很大程度上吃了国外开源技术的红利。