GitHub(ギットハブ)は米国時間5月22日、オープンソースのデベロッパーに誰でも経済的な支援ができるツールSponsorsを立ち上げた。デベロッパーは自分のGitHubリポジトリにある「Sponsor me」ボタンを押し、オープンソースプロジェクトへの支援モデルを選ぶ。それはデベロッパーへの個人的な支援でもいいし、あるいはPatreonやTidelift、Ko-fi、Open Collectiveなどを利用するかたちでもいい。
GitHubの言うそのミッションは「オープンソースへの参加や構築の機会を拡張すること」だ。お金を出すことも参加と見なす。
一部のオープンソースデベロッパーは、金で人の仕事を左右されるのは嫌だとか言うだろう。それに、金のことなど考えずに自分にとって面白い、やりがいのあるプロジェクトをやっていたデベロッパーが、経済的な支援を得やすいプロジェクトに乗り換えたりすることがあるかもしれない。この件をGitHubに聞いてみたが、まだ確答は得られていない。
この支援事業はオープンソースのデベロッパーだけが対象だ。デベロッパーがこの制度に参加してから最初の1年は、GitHubと親会社のMicrosoft(マイクロソフト)も最大5000ドルを寄付する。さらに次の1年を過ぎるとGitHubは手数料を課金する。
支払いはGitHub自身がビジネスをしている国ならどこでも得られる。「そのチームに参加する機会を増やすことが中心的な目的だから、世界中のデベロッパーがこのツールを利用できるようにしたことを、誇らしく思う」と同社は言っている。
なお支援対象はコードとデベロッパーだけでなく、オープンソースへのいろんなコントリビューター、たとえばドキュメンテーションを書いたり、新人デベロッパーの指導やメンター役をしたりする人たちも含まれる。それらの人たちもGitHubのプロフィールがあれば、支援対象になる。
支援を受けやすくするためにGitHubは、「Community Contributors」と名付けた浮遊カードで、例えばあなたが使っているアプリケーションが依存しているコードを書いた人(デベロッパー)をハイライトする。
さて、コミュニティはこのSponsorsツールにどんな反応を示すだろうか。このアイデアは完全に新しいわけでもないし、すでにGitHubはBeerpayのような寄付アプリケーションを統合している。でもオープンソースがお金を得られる従来のルートは、プロジェクトに協賛するであろう企業に正社員またはパートタイムで就職することだった。
Sponsorsのほかに、GitHubは新しいセキュリティ機能をいくつか導入した。まず、今日買収を発表したDependabotは、プロジェクトがつねに最新のライブラリを使ってるようにするツールだ。GitHub Enterpriseは監査機能を改善して一般公開、またメンテナーはGitHubの中のプライベートスペースという機能のベータにアクセスできる。
これはハッカーに知られたくないセキュリティの話題などを議論できるスペースだ。トークンスキャンニングも一般公開された。これはデベロッパーがうっかり自分の認証情報を、Alibaba CloudやAmazon Web Services、Microsoft Azure、Google Cloud、Mailgun、Slack、Stripe、などのサービスからリークするのを防ぐ。
GitHubのエンタープライズエディションも、パーミッションの細粒度化とその一般公開(脱ベータ)などいくつかのアップデートが行われた。Enterpriseアカウントも一般的に供用化、そして内部的リポジトリや組織のインサイトは今回ベータ入りした。
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)