隨著 AI 技術的快速發展,以及國際法規(如歐洲 CRA)逐步落地與影響著合作的國家,企業在使用開放原始碼時,正同時面臨合規、安全與供應鏈透明性等多重挑戰。開源合規,也從過去單純的授權管理問題,逐漸擴展為企業治理與風險控管的重要一環。
本次小聚將介紹 OpenChain 專案與其最新發展,並邀請具備國內外實務經驗的講者,分享第一線觀察。除了過往在產業中逐漸普及的 SBOM(Software Bill of Materials)與 OSPO(Open Source Program Office)外,也將延伸討論 AI 時代下開源治理的新挑戰與因應方向。
OpenChain 協助產業在面對開源合規(Open Source Compliance)相關議題與政策時,提供一套可參考的流程與實務框架。在 OpenChain 的國際社群發展中,各種相關標準也持續演進:
ISO/IEC 5230:2020(OpenChain Specification):建立開源合規管理的基礎流程,協助企業清楚掌握開發過程中開源軟體的使用情形與授權責任
ISO/IEC 18974(OpenChain Security Assurance Specification):進一步納入安全與風險管理,回應軟體供應鏈與資安議題
OpenChain AI System Bill of Materials Compliance Guide:因應生成式 AI 與模型應用的發展,協助企業理解 AI 系統組成、訓練資料與模型來源的透明性與合規要求
這些工具與標準,正逐步成為企業在 AI 時代中理解與管理開源風險的重要基礎,透過標準化與簡化開源合規實務,協助企業建立一致的管理機制,進而提升整體供應鏈對開源軟體的信任。
在這場小聚中,我們也希望透過交流,讓正在企業內部推動開源的你,能夠分享經驗、理解趨勢,並找到屬於自己的下一步。
= Agenda 議程 =
議程內容為目前暫定內容,如與會者有興趣分享或討論,歡迎於報名提出。主辦單位保有調整議程、活動內容之最終解釋權利。
18:00–18:30|報到與交流(Check-in & Networking)
來賓報到,現場提供簡單輕食與茶敘,歡迎自由交流與認識彼此。
18:30–18:45|開場介紹與歐洲趨勢觀察(Opening & Intl. Trends)
Ian Liu|Open Culture Foundation Project Manager
- 活動開場與場地活動介紹
- OCF 近年參與歐洲 FOSDEM 及 OSPO Alliance 觀察分享
- AI 時代下 SBOM 與開源治理的初步趨勢觀察
18:45–19:15|專題分享:歐洲 CRA 與開源合規實務發展
SZ Lin|OpenChain Ambassador|Debian Developer
- 歐盟 Cyber Resilience Act(CRA)發展現況與台灣即將面臨挑戰
- Open Source Compliance Summit 2025 日本趨勢重點觀察
- 企業在開源合規與治理上的實務挑戰與因應
19:15–20:30|QA 與企業實務交流(QA & Open Discussion)
本時段以引導式交流為主,歡迎與會者分享在企業內推動開源時所面臨的實務情境與挑戰。
- 這段時間留給企業中有議題想討論、有東西想分享的你
- 可於報名時預先提出擬討論、關注、分享議題
- 現場將由主持人引導討論、邀請分享
- 鼓勵以經驗與觀察為主,可選擇性揭露公司資訊。
20:30–|自由交流(Networking)
延續討論與交流,建立連結與後續合作機會。
= Information / 相關資訊 =
◎ OpenChain 台灣社群官網 https://openchain-project.github.io/OpenChain-TWG/
◎ OpenChain 台灣社群 Telegram https://t.me/joinchat/O6BDhVXYm17Bm8_4s-aZIg
◎ OpenChain Project / OpenChain計畫官網 https://www.openchainproject.org
= Location / 場地位置 =
開放文化基金會(Mutix Studio 1F 多功能空間)
地址:台北市松山區八德路四段 636-1 號
(入口於市民大道 69 號側,香城大飯店松山店旁)
= Contact / 聯絡信箱 =
若您對於本活動有任何的問題、想法或意見,歡迎透過電子郵件信箱 hi@ocf.tw、taiwan-wg@lists.openchainproject.org 或直接到 OpenChain telegram 頻道交流!
= Organizer / 主辦單位 =
