출처 : SONOW
8개의 주요 오픈소스 재단이 이번 주에 "무료" 소프트웨어 인프라의 시대가 끝나가고 있다고 선언했으며, 인공지능 주도의 수요가 중요 패키지 레지스트리를 지속 불가능한 한계로 밀어붙이고 있다고 경고했다. 오픈소스 시큐리티 재단이 주도하고 파이썬 소프트웨어 재단, 러스트 재단, 이클립스 재단 등이 참여한 이 연합은 화요일에 오픈소스 인프라의 자금 조달 및 소비 방식에 근본적인 변화가 필요하다는 공동 성명을 발표했다.
PyPI·Maven·npm 등 매달 수십억 다운로드 제공하지만 기부 의존
이들이 감독하는 레지스트리에는 파이썬을 위한 PyPI, 자바를 위한 Maven Central, 자바스크립트를 위한 npm 등이 포함되어 있으며, 이들은 매달 수십억 건의 다운로드를 제공하지만 대부분 기부와 자원봉사자들의 선의에 의존해 운영되고 있다.
최근 업계 데이터에 따르면, npm은 2024년에만 4.5조 패키지 다운로드를 제공할 것으로 예상되며, Python의 PyPI 레지스트리는 전년 대비 87% 성장했다. 재단들은 수요는 지수적으로 증가하는 반면, 자금 지원은 선형적으로만 증가한다고 경고했다.
"AI 도구가 캐싱 없이 자동화 요청 폭발적 증가" 지적
재단들은 생성형 AI와 자율 코딩 에이전트로 인한 "기계 주도적이고 종종 낭비적인 자동화 사용 폭발"을 시스템에 대한 주요 부담으로 지적했다. 지속적인 통합 파이프라인, 대규모 종속성 스캐너, 그리고 AI 도구들이 패키지 레지스트리로 캐싱이나 제한 메커니즘 없이 자동화된 요청을 폭발적으로 보내고 있다.
상업 규모의 사용에 비해 상업 규모의 지원이 없다면 지속 가능성이 없습니다
오픈소스 재단 연합
현재의 자금 조달 모델은 소수의 후원자들에게 의존하고 있으며, 대부분의 대규모 상업적 사용자들은 지속 가능성에 기여하지 않으면서 서비스를 소비하고 있다고 지적했다.
이클립스 재단 "다운로드 4배 증가에도 재정 증가 없어"
Eclipse 재단의 전무이사인 Mike Milinkovich는 그의 조직이 재정 증가는 없이 다운로드 수가 네 배가 늘었다고 IT Brew에 밝혔다. 그는 "수요와 수익을 연계하는 비즈니스 모델이 없다"고 말하며 현 모델을 "고장났다"고 표현했다.
이 시점은 8월에 Python Software Foundation이 재정 요청이 40% 증가해 연 예산이 바닥나면서 사상 처음으로 지원금 프로그램을 중단한 결정과도 맞물린다. 이 움직임은 전 세계 파이썬 콘퍼런스와 재단 지원에 의존하는 커뮤니티 이니셔티브에 영향을 미친다.
개인 개발자 무료 유지하며 상업적 기여 요구 모델 검토
재단들은 개인 개발자에게는 무료 접근을 유지하면서 상업적 단체에는 사용량에 비례한 기여를 요구하는 단계별 접근 시스템을 도입할 가능성을 시사했다. 제안된 해결책에는 상업적 파트너십, 성능 기반 접근 계층, 사용 분석과 같은 부가 가치 서비스가 포함된다.
이 공동 성명은 주요 오픈소스 인프라 제공자들이 지속 가능성을 위해 유료 접근 모델을 도입할 수 있다는 가장 명확한 경고를 나타낸다.
아직 위기는 아니지만, 이는 중대한 전환점입니다
오픈소스 재단 연합
향후 소프트웨어 개발 생태계의 근본적 변화가 예상되는 가운데, 개발자 커뮤니티와 기업들의 새로운 지속가능성 모델에 대한 논의가 시급한 상황이다.