一封要求英國 NHS 保持其程式碼公開的公開信

背景

這封公開信源於英國國民保健署（NHS）技術領導層近期的一項爭議性決策，即將其所有軟體儲存庫的原始碼轉為不公開。發起者認為，由公帑資助開發的程式碼理應對大眾開放，這不僅符合英國政府的設計原則與服務標準，更是確保軟體品質與安全性的關鍵機制。

社群觀點

在 Hacker News 的討論中，多數意見對 NHS 封閉原始碼的舉動持批判態度，認為這是一種基於政治公關考量而非技術邏輯的過度反應。有評論指出，NHS 內部非技術決策者可能出於對 AI 安全威脅的恐懼，擔心若不採取極端封閉措施，未來一旦發生資安漏洞，會被指責「做得不夠」。這種心態反映了當前官僚體系中，為了規避個人責任而犧牲公共利益的傾向。

針對官方可能提出的 AI 威脅論，技術社群提出了強力的反駁。有觀點認為，即便 AI 掃描器確實增加了資安風險，關閉儲存庫也為時已晚，因為現有的程式碼早已被各大模型抓取並儲存。此外，現代 AI 工具分析二進位檔案或直接探測網站漏洞的能力同樣強大，封閉原始碼並不能提供實質的保護。這種「透過隱晦達成安全」的策略被視為一種幻覺，因為對於有動機的攻擊者而言，原始碼的有無並非絕對障礙。

然而，討論中也出現了相對平衡的聲音。有留言指出，在 AI 時代，完全開放原始碼確實面臨新挑戰，例如攻擊者可以利用大型語言模型（LLM）快速尋找零日漏洞。如果 NHS 選擇在內部利用 LLM 進行私下的漏洞修復，並在程式碼發生重大變更後保持封閉，或許能在與攻擊者的競賽中取得領先。這種觀點認為，在涉及醫院等關鍵基礎設施時，盲目追求開放而不考慮當前技術環境的變化，可能過於理想化。

此外，社群也關注到這項決策背後的龐大行政成本。NHS 擁有數萬個網頁引用了其 GitHub 儲存庫，若要全面撤回並更新這些連結，將耗費大量公共資源。這種為了「看起來在做事」而推翻既有透明化政策的行為，被部分評論者形容為對開源精神的背叛，甚至被視為一種文化上的倒退。

延伸閱讀

在討論中，有參與者分享了相關的背景報導，進一步探討 NHS 對開源軟體的態度轉變，可參考部落格文章《NHS Goes to War Against Open Source》，該文深入分析了此決策對技術社群的長期影響。