2025年開源軟體社群過勞狀況報告

背景

這份 2025 年關於開源軟體（OSS）社群過勞現象的報告，引發了 Hacker News 上開發者們的熱烈討論。討論核心圍繞在開源維護者所面臨的心理壓力、非理性的用戶期待，以及在現代開發環境下，開源貢獻如何從一種純粹的分享行為，演變成一種充滿情緒勞動與安全風險的負擔。

社群觀點

在討論串中，最令社群震撼的是維護者所遭遇的極端負面經驗。有開發者分享了自己在免費貢獻程式碼之餘，竟遭到用戶在私訊中叫囂、被冒名進行加密貨幣詐騙，甚至在決定停止參與專案時，遭到惡意的抹黑行動影響到現實生活中的正職工作。這種「權利義務不對等」的現象在開源界極為普遍，許多用戶抱持著一種「理所當然」的權利感，將維護者視為免費的技術支援人員，甚至在心理狀態不穩時將維護者當作情緒出口。這種過度的情緒索求與邊界感的缺失，被認為是導致維護者身心俱疲的主因。

部分討論者指出，這種毒性行為並非開源界獨有，而是任何面向大眾的服務都會遇到的挑戰。然而，開源專案的特殊性在於其「公共財」的假象。有觀點認為，當一個專案變得受歡迎後，社會往往會產生一種錯誤的認知，認為原作者有義務永遠服務社群。這種「因為你創造了美好的事物，所以你欠大家」的邏輯被批評為荒謬。事實上，許多維護者只是單純分享程式碼，並不代表他們簽署了終身服務契約。這種社會期待的落差，在 XZ Utils 等重大安全事件中也曾顯現，當維護者因壓力而疲憊時，往往會成為供應鏈攻擊的突破口。

此外，技術環境的變遷也加劇了維護者的負擔。隨著生成式 AI 的普及，開源專案開始充斥著大量低品質、由 AI 生成的拉取請求（PR），這些被稱為「AI 垃圾」的貢獻不僅沒有幫助，反而消耗了維護者極大的審核心力。同時，現行的衡量指標如 GitHub Stars 或下載量，被認為極易造假且無法反映真實影響力，導致維護者難以向雇主或贊助者證明其工作的價值。

最終，社群達成了一種共識：參與開源必須建立在明確的心理邊界之上。開發者不應期待他人會像自己一樣在意專案，更不應將開源視為一種義務。如果參與開源不再能帶來樂趣，或者「投入的精力遠大於獲得的成就感」，那麼維護者就必須學會抽身。開源的本質應該是解決自己的問題並順便分享，而非為了滿足無止盡的公眾需求而犧牲個人生活。

延伸閱讀

• XZ Utils 案例：討論中提到的供應鏈安全事件，展示了維護者過勞如何導致嚴重的安全漏洞。
• Sourcebot：由留言者提到的工具，旨在協助開源專案過濾並處理低質量的 AI 生成 PR。