目录

第1章：开源项目办公室（OSPO）简介

本章介绍了开源项目办公室 (OSPO) 的概念，解释了是什么、从哪里来以及为什么重要；还介绍如何评估一个组织是否已经准备好成立 OSPO，以及常见情境和在早期阶段的建议。

第2章：开源项目办公室（OSPO）的价值

本章探讨了组织为何会选择创建 OSPO，以及其他组织为何会持续长期投资于 OSPO；并强调了开源在跨部门和跨团队方面的好处，帮助读者了解 OSPO 可以产生的更广泛影响，并通过真实案例展示了 OSPO 行动的实践价值。

第3章：建立 OSPO

本章重点介绍建立最小可行 OSPO 所需的关键组成，包括汇报关系、团队角色以及与组织的整合；同时提供了一个制定开源战略的框架，并使用 OSPO 成熟度模型评估进展情况；以及一个如何使用该框架的示例，用于说明了 OSPO 如何计划为其组织交付价值。

第4章：日常运营

读者将根据 OSPO 思维导图等资源了解 OSPO 的典型职责。本章将细化到日常任务，为组织内部开源工作的组织提供指导。

第5章：开源安全管理

对于所有使用开源软件的组织来说，安全都是一个至关重要的问题。本章介绍了 OSPO 如何确保软件供应链的安全，以及如何对团队进行安全开发和使用的最佳实践培训；还介绍了评估开源源码依赖关系安全性的工具和方法。

第6章：OSPO 度量

本章介绍了如何将组织的开源目标与有效的指标标准结合起来，并随着时间的推移度量 OSPO 的成功；并介绍了目标-问题-指标方法，重点介绍了 CHAOSS 项目等资源。最后通过一个案例展示了组织如何成功开发出一种方法来了解其供应链中开源项目健康状况。