美国9月份引入了一项草案，打算针对开源软件供应链的安全进行立法。该项草案名为《开源软件安全法（Securing Open Source Software Act of 2022）》，虽然还处于刚引入草案阶段，离正式立法还早，但很明显，这种涉及到国家安全级别的事情，并且几乎没什么争议的话题，立法只不过是时间问题。

美帝把软件供应链安全上升到国家高度，始于去年5月份拜登的总统令（EO14028）。随后白宫接见了产业界开源相关的企业负责人，包括 IBM、GitHub、RedHat 以及 Linux 基金会等等，这些业界领袖跟各部门负责人一同组成了一个工作组，几周后协作出台了《开源安全动员计划（The Open Source Software Security Mobilization Plan）》。该计划涵盖了 10 项工作流程及预算用以解决开源软件中的高优先级安全问题，包括顶级开源项目的培训、数字签名、代码评审，以及软件物料清单（SBOM）的安全。

这一系列举措被认为是美国立法的转捩点，因为开源软件的重要性因国家立法而凸显，而开源生态的安全问题也被提升到了国家安全高度。

当然，美帝占一个便宜，那就是这些伟大的开源公司和组织都属于美国本土，即便它们是全球化的企业。所以这些在业内举足轻重的企业招之即来，并且能提供真正有价值的丰富经验以及足够大的格局。

有观点认为，中国软件的本土创新以及“自主知识产权”很大程度上得益于美帝自由软件运动，在这场旷日持久的运动中，有的企业获得了宝贵的经验，以及良好的国际声誉，并且发展出了自己的核心技术；有些国家则获得了宝贵而免费的代码，虽然自由不免费，但是拷贝代码还是免费的。

无论是哪种情况，可以想见，它们都有光明的未来。