2024 年 8 月,HashiCorp 把 Terraform 的许可证从 MPL 改成了 BSL。这个决定像一颗石子扔进了平静的湖面——不,更像是一颗炸弹。几周之内,OpenTofu 项目成立,Linux Foundation 背书,上千个贡献者涌入。
但这不是一个孤立事件。Airbyte 在数据集成赛道用开源模式干翻了 Fivetran 的增长曲线。Supabase 让 Firebase 的开发者开始动摇。PostHog 用开源产品分析撬动了 Amplitude 的市场。
开源基础设施不再是”穷人的选择”,它正在成为默认选项。
三个标志性事件,一个不可逆的趋势
HashiCorp BSL 事件:信任崩塌的转折点
HashiCorp 改许可证的理由很简单:阻止云厂商”白嫖”他们的代码做托管服务。商业上完全合理。但他们低估了一件事——开发者的信任一旦失去,就回不来了。
OpenTofu 在 2025 年底达到了 Terraform 功能的 95% 兼容性。2026 年 Q1 的数据显示,新项目中 OpenTofu 的采用率已经超过 30%。不是因为 OpenTofu 更好,而是因为开发者不想再赌一次许可证变更的风险。
Airbyte:开源数据集成的爆发
Fivetran 按行收费,一个中型数据团队每月轻松花掉 $5,000-20,000。Airbyte 说:我们开源,你自己部署,connector 社区贡献,核心引擎免费。
结果?Airbyte 的 GitHub star 数在 2026 年突破 20,000,Cloud 版本的 ARR 增长超过 200%。Fivetran 被迫推出更灵活的定价方案来应对。这就是开源的力量:它不需要赢,只需要存在,就能倒逼商业产品降价。
OpenTofu 获 Linux Foundation 背书
Linux Foundation 的背书意味着什么?意味着企业采购部门可以放心用了。意味着不会有某天早上醒来发现许可证又变了。意味着这个项目的生命周期不取决于任何一家公司的商业决策。
2026 年,OpenTofu 已经有超过 50 家企业贡献者,包括几家大型云厂商。这不是一个社区玩具,这是一个有组织、有资金、有路线图的企业级项目。
企业迁移的真实成本:不只是省钱
很多人以为用开源就是为了省钱。没错,成本是驱动力之一,但不是全部。
数据主权。用 Datadog,你的所有监控数据都在他们的服务器上。用 Grafana + Prometheus 自托管,数据在你自己的 VPC 里。对于金融、医疗、政府客户来说,这不是”nice to have”,是合规硬性要求。
定制能力。商业 SaaS 的功能是固定的,你只能在他们画好的框框里玩。开源工具可以改源码、写插件、定制工作流。当你的需求足够独特时,这种灵活性值千金。
避免锁定。HashiCorp 事件教会了所有人一个道理:今天的开源明天可能变商业。但如果项目在 Linux Foundation 或 Apache Foundation 下面,这个风险就小得多。
当然,迁移本身有成本。一个 50 人工程团队从 Terraform Cloud 迁移到 OpenTofu,通常需要 2-4 周的工程时间。从 Datadog 迁移到 Grafana Cloud,可能需要 1-2 个月重建 dashboard 和告警规则。这些成本是真实的,但通常在 6-12 个月内通过降低的订阅费用收回。
开源不是免费午餐:隐性成本和风险
说了这么多开源的好,该泼点冷水了。
运维负担。自托管 Prometheus + Grafana + Loki 的高可用集群,需要专人维护。小团队可能发现,省下的 SaaS 费用还不够付一个 SRE 的工资。这就是为什么 Grafana Cloud 这种”开源 + 托管”的模式越来越受欢迎——你享受开源的灵活性,但把运维外包出去。
功能滞后。开源项目的功能迭代通常比商业产品慢。Datadog 每个月都在发新功能,OpenTelemetry 的某些 SDK 还在 beta。如果你需要最前沿的 AI 异常检测、自动根因分析,商业产品仍然领先。
企业支持。出了问题找谁?开源社区的 GitHub Issue 响应时间可能是几天,商业产品的企业支持是几小时。对于 SLA 要求严格的场景,这个差距很关键。
安全补丁。商业产品的安全团队会主动推送补丁。自托管开源工具,你得自己盯 CVE、自己升级。漏一个关键补丁,后果可能很严重。
哪些赛道开源已经赢了,哪些还没有
开源已经赢了的赛道
基础设施即代码(IaC)。OpenTofu + Pulumi 的组合已经覆盖了 Terraform 的绝大部分场景。新项目越来越少选 Terraform Cloud。
可观测性数据采集。OpenTelemetry 已经是事实标准。不管你用什么后端(Datadog、Grafana、New Relic),数据采集层都在向 OTel 收敛。
数据集成。Airbyte 的 connector 生态已经超过 Fivetran。对于标准数据源,开源方案完全够用。
数据库。PostgreSQL 生态(Supabase、Neon、CockroachDB)正在蚕食 AWS RDS 和 Google Cloud SQL 的市场。
开源还没赢的赛道
安全与合规。SIEM、漏洞扫描、合规审计这些领域,商业产品(Splunk、CrowdStrike、Wiz)仍然主导。开源替代品(Wazuh、OpenVAS)功能差距明显。
AI/ML 平台。虽然有 MLflow、Kubeflow,但企业级 ML 平台(Databricks、SageMaker)的集成度和易用性仍然领先。
协作工具。Slack、Notion、Figma 这类产品的核心价值在于网络效应和用户体验,开源替代品(Mattermost、AppFlowy、Penpot)在功能上追赶,但用户体验差距仍然存在。
2027 预测:开源基础设施的下一步
预测一:OpenTelemetry 将成为可观测性的”HTTP”。就像你不会问”用什么协议传输网页”一样,2027 年你不会问”用什么标准采集遥测数据”。OTel 会成为默认,争论结束。
预测二:更多 BSL 事件会发生。Redis、MongoDB 已经走过这条路,下一个可能是谁?任何 VC 支持的开源公司,在 IPO 压力下都可能做出同样的选择。这会进一步推动 Foundation 托管的开源项目增长。
预测三:”开源 + 托管”成为主流商业模式。Grafana Labs、Airbyte、Supabase 证明了一条路:核心开源,托管服务收费。这个模式比纯 SaaS 更有韧性,因为用户知道自己永远有”自托管”这个退路。
预测四:企业采购流程会适应开源。2026 年很多企业的采购部门还在纠结”开源项目没有合同怎么签”。2027 年,随着 Linux Foundation、CNCF 项目的企业支持选项越来越成熟,这个障碍会消失。
常见问题
开源基础设施适合所有公司吗?
不适合。如果你的工程团队少于 5 人,没有专职运维,自托管开源工具的运维成本可能超过 SaaS 订阅费。这种情况下,用 Grafana Cloud、Airbyte Cloud 这类”开源 + 托管”服务更合理。
从商业 SaaS 迁移到开源,最大的风险是什么?
功能缺失和知识断层。商业产品通常有更完善的文档和客户支持。迁移前一定要做 POC(概念验证),确认开源方案能覆盖你的核心需求。
OpenTofu 会完全替代 Terraform 吗?
短期内不会。Terraform 的存量用户太大,企业迁移需要时间。但新项目的选择正在明显倾斜。5 年后回头看,OpenTofu 很可能是 IaC 的默认选择。
开源项目的安全性如何保证?
大型 Foundation 项目(CNCF、Linux Foundation)有专门的安全审计流程。但小型社区项目确实存在风险。选择开源工具时,优先选有 Foundation 背书、有企业贡献者、有定期安全审计的项目。
云厂商会不会”杀死”开源基础设施?
他们试过了,结果是 BSL 事件和 OpenTofu 的诞生。现在云厂商更倾向于”合作”而非”对抗”——AWS 贡献 OpenTelemetry,Google 支持 Kubernetes,Microsoft 投资 Linux Foundation。对抗的时代过去了。
结论
开源基础设施正在从”替代方案”变成”默认选择”。这个转变不是因为开源更便宜(虽然通常确实更便宜),而是因为它提供了商业 SaaS 无法给予的东西:控制权。
对数据的控制权、对迁移路径的控制权、对未来不被许可证变更绑架的控制权。在一个 SaaS 公司随时可能改变游戏规则的世界里,这种控制权的价值只会越来越高。
Stay updated with our latest AI insights
