前14个新的开源项目

欢迎来到第八个版本的黑鸭开放源码新秀的一年的奖项。每一年，Black Duck都会对开源世界进行评论，并评选出去年推出的最佳新项目。从2014年开始，我们将评选结果发表在InfoWorld上。

今年新秀们的顶级项目大多是由盈利性公司赞助和捐款的。有些项目是赞助商核心产品的附属品，或者是内部开发计划的分支，而其他项目则驱动核心产品本身的开发。总的来说，获奖作品反映了三种行业趋势:

码头集装箱船航次:泊坞窗，年度选择的前一个开源新秀已经建立了容器和devops作为服务器虚拟化的继承者。Docker生态系统继续扩展，有几个项目，包括由Red Hat和Capital One赞助的项目。

开放协作的兴起:Facebook即时通讯和Skype在个人使用方面的成功推动了办公室类似解决方案的需求，像Slack和GoToMeeting这样的实时工具得到了广泛的采用。这些专有解决方案面临着来自开源替代方案的竞争，后者承诺提供原始解决方案的所有相同特性，而不附带限制。

人工智能的复兴:我们可以从真正有情机走很长的路要走，但深度学习技术使电脑通过使用多个处理层，以人脑的神经网络模型来教自己。

Rocket.Chat是一个开源的网络聊天平台，为希望托管自己聊天服务的社区和公司而构建。火箭。聊天团队已经采取了模块化的“包”方式，使火箭。Chat提供了一系列令人印象深刻的功能，旨在实现实时通信——从简单的消息传递和表情符号支持到面对面的视频会议、多用户音频会议、屏幕共享等等。Rocket.Chatprovides native desktop applications for OS X, Windows, and Linux, with mobile apps for iOS and Android. It even has a native Firefox OS application for both desktop and mobile. And because it’s open source, Rocket.Chat is a great option for developers looking to build and evolve their own chat platform.

Slack的另一个开源替代品是Mattermost他的故事始于公司最初是一家HTML5游戏开发商。起初，Mattermost是作为一个游戏门户和消息应用，面向Facebook以外的玩家，但当该公司试图改变其内部消息服务时，却发现其档案被提供商“勒索”了，于是Mattermost被重新定位为一个协作解决方案。结果就是用Go和React编写的开源的、基于本地的Slack替代品。

Mattermost通过一个可以在任何地方搜索和访问的直观界面将所有团队交流整合到一个地方。用户通过手机和pc共享信息和文件，在私有IT基础设施的安全范围内保持重要的通信。最重要的接口是Slack-compatible，并提供访问为Slack创建的第三方软件。该公司提供了两个版本，一个用于支持一个到50人的团队，另一个用于拥有数百或数千用户的组织。

像WebEx和GoToMeeting这样的视频会议解决方案已经成为许多办公环境的标准工具。这些解决方案过去依赖于专有的桌面应用程序，但新的Web浏览器功能正在改变这种情况。

输入Hubl.in从开源软件公司Linagora，一个自由和开放源码的视频会议解决方案的制造商OpenPaaS协作平台。Hubl.intakes real-time communication to the next level by enabling free browser-based video conferencing without requiring a plug-in. The OpenPaaS team boasts, “if you can read this page, you can probably use Hubl.in right now.” Hubl.in is based on WebRTC, which enables decentralized communication between browsers. This means your videoconference is not streamed to Hubl.in in any way, increasing security and providing an additional layer of privacy.

深度学习技术旨在通过使用多个处理层来模拟人脑的神经网络，然后向网络提供大量数据以供学习，从而教会计算机自我学习。

MXNet是一个轻量级的深度学习库，由DMLC, CXXNet, Minerva和Purine2背后的人创建。它将从这些项目中学到的经验应用到符号编程和命令式编程中。在其核心，MXNet使用动态依赖项调度器，自动并行化符号操作和命令式操作。在上面构建的图优化层使MXNet既快速又节省内存。这个库是可移植的和轻量级的，并且它很容易扩展到多个gpu和机器;它甚至可以在智能手机上运行图像识别等任务。DMLC小组致力于广泛提供大规模的、开放源码的机器学习。为此，MXNet还包含了构建深度学习系统的蓝图和指南。

各种规模的企业都知道，他们需要快速有效地开发软件，以保持竞争力。谷歌很擅长这个，所以为了分散财富，它已经释放了巴泽尔，是其内部软件构建系统的子集。

巴泽尔旨在加速构建过程，并通过其中的所有软件是从源代码构建一个共享代码库中增加可靠性。它可自动检测和释放，同时使用并行和缓存，以处理速度，并且特别适合于大的代码库，多语言，多平台和广泛的测试项目。巴泽尔的核心功能在在谷歌要求苛刻的工作环境经历了彻底的测试。现在这样子，支持Linux和OS X，而不是Windows。

移动应用程序的开发者面临着一个艰难的决定:他们应该使用Android、iOS和其他平台的原生工具来开发应用程序，还是选择跨平台的解决方案?一方面，本地应用更快，提供更好的用户体验。但是开发本地应用程序意味着用非常不同的语言和框架至少两次编写相同的应用程序。跨平台工具(通常是JavaScript程序员使用的)只允许编写一次应用程序，但这些应用程序的性能通常很差，提供的用户界面也不符合标准。

原生的反应，这是一个由Facebook赞助的开源项目，可以让你同时拥有它。React native是一个使用React JavaScript库构建本地应用程序的框架，它允许应用程序逻辑在JavaScript中运行，但在iOS和Android上都保持完全本地的用户界面。对于开发人员来说，React Native代表了移动应用开发模式的转变:“一次学习，随处编写”。

Docker容器正在彻底改变devops团队打包和部署应用程序的方式，但许多组织仍在努力协调容器管理的规模。

输入Kontena，一个开源的容器管理解决方案“构建来最大化开发人员的幸福感”。Kontena为加速容器开发和打破成功部署的障碍提供了一系列成熟的技术和特性:多主机、多az容器编排、编织覆盖网络技术、后端容器的VPN访问，以及直观的应用程序部署工作流。Kontena提供了公司开发、部署和监控集装箱系统所需的一切。它可以安装到任何云基础设施中，是完全开源的，并且很快就会扩展到Docker之外，支持Windows容器、CoreOS rkt和其他容器技术。

Docker的开放容器计划可能简化了应用程序打包，但是通过一个多容器应用程序的每个实例来管理资产依赖关系和关系仍然很困难。

Nulecule是一个用于打包复杂的多容器应用程序的规范，同时确保跨所有实例平稳部署。由红帽子赞助，Nulecule提供了一个管理资产关系的描述和运输的整体系统。大多数容器编排系统将多容器应用程序视为单个组件，而不是一个更大的实体。这种方法限制了整个应用程序的灵活性和可移植性。相比之下，Nulecule的基于复合容器的应用程序规范创建了一种标准化的方法来描述和打包多容器应用程序，同时在每个容器映像中包括所有依赖引用和编配元数据。

devops工作流经常被复杂的、复杂的法规遵循协议弄得一团糟，这些协议会减慢开发并使软件工程师受挫。InSpec通过自动化法规遵循测试过程来简化发布过程，从而使法规遵循成为开发生命周期中不可分割的一部分。

InSpec是一个用于指定遵从性、安全性和策略需求的开源框架，它提供了大量复杂的特性，包括专门针对遵从性问题的测试、用于确定控制优先级的元数据标记，以及用于快速高效运行测试的命令行界面。用户使用InSpec专门设计的、人类和机器可读的语言编写控件。然后InSpec根据这些输入标记它检测到的任何安全性、遵从性或策略问题。而且因为检查框架在被检查的节点上本地运行，所以InSpec可以检查基础设施系统中的任何节点。

科技巨头并不是唯一投资开源的公司。今年Capital One搜索devops仪表板，但发现商业和开源解决方案都缺乏。所以公司建立了自己的:Hygieia这是一个去年在GitHub上发布的开源项目。

Capital One在软件开发过程中使用了卫生学，为团队和领导提供了整个devops过程的简单、可访问的快照视图。与其像大多数传统的仪表板那样只覆盖开发过程的一部分，卫生所通过两种视图方法提供了一个全面的概述:小部件视图和管道视图。Widget视图显示了更详细的信息:当前sprint中的特性、代码贡献活动、持续集成活动、代码分析、安全分析、单元和功能测试结果，以及部署和环境状态。管道视图后退显示每个组件在开发、测试和部署阶段的生命周期进展。

2015年5月，当开源贡献者Benjamin Kerensa被诊断为2型糖尿病时，他意识到没有开源工具可以追踪像他这样的人的血糖水平或其他指标。同年9月，Kerensa和一个小开发团队发布了第一个开源糖尿病监测应用程序Glucosio。

Glucosio用户可以输入并跟踪血糖水平，并通过应用内的助手提示用户补水或检查血糖，从而得到有用的提示。用户甚至可以通过提交匿名的人口统计或个人血糖趋势信息来为糖尿病研究做出贡献。Kerensa和Glucosio团队致力于为糖尿病管理和研究提供免费的、以用户为中心的应用程序。Glucosio目前有20种语言版本，在每个大陆都有下载。Kerensa还计划为研究人员提供一个免费的API，让他们访问选择加入该项目的用户的匿名糖尿病数据。

基于旧金山的HashiCorp最出名的是Vagrant，它是一种创建和配置轻量级、可移植开发环境的工具。HashiCorp的新开放源码拱顶project称自己是一个“安全管理秘密”的工具:API密钥、密码、证书、员工证书和其他敏感资源。

Vault在不存储数据的情况下对数据进行加密和解密，允许安全团队定义加密参数，并允许开发人员在不设计自己的加密方法的情况下存储加密数据。Vault甚至可以根据AWS或SQL数据库的需要生成秘密，然后在这些动态秘密到期后自动撤销它们。通过统一的访问接口、严格的访问控制和详细的审计日志，用户可以确信他们的秘密是安全的。

牧场主实验室开发了一种运行容器的高效方法:一个微型操作系统，具备运行容器所需的一切，仅此而已。RancherOS是一个20MB的Linux发行版专门设计的，管理Docker容器的最简单的方法。我们的想法是类似CoreOS，但与一捻：RancherOS运行中的所有内容作为Docker容器 - 甚至操作系统本身。

RancherOS直接运行码头工人在Linux内核之上，并分发给所有用户空间的Linux服务Docker容器，造成两人系统实例。该系统泊坞窗实例启动所有的系统服务（udev的，DHCP，控制台），其中的每一个运行在一个容器中。用户多克尔实例创建较大的用户多克尔容器内唯一的用户容器。RancherOS在任何规模的提供通过容器，并且可以承载容器管理平台（如牧场主Labs的牧场主系统）更新和功能。

OWASP(开放Web应用程序安全项目)基金会是一个非盈利社区，为Web应用程序安全提供资源和工具。许多Web开发人员没有意识到他们面临的安全风险和漏洞。为此，OWASP SKF(安全知识框架)提供了一个免费的、开源的Web应用程序安全系统，它也可以作为一个培训工具来教开发人员有关应用程序安全的知识。

SKF的支持软件开发人员在整个产品生命周期，确保这两个前期开发和发布后更新的安全性。OWASP-SKF分析处理技术，开发者用它来编辑自己的数据，然后将这些模式匹配已知的安全漏洞。提供链接漏洞的说明，并就如何实施解决方案提供反馈后，SKF将验证安全修补程序被正确实施。