GDS支持公共部门代码默认开源

关键信息

GDS 并未直接点名 NHS，但其建议明确表示，关闭访问应当谨慎且有针对性地使用，而不是作为默认反应。文章还将此描述为英国文官体系中少见的公开分歧，因为这类争议通常会低调处理。

资讯摘要

Simon Willison 的链接文章提到，Terence Eden 仍在持续跟进 NHS 在收到与 Project Glasswing 相关的漏洞报告后关闭其开源仓库访问权限一事。新的进展是，英国政府数字服务局（GDS）发布了题为《AI、开放代码与公共部门漏洞风险》的指导意见，明确表态支持开放。该指导意见的核心建议是“默认保持开放”，并指出将所有内容都设为私有会带来额外的交付和政策成本，同时还会降低复用和审查能力。文件强调，开放应当成为默认姿态，只有在确有必要时才应谨慎、明确地关闭。

虽然这份指导并没有直接点名 NHS，但发布时间使其与这场争议高度相关。文章认为，从英国文官体系的语境来看，这相当于一次明显升级的公开回应。Terence Eden 还指出，英国政府内部通常很少把分歧公开化，即使意见严重不合，也往往会低调处理。这使得此次围绕公共部门开源、漏洞披露与安全治理的争论显得格外突出。

资讯正文

2026年5月17日 - Link Blog

GDS 对 NHS 退回开源的决定发表了意见。Terence Eden 继续报道 NHS 因 Project Glasswing 中向其报告的漏洞而作出的欠考虑决定——关闭其开源仓库的访问权限。

现在，政府数字服务局也加入了关于公共部门中的 AI、开源代码和漏洞风险 的讨论，该文于 5 月 14 日发布。他们的核心建议是：

默认保持开放。将一切设为私有会增加额外的交付和政策成本，并可能减少复用和审查。开放应始终是默认立场，只有在谨慎且有意为之的情况下才应关闭。

默认保持开放。将一切设为私有会增加额外的交付和政策成本，并可能减少复用和审查。开放应始终是默认立场，只有在谨慎且有意为之的情况下才应关闭。

虽然他们没有点名 NHS，但 Terence 很懂公务员体系的语言，并将此解读为一次重大的升级：

在英国公务员体系中，你偶尔会听到“被邀请去参加一场没有饼干的会议”这种说法。它意味着讨论相当冷淡，没有正常会议里的那些礼貌客套。一般来说，即使人们之间有严重分歧，情绪失控也并不常见。更少见的是，这类内部争执会公开外泄。

在英国公务员体系中，你偶尔会听到“被邀请去参加一场没有饼干的会议”这种说法。它意味着讨论相当冷淡，没有正常会议里的那些礼貌客套。一般来说，即使人们之间有严重分歧，情绪失控也并不常见。更少见的是，这类内部争执会公开外泄。

来源与参考

1. 原始链接
2. GDS weighs in on the NHS’s decision to retreat from Open Source