Oficina de Programas de Código Abierto de Kiteworks
Nuestro compromiso con el código abierto
Kiteworks está consolidando todas sus actividades de código abierto bajo la Oficina de Programas de Código Abierto (OSPO), que opera bajo la marca ownCloud. Esta decisión refleja algo más grande: la adquisición de ownCloud fue una inversión no solo en software, sino en la idea de que el futuro de la colaboración debe basarse en la federación, la soberanía y la apertura. La OSPO es donde formalizamos esa convicción con una Carta de Gobernanza publicada, un Programa Formal de Divulgación de Vulnerabilidades, un modelo de contribución basado en el Certificado de Origen del Desarrollador y los recursos dedicados de producto, ingeniería, comunidad y seguridad necesarios para mantener el código abierto saludable en producción. Con el Cliente de Escritorio ownCloud, ahora ofrecemos nuestra primera aplicación completamente de código abierto a toda nuestra base de clientes. Este es solo el primer paso, y estamos construyendo sobre él.
¿Por qué Open Source?
Vemos el open source no como un modelo de negocio, sino como un contrato social que sostenemos mediante inversión comercial. La innovación debe compartirse. La confianza se gana con transparencia. La tecnología debe trabajar para el bien común, no solo para intereses comerciales. Así es como esto se traduce en la práctica para las organizaciones que confían en nuestras plataformas.
Defendiendo la soberanía digital desde el diseño
No se puede lograr la soberanía solo con acuerdos contractuales con un proveedor SaaS. Se necesita control arquitectónico: la capacidad de implementar en la infraestructura elegida, auditar cada línea de código, aplicar políticas mediante reglas programables y operar de forma independiente de la hoja de ruta, precios o decisiones corporativas de cualquier proveedor. El OSPO existe para proteger esa garantía arquitectónica. El código fuente completo y la lista de materiales de software son transparentes. La implementación ocurre en infraestructura controlada por la organización. Estándares abiertos como WebDAV, OIDC, Open Cloud Mesh y LibreGraph evitan el bloqueo de proveedor que convierte cada adquisición o cambio de precios en un riesgo para el negocio.
Construyendo confianza mediante transparencia y gobernanza abierta
El software propietario pide a los clientes que confíen en su postura de seguridad. El open source les permite verificarla.
Las decisiones arquitectónicas se publican como ADRs en el repositorio. Las dependencias se rastrean a través de un proceso formal de lista de materiales de software. Las contribuciones usan el Developer Certificate of Origin, que mantiene la propiedad intelectual en manos de quienes escribieron el código. Cuando un regulador, un auditor o un equipo de seguridad pregunta cómo el OSPO de Kiteworks gestiona la divulgación, los parches o la atribución, la respuesta es un proceso publicado y no una promesa de marketing.
Facilitando la colaboración entre organizaciones sin bloqueo de proveedor
La colaboración no debe detenerse en los límites de la organización ni exigir que ambas partes adopten el mismo proveedor propietario. Nuestro compromiso con los estándares abiertos es lo que hace posible los flujos de trabajo entre organizaciones: Open Cloud Mesh para intercambio federado entre implementaciones independientes, ScienceMesh para integración con redes de investigación europeas, Webfinger para identidad multiinstancia. Cada organización mantiene control soberano de sus propios datos mientras colabora más allá de sus fronteras. Eso es interoperabilidad con integridad y lo opuesto a los ecosistemas de proveedores que convierten tu portafolio de colaboración en una carga.
Impulsando la innovación sostenible para el bien común
El mejor software de infraestructura de las últimas dos décadas—Linux, Kubernetes, PostgreSQL, Apache—se construyó de forma abierta porque ningún proveedor podría haberlo hecho solo. ownCloud forma parte de esa tradición y en Kiteworks queremos mantenerla. Financiamos la hoja de ruta, contribuimos upstream a los componentes open source de los que dependemos e invertimos en la infraestructura comunitaria que convierte una base de código en un bien común vivo. El open source es una fuerza positiva: permite empoderar comunidades, fortalecer instituciones y asegurar que la innovación sea accesible para todos. El OSPO es nuestra forma de honrar ese compromiso a nivel organizacional.
Canales de Intercambio Seguro
Impulsando la Innovación Sostenible
para el Bien Común
Todo lo que necesitas para empezar con la Oficina de Programas de Código Abierto de Kiteworks: nuestros compromisos con la comunidad open source, cómo puedes participar y mucho más.
Prólogo
El compromiso ejecutivo de Tim Freestone: comprar ownCloud es apostar por una idea, no solo por un software.
Visión y Misión
La guía: ownCloud como columna vertebral de la soberanía digital, el open source como contrato social.
Visión de Producto (oCIS)
Abierto, federado, soberano, escalando desde un servidor doméstico hasta millones de usuarios.
Lecciones Aprendidas
Una confesión sincera sobre los forks de ownCloud y lo que cuesta no escuchar todas las voces en un proyecto.
Carta de Gobernanza
El reglamento, honestamente calificado como “aspiracional” y reconociendo que Kiteworks dirige la hoja de ruta.
Código de Conducta
El acuerdo comunitario, con medidas reales para que los moderadores puedan expulsar a quienes incumplen de forma reiterada.
Participación
Cómo ownCloud trata a quienes contribuyen, licencia el código y abre la gobernanza — se da la bienvenida a todas las personas, pero no a todas las conductas.
Guía de Contribución
El paso a paso, destacando el abandono del antiguo CLA para adoptar un DCO sencillo.
¿Qué es la Oficina de Programas de Código Abierto de Kiteworks?
La OSPO de Kiteworks es el organismo responsable de la estrategia de código abierto, gobernanza, licencias, salud de la comunidad y participación en el ecosistema. Está dirigida por la Vicepresidencia de la Oficina de Programas de Código Abierto en Kiteworks, opera bajo la marca ownCloud y mantiene las plataformas, prácticas de seguridad y la comunidad de colaboradores que hacen posible el intercambio soberano de datos open source en entornos productivos.
Un Estatuto de Gobernanza Publicado
Operamos bajo un Estatuto de Gobernanza público que detalla cómo se toman las decisiones, cómo avanzan los colaboradores y cómo se resuelven los conflictos. Cuatro roles forman el camino del colaborador: Colaboradores, Revisores, Mantenedores y la propia OSPO, con avances basados en la autoridad ganada y no en el cargo o la antigüedad.
Los cambios de gobernanza siguen un periodo de comentarios públicos de 30 días, así que nada de lo que hacemos cambia sin visibilidad de la comunidad. Los conflictos se escalan a la OSPO.
Un Consejo Asesor Comunitario de 5 a 9 colaboradores externos, socios e instituciones brinda retroalimentación estructurada y continua sobre la hoja de ruta y la gobernanza. El CAB tiene mandatos renovables de 12 meses, se reúne trimestralmente y publica los resúmenes de sus reuniones.
Un Programa Formal de Divulgación de Seguridad
La OSPO gestiona un Programa Formal de Divulgación de Vulnerabilidades en security.owncloud.com. Un bug bounty activo en YesWeHack recompensa a los investigadores según niveles definidos.
Las vulnerabilidades en la cadena de suministro se monitorean mediante escaneo automatizado de dependencias y un proceso formal de Lista de Materiales de Software, con divulgación coordinada hacia upstream.
Para temas fuera del alcance del bug bounty, contacta a security@owncloud.com.
Contribuir de Forma Correcta: DCO, No CLA
El antiguo Acuerdo de Licencia de Colaborador, que exigía ceder el copyright completo a ownCloud GmbH, ha quedado obsoleto. Ya no representa quiénes somos. A partir de ahora, las contribuciones utilizan el Developer Certificate of Origin, una declaración ligera por commit mediante git commit -s. Los colaboradores conservan la propiedad total de su trabajo y solo confirman que tienen derecho a enviarlo. Todos los nuevos repositorios usan por defecto la licencia Apache 2.0. Los cambios de licencia en repositorios existentes se evaluarán y ejecutarán. No utilizamos la ambigüedad de licencias como herramienta comercial: los límites son públicos, intencionados y se aplican de forma coherente. Las contribuciones asistidas por IA son bienvenidas bajo los mismos estándares de calidad que cualquier otra, siempre que se informe sobre las herramientas utilizadas, el colaborador comprenda el aporte, se realicen pruebas adecuadas y se cumpla con las licencias.
Una Comunidad que Impulsa el Proyecto
Somos transparentes con nuestro modelo: ownCloud es un proyecto open source respaldado comercialmente, no uno gobernado por una fundación, y Kiteworks dirige la hoja de ruta. Nuestro compromiso es que la hoja de ruta sea pública, la justificación esté explicada y la comunidad tenga canales efectivos para influir en ella. Si creas algo valioso, tiene un camino para integrarse aunque no estuviera previsto en la hoja de ruta.
Los mantenedores facilitan en vez de bloquear, y las contribuciones cuentan en muchas formas más allá del código:
documentación, pruebas, traducción, diseño, mentoría y promoción también son reconocidas. Nuestro Código de Conducta se aplica a través de una vía de escalamiento dedicada en coc@owncloud.com. Un informe anual de la OSPO, previsto para el primer trimestre de 2027, cubrirá estadísticas de contribución, cambios de gobernanza y salud de la comunidad.
Preguntas frecuentes
La Oficina de Programas de Código Abierto (OSPO) de Kiteworks es el organismo dentro de Kiteworks que centraliza todas las actividades de código abierto de la empresa bajo una única estructura de gobernanza, operando bajo la marca ownCloud. Está dirigida por la Vicepresidencia de la Oficina de Programas de Código Abierto en Kiteworks y se encarga de la estrategia de código abierto, las políticas de gobernanza, licencias, métricas de salud de la comunidad, interacción con el ecosistema y la estrategia de contribución upstream.
La OSPO gestiona ownCloud Classic, ownCloud Infinite Scale y los clientes ownCloud Desktop, Android e iOS, el servidor oCIS MCP y todos los demás productos y contribuciones de código abierto de Kiteworks. También supervisa el Programa de Divulgación de Vulnerabilidades en security.owncloud.com, mantiene la Carta Pública de Gobernanza y trabaja como enlace entre la comunidad de código abierto y la dirección de Kiteworks. Contacto: ospo@kiteworks.com.
La soberanía digital, la auditabilidad y la independencia de proveedores no pueden garantizarse solo mediante acuerdos contractuales. Requieren garantías arquitectónicas que solo el software de código abierto puede ofrecer. Los marcos regulatorios y los programas públicos de inversión confirman la tendencia: las organizaciones necesitan código que pueda ser inspeccionado, listas públicas de materiales de software y plataformas autohospedables.
Kiteworks tiene una larga trayectoria integrando componentes de código abierto en su plataforma segura. La adquisición de ownCloud fue una apuesta por el código abierto como idea de que el futuro de la colaboración debe construirse sobre federación, soberanía y apertura. Con el cliente ownCloud Desktop, ahora ofrecemos nuestra primera aplicación completamente de código abierto a toda nuestra base de clientes. La OSPO es la forma en que sostenemos ese compromiso a nivel organizacional, con recursos dedicados de producto, ingeniería, comunidad y seguridad, y mediante una gobernanza transparente que pueden verificar colaboradores, clientes y reguladores.
La OSPO de Kiteworks gestiona ownCloud Classic, también conocido como ownCloud 10, ownCloud Infinite Scale (oCIS), la plataforma de microservicios nativa en Go sin dependencia de bases de datos, que puede implementarse como un solo binario en un servidor doméstico o como microservicios distribuidos en Kubernetes, y toda la familia de clientes ownCloud: el cliente de escritorio, la app de Android, la app de iOS y el servidor MCP. El cliente de escritorio es la primera aplicación completamente de código abierto que Kiteworks ofrece a toda su base de clientes, sin importar el plan.
La OSPO también coordina nuestras contribuciones upstream a los numerosos componentes de código abierto integrados en la Red de Contenido Privado de Kiteworks y gestiona la infraestructura comunitaria, incluyendo GitHub.
La OSPO opera bajo una Carta Pública de Gobernanza que define cuatro roles —contribuidores, revisores, mantenedores y la propia OSPO— con avance basado en méritos, no en títulos. Las contribuciones usan el Developer Certificate of Origin (DCO) en lugar de un acuerdo de licencia de contribuidor, por lo que los colaboradores mantienen la propiedad total de su trabajo. Los nuevos repositorios utilizan por defecto la licencia Apache 2.0, y los cambios de licencia en repositorios existentes incluyen consulta con el Consejo Asesor Comunitario.
Un Consejo Asesor Comunitario de 5 a 9 miembros externos brinda retroalimentación estructurada sobre la hoja de ruta y la gobernanza, con mandatos renovables de 12 meses, reuniones trimestrales y resúmenes publicados de cada reunión. Los conflictos se escalan a la OSPO. Las violaciones al Código de Conducta se reportan a coc@owncloud.com y se gestionan mediante el proceso de aplicación del CoC. Un informe anual de la OSPO incluirá estadísticas de contribución, cambios de gobernanza y salud de la comunidad.
La OSPO de Kiteworks facilita un Programa Formal de Divulgación de Vulnerabilidades en security.owncloud.com. Un programa activo de recompensas por errores en YesWeHack premia a los investigadores. No iniciamos acciones legales contra investigadores que actúan de buena fe y siguen la política de divulgación.
Las vulnerabilidades de la cadena de suministro y dependencias se monitorean mediante escaneo automatizado y un proceso formal de lista de materiales de software (SBOM), con divulgación coordinada upstream. Los incidentes críticos generan informes públicos con cronología e impacto, notificación directa a clientes, imágenes de contenedores actualizadas y binarios con hashes de verificación. Para temas fuera del alcance del programa de recompensas, contacta a security@owncloud.com.