英国NHS关闭开源仓库引发争议，政府数字服务GDS公开表态支持默认开源

一句话看懂

英国NHS因安全漏洞关闭开源仓库，政府数字服务GDS公开反对，强调默认开源原则，内部矛盾公开化。

详细发生了什么

英国国家医疗服务体系（NHS）近期做出一个备受争议的决定：关闭其开源代码仓库的公共访问权限。这一举动是对Project Glasswing安全漏洞报告的直接回应——该报告向NHS披露了多个漏洞，但NHS选择了关闭而非修复。

Terence Eden持续追踪此事，指出NHS的决定“考虑不周”。现在，英国政府数字服务（GDS）也加入了讨论。GDS于5月14日发布了《AI、开放代码与公共部门漏洞风险》指南，核心建议是：“默认保持开放。将所有代码设为私有会增加交付和政策成本，并降低复用和审查。开放应作为默认姿态，关闭应谨慎且有目的地使用。”

虽然GDS没有点名NHS，但Terence解读这是对NHS的公开批评。在英国公务员体系中，“被邀请参加没有饼干的会议”意味着冷淡的讨论，而内部分歧公开化极为罕见。这表明NHS的决定在政府内部引发了严重不满。

中文圈视角

这件事对中文开源社区有直接参考价值。国内不少政府部门和国企也有自建代码仓库，但往往出于“安全”考虑默认私有。NHS的案例说明，关闭开源并不能真正解决安全问题，反而会降低代码审查和社区协作带来的安全收益。

国内类似场景：一些地方政府或医疗机构使用开源软件（如基于OpenEuler、OpenHarmony）时，常因合规或“怕担责”而关闭外部访问。GDS的指南提供了一个可借鉴的框架：开放是默认选项，关闭需要明确理由。

另外，Project Glasswing式的漏洞披露在中文圈也时有发生，但国内缺乏类似GDS的权威机构来平衡安全与开放。对于中文开发者，这意味着参与国际开源项目时需注意：安全漏洞不应成为封闭的借口，透明修复才是更可持续的方式。

几条值得记住的细节

• NHS因Project Glasswing漏洞报告关闭开源仓库，而非修复漏洞。
• GDS指南发布于2026年5月14日，明确建议“默认开放”。
• GDS未点名NHS，但Terence Eden解读为公开批评，内部矛盾公开化。
• 英国公务员体系用“没有饼干的会议”形容冷淡讨论，此事罕见地公开化。
• GDS指南强调：私有化增加成本，降低复用和审查。

一句话总结

NHS关闭开源仓库是错误示范，GDS的公开反对提醒所有公共部门：开放是安全的基础，而非敌人。