开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场，以及开发者和维护者、社区、基金会等，按照依赖、组合等形成的供应关系网络。相较于传统软件供应链，开源软件供应链随着供应层级不断加深，其规模不断扩大，导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始，逐步讲解开源供应链模型、开源供应链评估体系、关键节点识别与维护等开源软件供应链的关键内容。

本书可以作为开源软件供应链领域的研究人员或者工程技术人员的参考用书，也可以作为开源爱好者的入门书籍。

图书在版编目（CIP）数据

开源软件供应链/武延军等编著.--北京：机械工业出版社，2025.2.--（计算机开源丛书）.--ISBN 978-7-111-77255-2

Ⅰ.TP311.52

中国国家版本馆CIP数据核字第2025J09K29号

机械工业出版社（北京市百万庄大街22号　邮政编码100037）

策划编辑：韩　飞　　　　　　　　　责任编辑：韩　飞　梁　伟

责任校对：李　霞　张雨霏　景　飞　责任印制：单爱军

北京虎彩文化传播有限公司印刷

2025年4月第1版第1次印刷

148mm×210mm·8.125印张·227千字

标准书号：ISBN 978-7-111-77255-2

定价：69.00元

电话服务

客服电话：010-88361066

010-88379833

010-68326294

网络服务

机　工　官　网：www.cmpbook.com

机　工　官　博：weibo.com/cmp1952

金　　书　　网：www.golden-book.com

机工教育服务网：www.cmpedu.com

封底无防伪标均为盗版