协会地址:上海市长宁区古北路620号图书馆楼309-313室
通过速率限制负责任地扩展 Open VSX 注册表
作者:Christopher Guindon
本文翻译自:https://blogs.eclipse.org/post/christopher-guindon/scaling-open-vsx-registry-responsibly-rate-limiting
Open VSX 注册表已成为现代开发人员工具的广泛使用的基础设施。这种增长反映了生态系统的强烈信任,并带来了共同的责任,即为所有依赖它的人保持注册表的可靠性、可预测性和公平性。
在之前的一篇文章中,我分享了关于加强 Open VSX 注册表中供应链安全的最新进展,包括引入扩展的预发布检查。本文重点关注同一目标的运营方面:确保注册表在使用量持续增长的情况下保持弹性和可持续性。
Open VSX 注册表使用免费,但运营并非免费
运营一个全球扩展注册表需要在以下方面进行持续投资:
- 计算与存储大规模服务和索引扩展
- 带宽用于在全球范围内提供下载和元数据
- 安全保护用户、发布者和服务本身
- 工作人员负责操作、监控、保障和支持注册管理机构
这些成本与使用量直接相关。
由 AI 驱动的使用正在以前所未有的速度增长
Open VSX 注册表的需求正在迅速增长,而支持 AI 的开发正在加速这一趋势。现在,单个开发人员可以编排数十个代理和自动化工作流程,产生的流量以前需要整个团队才能实现。实际上,这可能意味着相当于二十个或更多传统用户的负载,对计算、带宽、存储、安全能力和运营监督产生直接影响。
这并非 Open VSX 注册表所独有,而是整个行业面临的挑战。Maven Central、PyPI、crates.io 和 Packagist 等公共软件包注册表的管理者最近在关于可持续管理的联合声明中提出了同样的可持续性担忧。Eclipse 基金会执行董事 Mike Milinkovich 在关于使责任与使用相匹配的文章中也表达了同样的观点。
随着对共享开放基础设施的依赖不断增加,维持它成为整个生态系统的共同责任。
Open VSX 是至关重要且常常不为人知的基础设施
许多开发者和组织可能没有意识到他们对 Open VSX 注册表的依赖程度有多高。它为越来越多的现代开发者平台和工具提供了扩展基础设施,包括亚马逊的 Kiro、Cursor、谷歌的 Antigravity、Windsurf、VSCodium、IBM 的 Project Bob、Trae、Ona(原 Gitpod)等。
如果您使用这些工具之一,您将使用 Open VSX 注册表。
Open VSX 注册表仍然是一个中立的、独立于供应商的公共服务,以开放的方式运营,并由 Eclipse 基金会管理,以造福整个生态系统。
对于开发者而言,期望很简单:随着生态系统的发展,Open VSX 应始终保持快速、稳定、安全和可靠。
随着更多平台和自动化系统依赖于注册表,持续的机器驱动流量可能会给共享基础设施带来持续负载。如果没有明确的操作规范,这可能会影响到每个人的性能和可用性。
迈向可持续且可靠运营的切实步骤
使用方式已从主要由人工驱动的访问转变为持续自动化,由 CI 系统、基于云的工具和 AI 支持的工作流驱动。这种转变需要可预测扩展的运营控制。
速率限制提供了一种结构化的方式来管理高流量的自动化流量,同时保持开发者所期望的性能。它还确保运营决策基于实际使用模式,并且大规模使用的预期是清晰透明的。
速率限制并非全新概念。与大多数公共基础设施服务一样,Open VSX 注册表长期以来一直设有基本保护措施,以防止持续的高流量使用影响所有人的性能。现在的变化是,我们正从一刀切的方式转向定义明确的层级,这些层级能更准确地反映不同的使用模式。这使我们能够保持注册表对开发者和开源项目的稳定和响应能力,同时为大规模持续使用提供一条清晰、有支持的路径。
对于个人开发者和开源项目而言,日常工作流程保持不变。发布扩展、搜索注册表以及安装工具等常规操作将一如既往地正常运行。
有分寸、透明的实施过程
速率限制将逐步引入,重点关注平台健康和运营稳定性。
初始阶段重点关注在调整任何限制之前的可见性和观察。这包括提高对注册消费者流量模式的洞察、为匿名高流量使用提供基线保护,以及在调整任何限制之前设置一个监测期。
这项工作是公开进行的,以便社区能够了解正在发生的变化以及原因。进展和讨论在 Open VSX 部署问题中公开跟踪: https://github.com/EclipseFdn/open-vsx.org/issues/5970
这对社区意味着什么
目标是在 Open VSX 注册表扩展规模的同时,保持其可靠性和公平性,同时尽量减少对正常使用的影响。
对于大多数用户而言,应该感觉不到任何变化。开发者应该几乎不会受到影响,而发布者也不应遇到正常发布工作流程中断的情况。持续的、高流量的自动化消费者可能需要与注册机构进行协调,以确保其使用在一段时间内能够得到可靠支持。
鼓励依赖 Open VSX 注册表进行持续或商业规模使用的组织与我们联系。尽早协调有助于我们规划容量、保持可靠性并支持更广泛的生态系统。请通过 infrastructure@eclipse-foundation.org 联系 Open VSX 注册表团队。
其目的不是限制,而是为了支持公平、稳定和长期可持续性而保持清晰明确。
展望未来
自动化正在重塑开发者基础设施的使用方式。负责任的速率限制是确保 Open VSX 注册表能够随着这些模式的演变而继续可靠地服务于生态系统的一步。
我们将继续根据实际使用情况和社区反馈进行调整,目标是长期保持 Open VSX 注册表作为可靠的共享资源。
