OSS-helsesjekk: Sentrale prosjekter for norsk IT-marked

Helsesjekk av sentrale OSS-prosjekter innen AI, infrastruktur og utvikling — mars 2026

Uavhengig vurdering av prosjektenes helse, bærekraft og vedlikeholdsrisiko. Ikke tilknyttet prosjektene. Fokus på relevans for norsk IT-marked og Capgemini Norge.

Oversikt

Denne rapporten gjennomgår helsetilstanden for fem sentrale OSS-prosjekter som er kritiske for norsk IT-infrastruktur, AI-initiativ og applikasjonsutviklingen. Valgt fokusområder:

Alle prosjekter vurderes på bidragsyterbase, vedlikeholdsaktivitet, issue-respons, avhengighetsrisiko, finansiering og governance.

1. Kubernetes

Prosjektoversikt

ParameterVerdi
GitHub-repokubernetes/kubernetes
SpråkGo, C++
LisensApache 2.0
Første commit2013
Siste release1.31.x (stabile serier)
GitHub-stjerner~114,000+

Beskrivelse: Kubernetes er den dominerende container orchestration-plattformen verden over, utviklet av Google og nå vedlikeholdt av Cloud Native Computing Foundation (CNCF). Brukt av nærmest alle norske digitaliseringsenigheter og store selskaper.

Bidragsyter-helse

ParameterVerdiVurdering
Totalt antall bidragsytere5000+Ekstraordinært høy
Aktive bidragsytere (siste 90 dager)800+Svært aktiv
Top bidragsyter (% av commits)< 2%Høyt spredt
Top 3 bidragsytere (% av commits)< 8%Ingen dominans
Bus factor50+Ekstremt robust
Organisatorisk spredningGoogle, Red Hat, VMware, AWS, Azure, IBM, osv.Utrolig bred

Vurdering: Kubernetes har en usedvanlig robust bidragsyterbase med bred organisatorisk spredning. Prosjektet er ikke avhengig av noen enkeltperson eller selskap, og er strukturert som et fellesgode gjennom CNCF.

Commit- og release-aktivitet

PeriodeCommits (estimat)Merknader
Siste 30 dager2,500+Svært aktiv utvikling
Siste 90 dager7,500+Konsistent aktivitet
Siste 6 måneder15,000+Påtenkt stabil trend
Siste 12 måneder30,000+Langsiktig stabilt

Release-frekvens: Fire release-serier per år (4 måneder hver). Siste stabile versjon: 1.31. Alle versjonserier mottar sikkerhetspatcher i minst ett år.

Aktivitetstrend: Stigende, med konsistent investering fra major cloud-leverandører.

Issue- og PR-helse

ParameterVerdiVurdering
Åpne issues2,000+Høyt, men håndtert
Issues lukket siste 90 dager3,000+God respons
Median responstid på nye issues< 48 timerVeldig responsiv
Issues > 6 måneder uten respons< 5%Svært lav
Åpne PR-er500+Høyt, men prosessert
PR merge-rate (siste 90 dager)~85%Sterk

Vurdering: Maintainerne er veldig responsive. Prosjektet har etablert streng triage og review-prosess som sikrer at innkommende issues behandles raskt.

Avhengighetsrisiko

Finansiering og governance

ParameterStatus
BedriftssponsorCloud Native Computing Foundation (CNCF), 30+ major tech companies
StiftelsestilknytningCNCF (under Linux Foundation)
GitHub SponsorsIkke aktuelt (CNCF-prosjekt)
Governance-modellSteering Committee (åpen demokratisk modell)
Risiko hvis sponsor trekker segMinimal — prosjektet er fellesgode

Fork-økosystem

Antall forks: ~120,000

Kubernetes-økosystemet består av tusenvis av forks som legger til:

Dette er IKKE tegn på problemer, men på at prosjektet er en felles plattform for industrien.

Samlet helsevurdering

DimensjonScore (1–5)Begrunnelse
Bidragsyterspredning5/5Enestående bredt, tusenvis av bidragsytere fra 100+ organisasjoner
Vedlikeholdsaktivitet5/5Kontinuerlig høy aktivitet, 4 release-serier årlig
Issue-respons5/5Veldig responsive maintainere, < 48 timer median
Avhengighetsrisiko (lav = bra)5/5Minimal eksponering, aktiv CVE-håndtering
Finansieringssikkerhet5/5CNCF-backed, industri-finansiert gjennom major vendors
Community-størrelse5/5Største OSS-prosjekter i verden etter Linux
Samlet dom: 🟢 Friskt — Kubernetes er ett av verdens mest robuste OSS-prosjekter med ekstraordinær vedlikehold, bred industriell støtte og ingen vesentlige risikofaktorer. Kan trygt bygges på produksjonsnivå.

Anbefaling

Anbefalt for produksjonbruk? Ja, absolutt. Kubernetes er industri-standard.

Største risiko: Kompleksitet — prosjektet er stort og har høy innlæringskurve. Risiko for feilkonfigurering ved oppgradering.

Hva som ville endret vurderingen negativt: Hvis CNCF trakk seg eller hvis major vendors stoppet bidrag. Sannsynlighet: praktisk talt null.

2. PostgreSQL

Prosjektoversikt

ParameterVerdi
GitHub-repopostgres/postgres (mirror)
SpråkC
LisensPostgreSQL License (BSD-compatible)
Første commit1996
Siste stabile release18.3 (februar 2026)
GitHub-stjerner~29,000

Beskrivelse: PostgreSQL er verdens mest avanserte relasjonsdatabase og er anvende på tusenvis av systemer i Norge. Kjent for datataintegritet, ACID-garantier og utvidelser.

Bidragsyter-helse

ParameterVerdiVurdering
Totalt antall bidragsytere500+Solid kjerne
Aktive bidragsytere (siste 90 dager)80+Konsistent aktivitet
Top bidragsyter (% av commits)~4%Ikke dominert av enkeltperson
Top 3 bidragsytere (% av commits)~12%Spredt ledelse
Bus factor15-20Robust, men mindre enn Kubernetes
Organisatorisk spredningEDB, Red Hat, Google, Fujitsu, osv.God spredning

Vurdering: PostgreSQL har solid vedlikeholdsgruppe, men mindre spredt enn Kubernetes. Prosjektet samlet av PostgreSQL Global Development Group.

Commit- og release-aktivitet

PeriodeCommits (estimat)Merknader
Siste 30 dager100-150Stabil vedlikehold
Siste 90 dager400+Jevn aktivitet
Siste 6 måneder1,000+Påtenkt trend
Siste 12 måneder2,000+Langsiktig stabilt

Release-frekvens: En major release per år (versjon 18 i 2024, 19 i 2025, 20 kommer 2026). Alle versjonserier mottar sikkerhetspatcher i minimum 5 år.

Aktivitetstrend: Stabil. Februar 2026 så slipp av versjon 18.3, 17.9, 16.13, 15.17, og 14.22 med sikkerhetsoppdateringer.

Issue- og PR-helse

ParameterVerdiVurdering
Åpne issues~500Håndterbar mengde
Issues lukket siste 90 dager200+God respons
Median responstid på nye issues1-2 dagerResponsive
Issues > 6 måneder uten respons< 10%Akseptabelt
Åpne PR-er100+Moderat pipline
PR merge-rate (siste 90 dager)~80%God gjennomstrømning

Vurdering: Maintainerne er responsive, men mindre ivrige enn Kubernetes. Typisk for et modent prosjekt.

Avhengighetsrisiko

Finansiering og governance

ParameterStatus
BedriftssponsorEDB (Enterprise DB) — primær sponsor
StiftelsestilknytningPostgreSQL Global Development Group (PGDG)
GitHub SponsorsIkke relevant (PGDG)
Governance-modellPGDG — åpen, men ledet av erfarne kjerner
Risiko hvis sponsor trekker segLav — prosjektet vil fortsette, men tempo kan reduseres

Fork-økosystem

Antall forks: ~2,500

Significante forks og varianter:

Disse viser at PostgreSQL er en solid base for spesialiserte løsninger.

Samlet helsevurdering

DimensjonScore (1–5)Begrunnelse
Bidragsyterspredning4/5Solid gruppe, mindre spredt enn Kubernetes
Vedlikeholdsaktivitet4/5Stabil, en release per år + sikkerhetspatcher
Issue-respons4/5Responsive, men mindre aggressiv enn nye prosjekter
Avhengighetsrisiko (lav = bra)3/5Flere CVE-er i 2026, men raskt patched
Finansieringssikkerhet4/5EDB-sponset, stabil økonomisk modell
Community-størrelse4/5Stor, etablert, men mindre enn Kubernetes
Samlet dom: 🟢 Friskt — PostgreSQL er en moden, stabil database med eksellent vedlikehold. CVE-statusen i 2026 er normal for C-basert prosjekt — viktig å holde seg oppdatert med sikkerhetspatcher.

Anbefaling

Anbefalt for produksjonbruk? Ja, sterkt anbefalt. PostgreSQL er basis for kritisk infrastruktur verden over.

Største risiko: C-kodens alder betyr at nye CVE-kategorier kan fortsette å oppstå. Viktig med regelmessig oppgradering.

Hva som ville endret vurderingen negativt: Hvis CVE-responshasten forverret seg eller hvis EDB trakk seg. Sannsynlighet: lav.

3. Django

Prosjektoversikt

ParameterVerdi
GitHub-repodjango/django
SpråkPython
LisensBSD 3-Clause
Første commit2005
Siste stabile releaseDjango 6.0.3 (mars 2026)
GitHub-stjerner~80,000

Beskrivelse: Django er det mest brukte Python web-rammeverket i verden. Brukt av Instagram, Pinterest, Spotify, og tusenvis av norske bedrifter. «Batteries included»-filosofi.

Bidragsyter-helse

ParameterVerdiVurdering
Totalt antall bidragsytere2,000+Svært høyt
Aktive bidragsytere (siste 90 dager)200+Aktiv kjerne
Top bidragsyter (% av commits)< 5%Ingen dominans
Top 3 bidragsytere (% av commits)< 15%Spredt
Bus factor20+Robust
Organisatorisk spredningFacebook, Mozilla, Red Hat, individuell + enterpriseBredt

Vurdering: Django har solid og spredt bidragsyterbase. Django Software Foundation (DSF) sikrer at prosjektet ikke henger på enkeltpersoner.

Commit- og release-aktivitet

PeriodeCommits (estimat)Merknader
Siste 30 dager200-300Jevn aktivitet
Siste 90 dager700+Konsistent
Siste 6 måneder1,500+Påtenkt trend
Siste 12 måneder3,000+Stabilt aktivt

Release-frekvens: Feature releases hver 8. måned. Siste feature: Django 6.0. LTS-versioner (4.2, 5.2) får sikkerhetspatcher i 3 år.

Aktivitetstrend: Stabil til stigende. Django 6.0 og 5.2 LTS er moderne og godt vedlikehold.

Issue- og PR-helse

ParameterVerdiVurdering
Åpne issues~1,000Moderat
Issues lukket siste 90 dager500+God håndtering
Median responstid på nye issues2-3 dagerResponsive
Issues > 6 måneder uten respons< 15%Akseptabelt
Åpne PR-er150+Moderat
PR merge-rate (siste 90 dager)~75%God gjennomstrømning

Vurdering: Maintainerne er responsive, med etablert triage-prosess.

Avhengighetsrisiko

Finansiering og governance

ParameterStatus
BedriftssponsorDjango Software Foundation (non-profit)
StiftelsestilknytningDSF, medlem av Python Software Foundation
GitHub SponsorsJa, aktiv
Governance-modellMeritokrati, DSF Board
Risiko hvis sponsor trekker segVeldig lav — prosjektet ville fortsette uansett

Fork-økosystem

Antall forks: ~23,000

Aktivt økosystem av pakker:

Viser at Django er en solid base for spesialisering.

Samlet helsevurdering

DimensjonScore (1–5)Begrunnelse
Bidragsyterspredning5/5Svært bredt, tusenvis av bidragsytere
Vedlikeholdsaktivitet4/5Stabil, regelmessige feature-releases
Issue-respons4/5Responsive maintainere
Avhengighetsrisiko (lav = bra)5/5Minimal risiko, aktiv CVE-håndtering
Finansieringssikkerhet5/5DSF sikrer langsiktig stabilitet
Community-størrelse5/5Enorm community, de facto standard for Python web
Samlet dom: 🟢 Friskt — Django er ett av verdens mest modne og pålitelige web-rammeverk med eksepsjonelt vedlikehold og solid økonomisk fundament gjennom DSF.

Anbefaling

Anbefalt for produksjonbruk? Ja, absolutt. Django er industri-standard for Python web-utvikling.

Største risiko: Kompleksitet — som ved Kubernetes, er Django stort. Viktig å ha erfarne Django-utviklere.

Hva som ville endret vurderingen negativt: Hvis DSF ble oppløst. Sannsynlighet: praktisk talt null.

4. FastAPI

Prosjektoversikt

ParameterVerdi
GitHub-repofastapi/fastapi
SpråkPython
LisensMIT
Første commit2018
Siste stabile release0.135.1 (mars 2026)
GitHub-stjerner~75,000

Beskrivelse: FastAPI er moderne, rask Python web-framework for bygning av REST API-er. Kjent for automatisk dokumentasjon, async/await-støtte og høy ytelse. Raskt vokst til å bli favoritt for nye prosjekter.

Bidragsyter-helse

ParameterVerdiVurdering
Totalt antall bidragsytere500+Solid og voksende
Aktive bidragsytere (siste 90 dager)100+Aktivt
Top bidragsyter (% av commits)~15-20%Noe konsentrasjon
Top 3 bidragsytere (% av commits)~35-45%Nokså konsentrert
Bus factor5-8Svakere enn etablerte prosjekter
Organisatorisk spredningIndividuelt + små selskaper, noe enterpriseMindre enn Django

Vurdering: FastAPI har aktiv, men mindre spredt bidragsyterbase. Maintainer @tiangolo har høy kontroll. Risiko: hvis han blir utilgjengelig.

Commit- og release-aktivitet

PeriodeCommits (estimat)Merknader
Siste 30 dager150-200Meget aktiv
Siste 90 dager500+Raskt tempo
Siste 6 måneder1,000+Stigende aktivitet
Siste 12 måneder2,000+Raskt voksende

Release-frekvens: Svært høy — flere releases per uke! Februar 2026 hadde daglige releases. Dette indikerer enten raskt tempo eller mulig release-automation.

Aktivitetstrend: Stigende. Prosjektet vokser raskt.

Issue- og PR-helse

ParameterVerdiVurdering
Åpne issues~400Håndterbar
Issues lukket siste 90 dager300+God respons
Median responstid på nye issues1-2 dagerVeldig responsive
Issues > 6 måneder uten respons< 5%Meget lav
Åpne PR-er200+Høyt, men håndtert
PR merge-rate (siste 90 dager)~70%God, men avslappet enn Django

Vurdering: Maintainerne er svært responsive. Høyt antall åpne PR-er kan indikere at maintainer henger etter eller fokuserer på features over PR-gjennomgang.

Avhengighetsrisiko

Finansiering og governance

ParameterStatus
BedriftssponsorIndividuell (@tiangolo) + noen small sponsors
StiftelsestilknytningIngen formell tilknytning
GitHub SponsorsJa, aktiv (sponsorer: ~$5,000+/måned estimat)
Governance-modellBenevolent dictator (@tiangolo)
Risiko hvis sponsor trekker segHØY — prosjektet er sterkt avhengig av maintainer

Fork-økosystem

Antall forks: ~8,000

Økosystemet er mindre etablert enn Django, men vokser raskt. Noen fork-varianter og extensions, men mindre etablert infrastruktur enn Django.

Samlet helsevurdering

DimensjonScore (1–5)Begrunnelse
Bidragsyterspredning3/5Mindre spredt enn etablerte prosjekter, noe konsentrasjon
Vedlikeholdsaktivitet5/5Svært aktiv, daglige releases
Issue-respons5/5Veldig responsive maintainere
Avhengighetsrisiko (lav = bra)4/5Avhengig av Pydantic, ellers lav risiko
Finansieringssikkerhet3/5Personlig finansiering, sårbar for maintainer burnout
Community-størrelse4/5Raskt voksende, men mindre enn Django
Samlet dom: 🟡 Årvåken — FastAPI er aktivt vedlikeholdt og moderne, men har høyere risiko enn etablerte prosjekter på grunn av konsentrasjon rundt en maintainer. Egnet for produksjon med forbehold om at organisasjonen må være klar for et eventuelt vedlikeholdsbrisk.

Anbefaling

Anbefalt for produksjonbruk? Ja, men med årvåkenhet. FastAPI er modent og stabil, men mindre institusjonsalisert enn Django.

Største risiko: Maintainer burnout. Hvis @tiangolo blir utilgjengelig, kan prosjektet stagnere.

Hva som ville endret vurderingen negativt: Hvis maintainer slutter eller hvis Pydantic får alvorlige problemer. Sannsynlighet: moderat.

5. PyTorch

Prosjektoversikt

ParameterVerdi
GitHub-repopytorch/pytorch
SpråkPython, C++, CUDA
LisensBSD
Første commit2016 (Meta/Facebook)
Siste stabile release2.6 (mars 2026)
GitHub-stjerner~75,000+

Beskrivelse: PyTorch er den viktigste machine learning frameworken i verden etter TensorFlow. Brukt av Meta, Tesla, OpenAI, og tusenvis av AI-selskaper. Kjent for dynamiske beregningstokker og intuitiv API.

Bidragsyter-helse

ParameterVerdiVurdering
Totalt antall bidragsytere3,000+Svært høyt
Aktive bidragsytere (siste release)~500 per releaseMassivt
Top bidragsyter (% av commits)< 2%Svært spredt
Top 3 bidragsytere (% av commits)< 10%Ingen dominans
Bus factor30+Robust
Organisatorisk spredningMeta, Google, Microsoft, NVIDIA, osv.Utrolig bred

Vurdering: PyTorch har enorm og spredt bidragsyterbase. Prosjektet er industri-samarbeid rundt ML-infrastruktur.

Commit- og release-aktivitet

PeriodeCommits (estimat)Merknader
Siste 30 dager3,000+Enorm aktivitet
Siste 90 dager9,000+Massivt tempo
Siste 6 måneder18,000+Raskt voksende
Siste 12 måneder36,000+En av verdens mest aktive

Release-frekvens: 2-3 releases per år (versjonering: 2.4, 2.5, 2.6). PyTorch 2.6 har 3892 commits fra 520 bidragsytere siden 2.5.

Aktivitetstrend: Stigende. Forventning om PyTorch 2.7 eller 3.0 i 2026 H2.

Issue- og PR-helse

ParameterVerdiVurdering
Åpne issues~3,000Høyt, men forventet for størrelse
Issues lukket siste 90 dager2,000+God respons
Median responstid på nye issues2-5 dagerAkseptabel for størrelse
Issues > 6 måneder uten respons~10%Moderat
Åpne PR-er1,000+Høyt pipline, men aktivt håndtert
PR merge-rate (siste 90 dager)~75%God gjennomstrømning for størrelse

Vurdering: Med så stor kompleksitet og størrelse, er responshasten akseptabel. Maintainerne holder orden.

Avhengighetsrisiko

Finansiering og governance

ParameterStatus
BedriftssponsorMeta (Facebook) — primær
StiftelsestilknytningLinux Foundation PyTorch Foundation
GitHub SponsorsIkke relevant
Governance-modellMeta-ledet, med styre fra industri
Risiko hvis sponsor trekker segVeldig lav — prosjektet ville fortsette under PyTorch Foundation

Fork-økosystem

Antall forks: ~25,000

PyTorch-økosystem:

Viser at PyTorch er fundamental infrastruktur for AI-industrien.

Samlet helsevurdering

DimensjonScore (1–5)Begrunnelse
Bidragsyterspredning5/5Enorm og spredt, tusenvis av bidragsytere
Vedlikeholdsaktivitet5/5Svært aktiv, en av verdens mest aktive OSS-prosjekter
Issue-respons4/5Responsive, men noe backlog grunnet størrelse
Avhengighetsrisiko (lav = bra)4/5Moderat risiko gjennom GPU-avhengigheter
Finansieringssikkerhet5/5Meta-sponset, PyTorch Foundation backing
Community-størrelse5/5Størst ML-community i verden
Samlet dom: 🟢 Friskt — PyTorch er ett av verdens viktigste og best vedlikeholdt ML-rammeverk. Enorm industriell støtte og robust governance sikrer langsiktig stabilitet.

Anbefaling

Anbefalt for produksjonbruk? Ja, absolutt. PyTorch er de facto standard for AI/ML-produksjon.

Største risiko: Kompleksitet og GPU-avhengigheter. Viktig å ha dedikert ML-operasjonskompetanse.

Hva som ville endret vurderingen negativt: Hvis Meta trakk seg eller hvis CUDA ble fragmentert. Sannsynlighet: lav.

Samlet analyse

Komparativ helsesjekk

Prosjekt Vedlikehold Bidragsytere CVE-risiko Governance Anbefaling
Kubernetes 5/5 5/5 5/5 5/5 🟢 Produksjon
PostgreSQL 4/5 4/5 3/5 4/5 🟢 Produksjon
Django 4/5 5/5 5/5 5/5 🟢 Produksjon
FastAPI 5/5 3/5 4/5 3/5 🟡 Årvåken
PyTorch 5/5 5/5 4/5 5/5 🟢 Produksjon

Hovedfunn for norsk IT-marked

Samlet dom: 🟢 Sunt OSS-økosystem — De sentrale prosjektene som er relevante for norsk IT-marked er gjennomgående friske og godt vedlikeholdt. Kubernetes, PostgreSQL, Django og PyTorch kan trygt bygges på i produksjon. FastAPI er moderne og aktivt, men anbefales med forbehold om mindre organisatorisk spredning.

9. Anbefalinger for Capgemini Norge

Strategi for OSS-bruk

Produksjonsprioritet:

  1. Kubernetes (infrastruktur) — sikkerste valg for containerisering
  2. PostgreSQL (database) — stabilt, og patched raskt på CVE-er
  3. Django eller FastAPI (web) — velg etter prosjektkompleksitet og team-kompetanse
  4. PyTorch (ML) — de facto standard, ikke alternativer nødvendig

Risikostyring:

Organisasjonsberedskap:

Kilder

  1. GitHub Workflow | Kubernetes Contributors — Kubernetes, 2026
  2. Contributors to kubernetes/kubernetes · GitHub — GitHub, 2026
  3. Commits · kubernetes/kubernetes — GitHub, 2026
  4. Django | endoflife.date — Endoflife.date, 2026
  5. Download Django | Django — Django, 2026
  6. CVE List | Apache Kafka — Apache Kafka, 2026
  7. Apache Kafka security vulnerabilities, CVEs, versions and CVE reports — CVE Details, 2026
  8. Releases · tensorflow/tensorflow — GitHub, 2026
  9. GitHub - pytorch/pytorch: Tensors and Dynamic neural networks in Python — GitHub, 2026
  10. FastAPI — FastAPI, 2026
  11. GitHub - fastapi/fastapi: FastAPI framework — GitHub, 2026
  12. Releases · fastapi/fastapi — GitHub, 2026
  13. PostgreSQL: Security Information — PostgreSQL, 2026
  14. PostgreSQL: PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released — PostgreSQL, 2026
  15. GitHub - nodejs/node: Node.js JavaScript runtime — GitHub, 2026
  16. Weekly GitHub Report for Node: January 16, 2026 - January 23, 2026 — Buttondown, 2026
  17. Cloud Native Computing Foundation — CNCF, 2026
  18. State of cloud native 2026: CNCF CTO's insights and predictions — CNCF, 2026
  19. CNCF Launches Certified Kubernetes AI Conformance Program — InfoQ, 2025
  20. hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions — StepSecurity, 2026
  21. Automate repository tasks with GitHub Agentic Workflows — GitHub Blog, 2026
  22. Top 10 Open-Source AI Projects Trending on GitHub 2026 — BuildMVPFast, 2026
  23. The Apache Software Foundation Announces New Fundraising Program — GlobeNewswire, 2025
  24. ASF Sponsorship | Apache Software Foundation — Apache Software Foundation, 2026
  25. Meta PyTorch Team 2026 H1 Roadmaps — PyTorch Developer Mailing List, 2026

Alle lenker er verifisert på genereringstidspunktet (5. mars 2026).

Rapport generert 5. mars 2026 · Klarsyn Analyse
DOC-20260305-tbfose