前幾天，Github 發佈了 Octoverse 2025 報告。這篇以 “增長” 為核心主題的報告，通過多維度數據呈現全球開發者生態、技術選擇與行業變革：全球開發者社區正以史無前例的速度擴張，AI 已從 “可選工具” 變為 “標配能力”，TypeScript** 重塑語言格局，而新興市場正成為開源增長的核心動力。

核心總結

• GitHub 開發者超 1.8 億，過去一年新增 3600 萬，平均每秒就有 1 人加入，80% 新開發者首周就用 Copilot free 來開發
• TypeScript 第一次超過 Python 和 JavaScript，成了最常用的語言；Python 在 AI 領域還是最火的
• 印度去年新增 520 萬開發者，是開源貢獻者最多的國家，按趨勢 2030 年全球每 3 個新開發者就有 1 個來自印度
• AI 相關的開源項目增長最快，比如 vllm 這些，但很多開源倉庫都沒有貢獻者指南，管理跟不上
• GitHub 上有 430 萬 AI 相關倉庫，Copilot 智能體能幫忙寫代碼、提請求，還能自動修復一些漏洞
• 關鍵漏洞修復變快了 30%，但權限漏洞變多了，15.1 萬倉庫受影響，很多是 AI 生成代碼沒做好權限檢查

2025年 GitHub 核心現狀：創紀錄的增長規模

2025 年是 GitHub 歷史上增長最快的一年，開發者數量與項目活躍度均突破峯值，平台作為全球開發者協作核心的地位進一步鞏固。

從開發者規模看，全球 GitHub 開發者總量超 1.8 億，過去一年（2024 年 9 月 - 2025 年 8 月）新增 3600 萬，同比增長 23%，平均每秒新增 1 名開發者。新增開發者呈現顯著地域多樣性：每分鐘約 25 名來自亞太地區、12 名來自歐洲、6.5 名來自非洲與中東、6 名來自拉丁美洲，其中印度單國新增超 500 萬開發者，佔全球新增總量的 14% 以上。

項目活躍度同樣創下新高：2025 年 GitHub 代碼倉庫總數達 6.3 億個，新增 1.21 億個；私有倉庫新增 5800 萬個（同比增長 33%），佔比提升，反映企業級開發向 GitHub 集中的趨勢；公共倉庫達 3.95 億個（同比增長 19%），仍是開源生態核心載體。開發者日常操作頻次大幅提升：每分鐘創建超 230 個新倉庫，每月合併 4320 萬次拉取請求（同比增長 23%），全年代碼提交近 10 億次（同比增長 25.1%），僅 2025 年 8 月單月提交量就達近 1 億次。

GitHub Copilot：驅動增長的關鍵變量

2024 年 12 月 “GitHub Copilot Free” 的推出，打破了 GitHub 長期穩定的增長規律，成為開發者註冊與項目活躍的核心推動力。

Copilot Free 上線後， 新開發者註冊量超出去年同期預測值，且 AI 工具滲透率快速提升：80% 的新開發者在加入 GitHub 的第一週就會使用 Copilot，表明 AI 輔助工具已從 “可選功能” 變為新開發者的 “默認需求”。

Copilot 對開發效率的提升已量化顯現：2025 年 3 月  preview of Copilot coding agent、4 月 Copilot code review 功能相繼上線後，開發者問題關閉效率明顯提升，3 月關閉問題數量較 2 月增加 140 萬，7 月單月關閉問題達 550 萬，創歷史最高；同時代碼提交頻次加快，5 月起月均代碼推送突破 900 萬次，拉動全年提交量增長。此外，Copilot 在安全領域作用凸顯，Copilot Autofix 功能每月在 6000 + 倉庫修復 “訪問控制漏洞”，在 3000 + 倉庫修復 “注入漏洞”，成為自動化安全防護的重要工具。

編程語言格局：TypeScript 登頂，Python 主導 AI 領域

2025 年 8 月成為 GitHub 編程語言格局的關鍵轉折點 —— 按貢獻者數量統計，TypeScript 首次超越 Python 與 JavaScript，成為最常用語言，這是近十年最顯著的語言地位變動。TypeScript 和 Python 合計貢獻者超過 520 萬。AI 不僅加快代碼速度，還在影響團隊選擇何種語言來將 AI 生成的代碼投入生產環境。

TypeScript 的增長源於生態與技術需求雙重支撐：2025 年新增貢獻者 105.4 萬（同比增長 66.63%），核心驅動因素包括主流前端框架（React、Vue、Svelte 等）默認採用 TypeScript 搭建項目，降低入門門檻；其類型安全特性與 AI 輔助編碼高度適配，能減少 AI 生成代碼在生產環境的故障風險，成為企業級項目優先選擇。

Python 雖在總使用量上被超越，但在 AI 與數據科學領域主導地位進一步鞏固：2025 年貢獻者達 260 萬（同比增長 48.78%），58.2 萬餘個 AI 標籤倉庫使用 Python（同比增長 50.7%），佔所有 AI 項目近 50%；Jupyter Notebook** 作為 AI 實驗核心工具，應用於 40.3 萬餘個倉庫（同比增長 17.8%），仍是模型訓練、數據分析、算法原型開發的 “標配環境”。

此外，小眾語言呈現差異化增長：Luau（Roblox 腳本語言，同比增長 194%）、Typst（LaTeX 替代方案，同比增長 108%）、Astro**（輕量前端框架，同比增長 78%）、Blade（Laravel 模板引擎，同比增長 67%）等在細分領域快速崛起，反映開發場景日益多元化。

全球開發者地域分佈：新興市場崛起與2030年預測

從當前數據看，印度已成為全球開發者增長的 “核心引擎”：2025 年印度新增開發者 520 萬，；按 GitHub 數據團隊預測，到 2030 年印度開發者數量將達 5750 萬，佔全球新開發者總量的 1/3，成為全球第一大開發者市場。

其他新興市場同樣表現亮眼：亞太地區除印度外，日本、印尼增速顯著 —— 日本受益於數字轉型政策，開發者數量較 2020 年增長 3 倍；印尼開發者達 437 萬（2020 年為 90 萬），佔東南亞數字經濟近 50%，成為區域核心。拉丁美洲的巴西、墨西哥、哥倫比亞新增 320 萬開發者，主要依賴美國 / 歐盟企業的遠程招聘與金融科技創業生態爆發。非洲與中東新增 340 萬開發者，移動設備普及、社區編程訓練營與本地 LLM 應用，成為推動增長的關鍵因素。

成熟市場則保持穩定增長：美國仍是開發者人口總量第一的國家（2800萬），但開發者增速放緩；歐洲（德國、英國、法國）依賴雲基礎設施投入與 AI 領域投資，新增 630 萬開發者。

開源生態：AI 項目主導，治理滯後成挑戰

2025 年開源生態保持高活力，貢獻量與項目數量均創歷史新高，但同時面臨治理滯後問題。

從活躍度看，2025 年全球開源貢獻達 11.2 億次（同比增長 13%），合併拉取請求 5.187 億次（同比增長 29%）；3 月成為 “GitHub 開源新貢獻者最多的月份”，新增首次貢獻者 25.5 萬名。

項目層面，AI 基礎設施項目成為絕對主力 —— 貢獻者增長最快的 10 個開源項目中，6 個為 AI 相關，其中 vllm-project/vllm 成為貢獻者數量最多的開源倉庫，超過傳統熱門項目 microsoft/vscode、home-assistant/core。

但開源治理滯後問題凸顯：僅 5.5% 的開源倉庫提供 “貢獻者指南”，2% 配備 “行為準則”，遠低於 63% 的 README 文件覆蓋率；這導致新貢獻者入門門檻高，項目協作中易出現衝突。此外，OpenSSF Scorecard（開源安全評分標準）的採用率雖在頭部項目中達 94%（前 50 名項目中 47 個使用），但中小項目的安全配置率仍不足 30%，存在潛在風險。

從貢獻者分佈看，開源生態呈現 “全球化” 特徵：印度超越美國成為 “開源貢獻者最多的國家” ，巴西、印尼進入前 5 名；美國雖貢獻總量第一，但人均貢獻頻次下降，反映開源生態的 “去中心化” 趨勢。

安全實踐：自動化提升與新風險並存

2025 年開發者安全實踐的 “自動化程度” 顯著提升，但同時涌現出新的安全風險，整體呈現 “機遇與挑戰並存” 的態勢。

自動化工具的應用大幅提升安全效率：2025 年配置 Dependabot 的倉庫達 84.6 萬個（同比增長 137%），該工具能自動檢測依賴項漏洞並提交修復 PR，推動嚴重漏洞修復速度加快 30%—— 平均修復時間從 2024 年的 37 天縮至 26 天。

同時，GitHub Actions 的使用量增長 35%，11.5 億分鐘的免費 CI/CD 時長被用於公共項目的安全測試，進一步降低安全防護門檻。

但新的安全風險不容忽視：“訪問控制漏洞” 取代 “注入漏洞”，成為 CodeQL 檢測到的最常見風險（15.1 萬餘個倉庫被標記，同比增長 172%），主要源於兩方面：AI 生成的代碼中常缺失權限校驗邏輯，導致未授權訪問；CI/CD 管道的權限配置不當，引發數據泄露風險。此外，儘管 Copilot Autofix 能修復部分常見漏洞，但針對複雜業務邏輯的安全問題，仍需人工介入，安全防護的 “人機協同” 模式尚未完全成熟。

生成式 AI 與 Agentic ：從實驗到日常工程

2025 年生成式 AI 與智能體工具從 “技術實驗” 進入 “日常開發工程”，成為重塑開發流程的核心力量。

從項目規模看，AI 相關倉庫總數突破 430 萬個，較 2023 年近乎翻倍；113 萬 + 公共倉庫引入 LLM SDK（同比增長 178%），其中 69.3 萬餘個是過去 12 個月新增，涉及 OpenAI、Anthropic、Mistral 等主流模型的集成。從貢獻者來看，每月有 20 萬 + 開發者為 AI 項目提交代碼，2025 年 5 月貢獻者數量達峯值 20.68 萬（同比增長 132%），反映 AI 開發已從 “小眾領域” 變為 “大眾方向”。

智能體工具的落地是關鍵突破：GitHub Copilot coding agent 自上線後，5-9 月協助創建超 100 萬次拉取請求，能自動完成代碼生成、測試執行、PR 創建等流程；且其應用集中在 “高星標、大規模” 的成熟項目中，表明企業級團隊已開始將智能體用於核心開發環節。此外，AI 對工具鏈的影響逐步深化 —— 開發者選擇 IDE、框架時，會優先考慮 “是否適配 AI 工具”，如本地 LLM 運行器 Ollama、RAG 框架 Rag**flow 的快速增長，均源於對 AI 工作流的適配。

完整報告：https://github.blog/news-insights/octoverse/octoverse-a-new-d...