OpenVSX 月下载量破3亿，如何成为VS Code扩展生态的基石与未来？

在AI与云原生开发大行其道的今天，一个开源基础设施的流量数据正悄然揭示着开发工具生态的深刻变革。Eclipse基金会近日公布，其旗下的开源扩展注册中心 Open VSX 月下载量已突破 3亿次。这不仅是一个惊人的数字，更标志着它已成为全球开发者生态中不可或缺的“基础架构”。

这一里程碑的背后，是日益增长的AI原生与云端开发平台对扩展分发的巨大需求。每天，Open VSX需要处理超过5000万次的峰值请求，托管着来自6500多家发布商的超过10，000个扩展，服务着诸如亚马逊Kiro、谷歌Antigravity、Cursor等新兴工具以及其他所有与VS Code兼容的编辑器。

商业巨头为何争相投资？

显著的流量与生态地位自然引来了商业层面的关注与支持。去年11月，亚马逊AWS宣布将投资由Eclipse基金会运营的开源基础设施，其中就包括Open VSX。如今，基金会证实，AWS的承诺是一项“多年、七位数”的战略投资。与此同时，因AI编辑器而大火的Cursor，作为给该注册中心带来巨大流量的使用者，也加入了提供财务支持的行列。

这笔投资具体包括“基础设施积分和运营协作”，旨在强化Open VSX及基金会旗下其他关键服务的运营能力。Eclipse基金会特别强调，虽然AWS已是其成员，但会员费与这项基础设施投资是分开的。会员费支持基金会更广泛的开源项目治理，而此项投资则专门用于应对Open VSX因规模扩张带来的技术挑战。

更重要的是，Eclipse基金会坚持其中立立场。基金会首席营销官Thabang Mashologu明确表示：“这种支持不授予任何治理权利、否决权或特殊监督权。Open VSX将继续在Eclipse基金会的供应商中立治理模式和Open VSX工作组既定流程下运作。”

诞生于“封锁”，成长为基石

Open VSX的诞生，源于一个颇有些“无奈”的背景。微软官方的Visual Studio Marketplace在其服务条款中规定，扩展只能用于微软自家的产品，如VS Code。这使得许多开源分支或第三方开发的兼容编辑器无法直接接入这个庞大的扩展生态。

于是，Open VSX应运而生，它实现了相同的VS Code扩展 API，却提供了一个独立、开源且中立的替代注册中心。项目最初由TypeFox开发，并于2020年上线第一个公共实例。随后，管理权逐步过渡至Eclipse基金会，为其带来了正式的非营利性归属与开源治理框架。

随着基于浏览器的IDE、云开发环境，特别是AI编程工具的爆炸式增长，采用Open VSX作为默认或备用扩展源的工具越来越多。这一趋势也促使Eclipse基金会在2023年成立了专门的Open VSX工作组，由谷歌、Salesforce等公司支持，以提供更结构化的发展和资金支持。

安全与规模：应对新时代的挑战

坐拥如此巨大的流量，Open VSX已然处在软件供应链的关键节点。一个被篡改的扩展可能迅速污染无数开发者的环境。因此，保障注册中心的安全性成为重中之重。

为此，Eclipse基金会引入了一套新的预发布验证框架。该框架会在扩展发布前进行自动化扫描，检测诸如命名空间冒充、扩展名欺骗、嵌入凭证以及已知恶意模式等风险。触发警报的扩展会被自动隔离，等待人工审查。

“大多数提交能通过自动化筛选，” Mashologu解释道，“手动审查仅限于被标记的案例或模糊的指标。与大多数安全系统一样，某些实施细节我们选择不予公开，以降低被规避的风险。”

除了入口安全，消费端也面临新挑战。AI辅助和云端开发环境常常以编程方式批量安装、更新扩展，产生持续且大容量的自动化请求。为此，Open VSX正在实施有针对性的速率限制和流量控制，以确保服务在高并发场景下的稳定性。

在基础设施层面，注册中心也正在进行一次重大的架构升级——转向混合部署模式。此前，其生产负载主要托管在加拿大。现在，主要生产环境已迁移至位于欧洲的AWS基础设施上，同时在加拿大保留一个由基金会管理的、完全独立的本地部署作为辅助环境。这种设计不仅减少了对单一地理区域的依赖，也显著增强了整体服务的弹性。

共享基础设施的未来

AWS的战略投资之所以引人注目，是因为其旗下的AI原生开发环境Kiro严重依赖Open VSX来分发扩展。同样，Cursor的财务支持也源于其编辑器用户量激增后，对同一扩展管道的依赖日益加深。

这种“共享依赖”正是商业公司愿意投资支持一个中立基础设施的核心逻辑。Eclipse基金会执行董事Mike Milinkovich对此总结道：“Open VSX已发展成为全球开发者生态系统的基础架构。随着AI原生和基于云的开发平台采用率的加速，我们正在投资，以确保注册中心保持安全、弹性且供应商中立。来自领先商业采用者的支持，强化了Open VSX作为值得信赖的共享基础设施的地位。”

对于广大开发者而言，这些底层的变化可能悄无声息。扩展的安装与更新依旧顺畅。但更深层次的结构性升级正在发生：更严格的安全审查、更智能的流量管理以及为应对指数级增长而设计的混合云架构。这一切，都为了确保这个蓬勃发展的开发者生态系统能拥有一个坚实、可靠的基石。在云栈社区，我们持续关注此类影响开发者工作流的基础设施演进，它们正重新定义着我们构建软件的方式。

引用链接

[1] Eclipse Foundation reports Open VSX hits 300 million monthly downloads: https://thenewstack.io/open-vsx-aws-investment/
[2] Eclipse 基金会: https://www.eclipse.org/
[3] VS Code 扩展 API: https://code.visualstudio.com/api
[4] Open VSX: https://open-vsx.org/
[5] 亚马逊 Kiro: https://thenewstack.io/kiro-is-awss-specs-centric-answer-to-windsurf-and-cursor/
[6] 谷歌 Antigravity: https://thenewstack.io/hands-on-with-antigravity-googles-newest-ai-coding-experiment/
[7] Cursor: https://thenewstack.io/cursor-2-0-ide-is-now-supercharged-with-ai-and-im-impressed/
[8] 11月: https://eclipse-foundation.blog/2025/11/05/aws-invests-in-strengthening-open-source-infrastructure-at-the-eclipse-foundation/
[9] Thabang Mashologu: https://www.linkedin.com/in/thabang-mash/
[10] 规定扩展只能安装: https://cdn.vsassets.io/v/M264_20251020.18/_content/Microsoft-Visual-Studio-Marketplace-Terms-of-Use.pdf
[11] TypeFox: https://www.typefox.io/
[12] 该注册中心投入运营: https://thenewstack.io/eclipse-open-vsx-registry-offers-open-access-to-vs-code-extensions/
[13] 2023年: https://thenewstack.io/alternative-to-visual-studio-marketplace-gains-momentum/
[14] 新的预发布验证框架: https://blogs.eclipse.org/post/christopher-guindon/strengthening-supply-chain-security-open-vsx
[15] 速率限制: https://blogs.eclipse.org/post/christopher-guindon/scaling-open-vsx-registry-responsibly-rate-limiting
[16] 转向混合模式: https://blogs.eclipse.org/post/denis-roy/hardening-open-vsx-registry-keeping-it-reliable-scale
[17] AI原生开发环境: https://thenewstack.io/aws-kiro-testing-an-ai-ide-with-a-spec-driven-approach/