2023年9月12日，美国联邦网络安全和基础设施安全局（CISA）发布《CISA开源软件安全路线图》，从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。该路线图明确了开源软件的数字公共物品属性，高度关注开源软件漏洞“连锁”效应、供应链“投毒”等两类特有风险，实行美国政府网络和关键基础设施“小核心”重点保护，强化开源生态系统“大范围”联动协作，构建开源软件安全保障整体工作格局，对我国加快提升开源供应链安全保障能力具有借鉴意义。