「龙蜥开发者说」第 30 期来了！开发者与开源社区相辅相成，相互成就，这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的，我们希望在这里让更多人看见技术的力量。本期故事，我们邀请了龙蜥社区开发者韩里洋来分享「从技术向往到生态共建的机密计算之路」。

欢迎阅读上期故事《 我与龙蜥社区相遇相惜的这些年》。开发者说系长期活动，对于积极投稿、多次分享的童鞋，我们还有神秘大礼鼓励！诚邀开发者们分享真实体验，以文会友、共同学习、一起进步。

本期故事主角： 韩里洋，「龙蜥社区 2024 年度优秀贡献者」获得者、龙蜥社区 Hygon Arch SIG 核心开发者、海光机密计算技术专家。多年来深入参与海光机密计算底层、系统软件、应用生态的全栈式开发工作。

六年前应聘海光时，"运行时内存加密" 这一技术特性如磁石般吸引了我 。 在数据安全日益重要的时代，这种从硬件层守护计算安全的理念，正是我心之所向的技术深耕方向。幸运地加入海光团队后，我便全身心投入机密计算领域，开启了与硬件级安全虚拟化技术共成长的旅程。

解密海光 CSV：机密计算的硬件级破局

机密计算作为数据安全的 "最后一道防线"，通过保护运行时数据的机密性与完整性，重构了云计算时代的信任基石。海光 CSV（C hina Secure Virtualization）加密虚拟化技术，正是这一理念的硬件级实现 ， 它将敏感代码与数据隔离至专属加密虚拟机（CSV VM），构建起物理级安全边界，确保外部软件甚至宿主机都无法窥其 数据 。

早期的技术落地充满挑战 ， 机密计算涉及从固件（EDK2）、虚拟机监控器（QEMU/Libvirt）到操作系统（Linux）的全栈协同， 很多 补丁都需要跨越多个 软件 的适配。当海光 CSV 技术遇上碎片化的软件生态，如何让创新技术从实验室走向用户场景，成为我们必须攻克的课题。

龙蜥社区：开源生态下的技术共振

2020 年是国产基础软件生态的转折点 ，CentOS 停服倒逼技术自主化，龙蜥社区的成立则为国产操作系统开辟了新赛道。作为专注于开源操作系统及软硬件生态的创新平台，龙蜥社区的 Anolis OS 不仅无缝承接 CentOS 用户迁移需求，更以开放架构吸纳多元技术能力。海光 CSV 与龙蜥社区的相遇，恰是 “ 硬件安全能力 ” 与 “ 开源软件生态 ” 的完美共振 —— 我们将 CSV 加密虚拟化深度集成至 Anolis OS， 让机密计算能力成为操作系统的 “ 原生基因 ” ，用户只需简单部署即可启用硬件级数据保护。

2022  年，随着龙蜥社区 Hygon Arch SIG  组的成立，我以核心成员身份深度参与开源协作。 参与社区建设期间， 数百个补丁的 提交 过程中 ， 社区  committer 团队 以一丝不苟 的 态度 进行代码审核和全面的讨论， 我与  committer 团队保持高频沟通，针对代码进行优化并提供完善的测试记录，在持续打磨 中实现补丁质量的阶梯式提升，最终所有补丁均以 高标准融入  Anolis OS  核心代码库 ；在版本协作层面， 每逢 A nolis OS  发版周期， 我和同事们都会与社区紧密协作，通过 执行 全面的测试，积极 向龙蜥社区反馈测试中发现的问题，并第一时间提交修复补丁 。 这不仅 保障了 海光 CSV  虚拟机在 Anolis OS  发布版本 的 “ 开箱 即用” 体验 ，更 通过社区将专属技术转化 开源共享 方案 。当看到社区用户通过我们 贡献 的代码构建安全 的计算 环境时，我深刻体会到 ， 开源不是技术的终点，而是生态共建的起点。 正是这些 参与经历，在 「 2024  龙蜥社区年度优秀贡献者」 评选中， 我很荣幸 获得 了 “优秀贡献者”称号。

（ 图/2024年度 “ 优秀贡献者 ”荣誉证书 ）

云原生时代：与阿里云共绘机密计算蓝图

龙蜥生态的丰富性也让龙蜥成为了企业之间合作交流的平台。 海光在与龙蜥合作的过程当中，也与 龙蜥社区理事长单位 阿里云建立了深厚的合作关系。 作为国内机密计算的引领者，阿里云在 inclavare-containers、Kata-Containers 、 Confidential-Containers 等项目中展现了前瞻性布局。我们与阿里云的合作，始终围绕“让机密计算触达更多场景”展开 。2023 年，基于海光 CSV 硬件的 Kata CC-v0.5.0 机密容器解决方案落地，实践文档开放 到  SIG 组后 即收获社区热烈反响，吸引了 大量 用户的关注；2025 年，我们进一步推进海光机密 AI（CAI）技术与云原生的融合， 基于 最新 版 Kata 机密容器 的 最佳实践已在 SIG 组共享，而 CAI 解决方案的开源计划（2025 年 8 月），将为 AI 算力安全注入硬件级防护能力。

这些合作让我深切感受到 ， 技术创新需要 “ 向下扎根 ”（ 硬件底层优化）与 “ 向上生长 ” （生态场景落地）的双向奔赴。龙蜥社区作为纽带，将海光、阿里云等产业链上下游凝聚在一起，让硬件厂商的技术力、云服务商的场景力、社区用户的需求力形成共振，共同推动国产机密计算从 “ 可用” 走向 “ 好用 ” 。

开源生态：让技术价值超越边界

在与龙蜥社区并肩前行的岁月中，我深切感受到开源生态迸发的力量与温度。 在这里， 我见证了 Anolis OS 用户量的 快速 增长，更感动于社区开发者为 软件生态、文档建设的热忱 。 让我坚信 ， 开源不仅是代码的共享，更是信任的共建 —— 当海光 CSV 技术 融入 龙蜥社区生态的一部分，它便不再属于某家企业，而是属于所有重视数据安全的用户。

未来，我们将继续深耕 Hygon Arch SIG 组，推动海光机密计算技术与更多开源项目的深度融合。期待更多用户关注我们的进展，分享需求与建议 ， 因为每一次反馈，都是国产机密计算生态进化的动力。

数据安全的征程没有终点，唯有持续创新与开放协作，才能让技术价值超越商业边界，为数字时代的每个用户筑牢安全防线。这 正是我们投身开源生态的初心，也是海光与龙蜥社区共赴的长远愿景。

—— 完 ——