OpenAI passe un cap dans son soutien à l'open source. L'entreprise élargit son programme [Codex](https://chatgpt.com/codex) for Open Source avec une offre concrète pour les mainteneurs : 6 mois de [ChatGPT](https://chat.openai.com) Pro avec Codex, un accès conditionnel à Codex Security, et des crédits API pour automatiser les workflows de maintenance. Le tout adossé à un fonds d'1 million de dollars lancé l'an dernier.
Ce que le programme inclut concrètement
Le programme se décline en trois volets, chacun ciblant un besoin différent des mainteneurs open source :
- 6 mois de ChatGPT Pro avec Codex — Pour le coding quotidien, le triage d'issues, la revue de code et les workflows de maintenance. C'est l'outil phare d'OpenAI pour le développement, alimenté par GPT-5.4.
- Accès conditionnel à Codex Security — Pour les dépôts qui nécessitent une couverture de sécurité plus approfondie. L'accès est évalué au cas par cas par l'équipe OpenAI, compte tenu des capacités de GPT-5.4.
- Crédits API via le Codex Open Source Fund — Pour les projets qui intègrent Codex dans leurs workflows de revue de PR, d'automatisation de maintenance, de release ou d'autres tâches critiques de l'écosystème OSS.
Un fonds d'1 million de dollars en toile de fond
Le Codex Open Source Fund, doté d'1 million de dollars, existe depuis un an. Il a déjà soutenu des projets qui avaient besoin de crédits API, notamment des équipes utilisant Codex pour alimenter des workflows de pull request sur GitHub. Ce nouveau volet du programme élargit le soutien au-delà des simples crédits API : il donne accès aux outils de productivité et de sécurité d'OpenAI.
C'est un mouvement stratégique. En offrant ses outils premium aux mainteneurs, OpenAI crée un écosystème de développeurs familiers avec sa stack — ChatGPT, Codex, Codex Security — tout en contribuant réellement à la santé de l'infrastructure open source mondiale.
Agnostique sur les outils : une approche ouverte
Détail notable : OpenAI précise explicitement que les développeurs doivent coder avec les outils qu'ils préfèrent. Le programme soutient les mainteneurs qu'ils utilisent Codex, OpenCode, Cline, pi, OpenClaw, ou autre chose.
C'est une posture intelligente. Plutôt que d'imposer son écosystème, OpenAI reconnaît la réalité du terrain : les mainteneurs open source utilisent une diversité d'outils — GitHub Copilot, Cursor, [Claude Code](https://docs.anthropic.com/en/docs/claude-code), et bien d'autres. En ne conditionnant pas l'aide à l'utilisation exclusive de Codex, OpenAI gagne en crédibilité auprès de la communauté.
Codex Security : un accès au cas par cas
L'accès à Codex Security — l'agent de sécurité applicative lancé cette semaine — n'est pas automatique. OpenAI évalue chaque demande individuellement. La raison invoquée : les capacités de GPT-5.4 nécessitent un accompagnement particulier pour les workflows de sécurité. Concrètement, OpenAI veut s'assurer que l'outil est déployé de manière responsable.
Pour les projets open source critiques (bibliothèques de cryptographie, frameworks web majeurs, outils d'infrastructure), c'est une opportunité significative. Codex Security a déjà prouvé sa valeur en découvrant 14 CVEs dans des projets comme OpenSSH, GnuTLS et Chromium pendant sa bêta. Le projet vLLM l'utilise déjà dans son workflow habituel.
Qui peut postuler ?
OpenAI cible en priorité les mainteneurs principaux (core maintainers) avec accès en écriture et les responsables de projets publics largement utilisés. Mais le programme reste ouvert : si votre projet ne correspond pas parfaitement aux critères mais joue un rôle important dans l'écosystème, OpenAI encourage à postuler en expliquant pourquoi.
Les candidatures se font via le formulaire officiel sur le site d'OpenAI.
OpenAI vs Anthropic : la bataille pour l'open source
Ce programme intervient dans un contexte de compétition intense. Anthropic a lancé Claude Code Security le 20 février avec un argument choc : plus de 500 vulnérabilités zero-day découvertes dans des projets open source de production. L'impact a été immédiat — les actions de CrowdStrike, Okta et Cloudflare ont chuté le jour même.
Avec Codex for Open Source, OpenAI répond sur un terrain différent : plutôt que de simplement scanner du code, il équipe les mainteneurs avec des outils de productivité complets. ChatGPT Pro pour le quotidien, Codex pour le code, Codex Security pour les vulnérabilités — c'est un package intégré qui vise à rendre les mainteneurs plus efficaces sur tous les fronts.
| OpenAI (Codex for OSS) | Anthropic (Claude Code Security) | |
|---|---|---|
| Offre mainteneurs | 6 mois ChatGPT Pro + Codex + crédits API | Accès Claude Code Security |
| Sécurité | Codex Security (accès conditionnel) | Claude Code Security (500+ zero-days) |
| Approche outils | Agnostique (utilisez ce que vous voulez) | Centré sur Claude Code |
| Modèle sous-jacent | GPT-5.4 | Claude Opus 4.6 |
| CVEs découverts | 14 (bêta) | 500+ (lancement) |
Comparaison des programmes open source OpenAI vs Anthropic
Ce que ça signifie pour l'écosystème
Les mainteneurs open source font un travail critique, souvent invisible, pour maintenir l'infrastructure logicielle mondiale. La plupart le font bénévolement, sur leur temps libre, avec des outils limités. Que deux des plus grandes entreprises d'IA se battent pour les équiper gratuitement avec des outils premium est un signal fort.
Bien sûr, la motivation n'est pas purement altruiste. Chaque mainteneur qui adopte ChatGPT Pro ou Claude Code devient un ambassadeur potentiel de l'écosystème. Mais le résultat net est positif : plus de sécurité, plus de productivité, et une reconnaissance concrète du rôle essentiel des mainteneurs.
Si vous maintenez un projet open source, c'est le moment de postuler. Les deux programmes sont ouverts et vous n'avez rien à perdre.
Outils mentionnés dans cet article
Sources et références
Sources officielles :
- OpenAI - Codex for Open Source - openai.com
- Formulaire de candidature - openai.com
- Conditions du programme - developers.openai.com
Retrouvez nos fiches détaillées :
Suivez l'actualité IA
Recevez les dernières nouvelles sur les outils IA et les programmes de soutien à l'open source.
Pas de spam. Désinscription en 1 clic.
