La Fondation Eclipse, organisme centré sur le développement des logiciels en open source, annonce que l’Open VSX affiche désormais les 300 millions de téléchargements par mois, soulignant ainsi, selon la fondation, son rôle en tant qu'infrastructure désormais essentielle pour les plateformes de développement natives de l'IA installées dans le cloud.

Pour rappel, s’appuyant sur le projet open source Eclipse Open VSX, le registre Open VSX disponible depuis 2021, est une alternative open source indépendante à Visual Studio Marketplace de Microsoft. Il fournit une application serveur, qui gère les extensions VS Code dans une base de données, une application Web similaire à VS Marketplace et un outil de ligne de commande pour publier des extensions. Une instance publique du registre est hébergée par la fondation Eclipse, mais plusieurs instances peuvent être librement déployées dans des environnements ouverts ou privés.

En tant que référentiel d'extensions indépendant utilisant les API d'extension de Visual Studio Code, Open VSX alimente de fait un écosystème croissant de plates-formes de développement pour l’IA dans le cloud, comme Kiro d'Amazon, Antigravity de Google, Cursor, Bob d'IBM, VSCodium, Windsurf, etc.

En d’autres termes, Open VSX en tant que registre open source “neutre” est pensé pour éviter qu’un seul acteur ne contrôle l’accès aux extensions lorsqu’on construit un éditeur fondé sur l’API d’extensions de VS Code.

La fondation Eclipse rappelle ici que le registre lui-même est open source, qu'il est gouverné de manière transparente et qu’il s’inscrit dans une logique d’infrastructure partagée au service d’un écosystème, et non d’une plateforme unique.

Avec un trafic quotidien de pointe dépassant 50 millions de demandes et plus de 10.000 extensions provenant de plus de 6.500 éditeurs, Open VSX est ainsi devenu une dépendance essentielle dans l'environnement de production pour les plateformes de développement, desservant des millions d'utilisateurs dans le monde entier, indique la fondation Eclipse.

« Open VSX est devenu une infrastructure de base pour l'écosystème mondial des développeurs, explique Mike Milinkovich, Directeur Exécutif de la Fondation Eclipse. Alors que l'adoption s'accélère sur les plateformes de développement natives de l'IA et installées dans le loud, nous investissons pour nous assurer que le registre reste sécurisé, résilient et neutre vis-à-vis des fournisseurs. A ce niveau, le soutien des principaux utilisateurs commerciaux renforce Open VSX en tant qu'infrastructure commune et fiable. »

Selon la fondation Eclipse, la distribution d'extension est ainsi devenue une infrastructure critique plutôt qu'un service en arrière-plan. Dans ce cadre, Amazon Web Services (AWS) a fait un investissement stratégique pour renforcer la fiabilité, la performance et la sécurité de l'infrastructure ouverte exploitée par la Fondation Eclipse, y compris le registre Open VSX. Cette prise en charge d'AWS accélère les améliorations de la gestion du trafic, de la détection des logiciels malveillants et de la résilience de la plateforme.

Parallèlement, Cursor, un des environnements de développement natifs de l'IA à la croissance la plus rapide sur le marché, prend également en charge Open VSX alors que son trafic d'extension continue de croître, soulignant le rôle du registre dans les flux de travail de développement modernes.

Ensemble, ces investissements reflètent une évolution plus large de l'industrie vers une responsabilité partagée pour la durabilité des infrastructures critiques open source. Car maintenir la fiabilité nécessite, selon Eclipse, à la fois des mesures de protection techniques mais aussi des investissements opérationnels.

Car ce qui change en 2026, c’est que lorsque les environnements de développement s’appuient sur des assistants IA, des agents, des templates et des outillages qui se diffusent à travers des extensions, la disponibilité du registre devient critique, et la surface d’attaque aussi.

C’est dans ce contexte que le registre Open VSX a introduit un nouveau cadre de vérification  pour identifier les risques de sécurité avant la publication des extensions. Il permet de détecter l'usurpation d'identité de l'espace de noms et la falsification de nom d’extension, signale les informations d'identification exposées ou les secrets intégrés, recherche des modèles malveillants connus et met en quarantaine les fichiers téléchargés suspects pour examen avant publication.

La fondation Eclipse indique que le système est conçu pour évoluer parallèlement aux modèles de menaces émergents. Il met également en œuvre une limitation responsable des taux avec une gestion du trafic pour assurer une croissance durable et une disponibilité constante pendant les périodes de demande élevée. La limitation de débit vise en outre à favoriser un trafic automatisé soutenu et à volume élevé.

Afin de soutenir cette croissance continue, le registre Open VSX passe à une architecture hybride et multirégionale. Toutes les données du registre, les sauvegardes et la télémétrie restent dans ces régions et sont cryptées en transit et au repos, renforçant ainsi la distribution d'extensions neutres par rapport aux fournisseurs, alignées sur les attentes mondiales en matière de confiance et d'indépendance opérationnelle.

Cette architecture réduit, selon la fondation, les points de défaillance uniques et renforce la résilience de l'écosystème en expansion des plateformes de développement natives de l’IA installée dans le cloud qui s'appuient sur le registre Open VSX.