Ce n’est plus un service “sympa à avoir” à côté d’un magasin d’extensions propriétaire : Open VSX est en train de devenir une dépendance de production. La fondation Eclipse annonce que l’Open VSX Registry, son registre neutre pour les extensions compatibles VS Code, a franchi le cap des 300 millions de téléchargements mensuels, avec un trafic quotidien en pointe qui dépasse désormais les 50 millions de requêtes et un catalogue qui dépasse les 10 000 extensions pour plus de 6 500 éditeurs. L’annonce officielle est publiée sur le newsroom de la fondation Eclipse.
Le chiffre est intéressant en lui-même, mais surtout parce qu’il raconte un basculement. Open VSX sert de base à une nouvelle génération d’environnements de développement “compatibles VS Code” qui misent sur l’IA, le cloud, et des usages plus automatisés que l’édition locale classique. Dans le billet, Eclipse cite explicitement cette vague d’outils et la place prise par Open VSX dans l’écosystème, au moment où le registre doit passer à l’échelle sur la fiabilité, la sécurité et la résilience.
Pourquoi Open VSX devient une brique critique à l’ère des IDE IA
Open VSX est un registre open source “neutre”, conçu pour éviter qu’un seul acteur ne contrôle l’accès aux extensions lorsqu’on construit un éditeur basé sur l’API d’extensions de VS Code. La fondation Eclipse rappelle que le registre lui-même est open source et gouverné de manière transparente, et qu’il s’inscrit dans une logique d’infrastructure partagée au service d’un écosystème, pas d’une plateforme unique. Sur ce terrain, la fondation remet aussi en avant le statut open source du registre et sa vocation “vendor-neutral” dans son communiqué.
Ce qui change en 2026, c’est que l’extension marketplace n’est plus seulement un “catalogue”. Quand des IDE ou environnements de dev s’appuient fortement sur des assistants IA, des agents, des templates et des outillages qui se diffusent via des extensions, la disponibilité du registre devient critique, et la surface d’attaque aussi. C’est exactement le point qu’Eclipse met sur la table : montée en charge, mais aussi durcissement.
La fondation explique par exemple travailler sur un cadre de vérification avant publication pour réduire les risques de logiciels malveillants, d’usurpation d’extensions ou d’identifiants exposés. En parallèle, l’infrastructure évolue : Open VSX est en transition vers une architecture hybride multi-région, avec une production principale opérée sur AWS en Europe et un environnement secondaire “on-premise” au Canada pour limiter les points de défaillance uniques. Ces éléments sont détaillés dans l’annonce de la fondation et repris par The Register, qui insiste aussi sur la question de la gestion du trafic.
Enfin, un sujet plus sensible apparaît au fil des articles : l’industrialisation du service implique aussi des mécanismes de “traffic management”. The Register évoque des paliers d’usage introduits pour les organisations générant un volume automatisé très élevé, dans une logique de soutenabilité et de protection du service.
AWS investit, Eclipse pousse un message sur la soutenabilité de l’infrastructure open source
Ce cap des 300 millions arrive dans le prolongement d’un signal publié fin 2025 : la fondation Eclipse annonçait qu’AWS réalisait un investissement pour renforcer la fiabilité, la performance et la sécurité de ses infrastructures open source, en citant explicitement Open VSX parmi les services concernés.
Ainsi, on voit émerger une forme de financement “infrastructure first” autour de composants qui ne sont plus des commodités, mais des fondations opérationnelles. Eclipse rappelle d’ailleurs que ses plateformes délivrent des centaines de millions de téléchargements mensuels à l’échelle de ses différents services, et qu’un acteur comme AWS a un intérêt direct à ce que cette chaîne reste robuste, parce qu’elle alimente des outils utilisés par des millions de développeurs. Dit autrement, l’open source ne se joue pas seulement au niveau du code, mais aussi au niveau des registres, des miroirs, des pipelines de publication et des systèmes de vérification.
