Ekosystem TAK znacznie rozrósł się poza swoje początki jako stos oprogramowania zarządzany przez rząd USA. Znacząca część tego wzrostu nastąpiła w obszarze open-source – wtyczki tworzone przez społeczność, implementacje serwerów na otwartych licencjach, swobodnie dostępne biblioteki integracyjne oraz publicznie udokumentowane parsery CoT. Dla integratorów systemów obronnych i oficerów ds. technologii jednostek próbujących ocenić, czego mogą użyć, na czym budować lub co modyfikować bez procedury zamówień publicznych, ten krajobraz bywa trudny do zmapowania. Niniejszy przewodnik kataloguje aktualny stan komponentów open-source w ekosystemie TAK: co jest dostępne za darmo, co wymaga rejestracji w TAK.gov, co wymaga kontraktu obronnego i jak ocenić komponent open-source przed wdrożeniem go do jednostki polowej.
Przegląd ekosystemu TAK: pięć głównych klientów
Przed przeanalizowaniem komponentów open-source warto zrozumieć podstawowy krajobraz klientów, ponieważ dostępność open-source różni się znacznie między nimi.
ATAK (Android Team Awareness Kit) występuje w dwóch wariantach. ATAK-CIV jest dystrybuowany za pośrednictwem TAK Product Center i jest dostępny do pobrania z bezpłatnym kontem TAK.gov – bez wymogu kontraktu obronnego. ATAK-MIL, wariant wojskowy z dodatkowymi możliwościami, w tym szyfrowaniem KE (Key Exchange), wymaga zweryfikowanego konta .mil lub DoD partnera. Podstawowa aplikacja ATAK nie jest open-source, lecz jej API wtyczek jest publicznie udokumentowane, a SDK wtyczek jest dostępne bezpłatnie za pośrednictwem TAK.gov.
WinTAK to klient desktopowy dla systemu Windows. Podobnie jak ATAK, obsługuje wtyczki za pośrednictwem udokumentowanego SDK, lecz podstawowa aplikacja jest zarządzanym przez rząd oprogramowaniem zamkniętym, dystrybuowanym poprzez rejestrację w TAK.gov.
iTAK to klient iOS, dystrybuowany przez Apple App Store oraz TAK.gov. Jego architektura wtyczek jest bardziej ograniczona niż w ATAK; większość pracy integracyjnej dla iOS skupia się na interfejsie webowym CloudTAK, a nie na natywnych wtyczkach iTAK.
CloudTAK to webowy klient i serwer TAK opracowany przez Defense Platform Cooperation (DPC) Ecosystem i utrzymywany przez dfpc-coe. Jest to najważniejszy komponent open-source w aktualnym ekosystemie TAK. CloudTAK jest wydany na licencji MIT, co oznacza, że może być swobodnie używany, modyfikowany i redystrybuowany bez zobowiązań copyleft. Źródło jest publiczne, tracker zgłoszeń jest otwarty, a wkłady spoza pierwotnego zespołu są przyjmowane.
TAK Server (oryginalny serwer zarządzany przez rząd) nie jest open-source. Jest dystrybuowany za pośrednictwem TAK.gov i wymaga rejestracji. CloudTAK pełni funkcję zarówno serwerowego centrum TAK, jak i klienta przeglądarkowego, co czyni go praktyczną alternatywą open-source dla TAK Server dla organizacji chcących mieć pełny dostęp do kodu bazowego.
Kluczowa obserwacja: Warstwa open-source ekosystemu TAK zbudowana jest przede wszystkim wokół CloudTAK jako komponentu serwerowego oraz społeczności deweloperów wtyczek ATAK, którzy publikują swoją pracę w publicznych repozytoriach. Podstawowi klienci (ATAK, WinTAK, iTAK) pozostają pod zarządem rządowym, jednak ich API wtyczek są publiczne, a narzędzia do budowania na ich bazie są dostępne bezpłatnie.
Znaczące projekty TAK open-source
Następujące projekty są dostępne na uznanych licencjach open-source i są aktywnie utrzymywane według stanu na połowę 2026 roku.
CloudTAK (MIT)
Projekt: CloudTAK, utrzymywany przez dfpc-coe. CloudTAK to najbardziej rozbudowany komponent infrastruktury TAK open-source. Zapewnia: serwer protokołu TAK komunikujący się przez CoT over TCP/TLS z klientami ATAK/WinTAK/iTAK; REST API do wstrzykiwania CoT, zarządzania misjami i dystrybucji pakietów danych; interfejs strumieniowy WebSocket; przeglądarkowy klient mapowy; a także architekturę wtyczek do rozszerzania zachowań po stronie serwera. Licencja MIT oznacza, że można osadzić CloudTAK w produkcie komercyjnym bez publikowania własnych modyfikacji – to kluczowe rozwiązanie dla integratorów budujących własnościowe nakładki C2 na infrastrukturze TAK. Procedury wdrożenia serwera CloudTAK opisano w naszym przewodniku po wdrożeniu serwera CloudTAK.
TAKpilot (AGPL-3.0)
Projekt: TAKpilot, utrzymywany przez UA-WCV. TAKpilot to asystent czatu AI zintegrowany bezpośrednio z interfejsem CloudTAK. Operatorzy wydają polecenia w języku naturalnym – oznaczanie lokalizacji, tworzenie misji, zapytania o obraz taktyczny – a TAKpilot tłumaczy je na wywołania API CloudTAK. Licencja AGPL-3.0 wymaga, aby modyfikacje wdrożone jako usługa sieciowa były udostępniane jako źródło, co ma znaczenie, jeśli zamierzasz hostować zmodyfikowaną wersję jako serwis, a nie uruchamiać ją wyłącznie do użytku wewnętrznego. Strona produktu TAKpilot zawiera aktualną dokumentację możliwości; Corvus Intelligence oferuje licencję komercyjną dla organizacji, które nie mogą spełnić zobowiązań wynikających z AGPL-3.0.
Szablony wtyczek ATAK i przykłady SDK
TAK Product Center publikuje oficjalny szablon wtyczki ATAK (TAK-Product-Center/Example-Plugin). To właściwy punkt startowy dla każdej nowej wtyczki ATAK – konfiguruje kompilację Gradle, linkuje względem właściwego AAR ATAK SDK i dostarcza działający szablon cyklu życia. Przykładowe wtyczki tworzone przez społeczność są rozrzucone po publicznych repozytoriach; wyszukiwanie tematu topic:atak-plugin zwraca dziesiątki projektów obejmujących strumieniowanie wideo, planowanie tras, geofencing oraz nakładki czujników. Systematyczne podejście do budowania wtyczek ATAK klasy produkcyjnej opisano w naszym przewodniku po tworzeniu wtyczek ATAK.
Parsery CoT i biblioteki protokołów
Kilka bibliotek specyficznych dla języków programowania do parsowania i generowania Cursor-on-Target XML jest dostępnych na liberalnych licencjach. Godne uwagi przykłady to cotxml (JavaScript/Node.js, MIT), pytak (Python, Apache-2.0) oraz różne implementacje w Go i Rust utrzymywane przez społeczność open-source TAK. Biblioteki te obsługują parsowanie kopert CoT, konwersję MGRS na stopnie dziesiętne oraz emisję CoT przez UDP/TCP multicast – infrastrukturę potrzebną do podłączenia czujników, systemów logistycznych i strumieni danych do sieci TAK bez pisania od zera surowego kodu manipulacji XML.
FreeTAKServer
FreeTAKServer to implementacja serwera TAK oparta na Pythonie, wydana na licencji Eclipse Public License. Jest przeznaczona dla organizacji, które chcą serwera zgodnego z TAK bez wymogu rejestracji w TAK.gov dla samego serwera. FreeTAKServer ma bardziej ograniczony zestaw funkcji niż CloudTAK – brakuje mu rozbudowanego REST API i przeglądarkowego klienta – ale stanowi realną opcję dla lekkich wdrożeń lub środowisk, gdzie Python jest preferowanym środowiskiem uruchomieniowym. Należy pamiętać, że FreeTAKServer nie implementuje pełnego modelu danych CloudTAK, dlatego wtyczki specyficzne dla CloudTAK (w tym TAKpilot) nie będą z nim współpracować bez modyfikacji.
Kluczowa obserwacja: Przy wyborze między CloudTAK a FreeTAKServer jako serwerem open-source decydującym czynnikiem jest zazwyczaj REST API. Jeśli plan integracji zakłada, że zewnętrzne systemy będą przesyłać CoT lub odpytywać obraz taktyczny przez HTTP, REST API CloudTAK jest znacznie bardziej rozbudowane. Jeśli potrzebujesz jedynie przekaźnika CoT do komunikacji klient-klient, mniejszy nakład operacyjny FreeTAKServer może być wystarczający.
Co jest darmowe, co wymaga rejestracji, a co wymaga kontraktu
Ekosystem TAK obejmuje trzy poziomy dostępu. Zrozumienie, do którego poziomu należy każdy komponent, pozwala uniknąć opóźnień w zamówieniach i problemów z bezpieczeństwem.
Dostępne bezpłatnie bez rejestracji: kod źródłowy CloudTAK (MIT), kod źródłowy TAKpilot (AGPL-3.0), FreeTAKServer (EPL), szablony wtyczek ATAK i przykłady tworzone przez społeczność (różne licencje), biblioteki protokołu CoT dla Pythona, JavaScript, Go i Rust, dokumenty specyfikacji komunikatów CoT (publicznie dostępne ze strony TAK Product Center).
Wymaga bezpłatnej rejestracji w TAK.gov: pakiety APK ATAK-CIV i aktualizacje, instalator WinTAK, dystrybucja iTAK, oficjalne pliki binarne TAK Server, pliki AAR SDK wtyczek ATAK, pakiety danych TAK Product Center i dostęp do repozytorium wtyczek społeczności. Rejestracja wymaga prawidłowego adresu e-mail w domenie .mil, .gov lub adresu zweryfikowanego partnera przemysłowego. Proces weryfikacji dla partnerów przemysłowych trwa zazwyczaj 2–5 dni roboczych.
Wymaga dodatkowej weryfikacji lub kontraktu obronnego: ATAK-MIL (wymaga zweryfikowanego konta .mil lub kontrahenta DoD), rządowy TAK Server z konfiguracjami dla sieci niejawnych, umowy wsparcia enterprise TAK Product Center, konfiguracje sprzętowe dla niejawnych enklaw. Komercyjne produkty zgodne z TAK od głównych integratorów (takich jak integracja TAK z falą przekaźnikową Persistent Systems) również należą do tej kategorii.
Dla większości firm technologii obronnych i jednostek wojskowych na poziomie niejawnym połączenie bezpłatnej rejestracji TAK.gov z ekosystemem CloudTAK open-source i szablonów wtyczek pokrywa zdecydowaną większość prac integracyjnych bez dodatkowych działań zamówieniowych.
Krajobraz tworzenia wtyczek open-source
Ekosystem wtyczek ATAK znacznie dojrzał odkąd TAK Product Center otworzył dostęp do SDK. Wzorzec tworzenia wtyczek przez społeczność jest już dobrze ugruntowany: deweloperzy korzystają z oficjalnego szablonu wtyczki TAK Product Center, linkują względem AAR ATAK SDK i publikują wynikową wtyczkę w publicznych repozytoriach na liberalnej licencji. Społeczność stworzyła wtyczki obejmujące strumieniowanie wideo (z obsługą RTSP i WebRTC), zarządzanie nakładkami KML/KMZ, optymalizację tras, strumienie danych blue force tracker, nakładki pogodowe oraz formularze raportowania SIGACT.
Dla zespołów budujących nowe wtyczki praktyczna podstawa open-source to: szablon wtyczki TAK Product Center dla struktury projektu; biblioteka CoT open-source do pracy z protokołem; a REST API CloudTAK do zarządzania stanem po stronie serwera. Ten stos eliminuje wszelkie niejednoznaczności licencyjne – szablon jest dostępny bezpłatnie, biblioteka CoT jest na licencji permisywnej, a CloudTAK jest MIT. Rozważania dotyczące utwardzania bezpieczeństwa specyficzne dla wtyczek ATAK opisano w naszym przewodniku po utwardzaniu bezpieczeństwa wtyczek TAK.
Ważna kwestia przy używaniu wtyczek społeczności: ATAK API wprowadza breaking changes między głównymi wersjami, a wtyczki społeczności nie zawsze są utrzymywane zgodnie z aktualnymi wersjami ATAK. Przed wdrożeniem wtyczki społeczności należy sprawdzić, czy była testowana z wersją ATAK działającą na urządzeniach polowych. Poniższy proces oceny odnosi się do tego bezpośrednio.
Biblioteki i konektory integracyjne
Poza krajobrazem wtyczek po stronie klienta kilka bibliotek open-source adresuje typowe wzorce integracji TAK na poziomie systemowym:
pytak (Python, Apache-2.0) to najszerzej stosowana biblioteka CoT dla Pythona. Zapewnia abstrakcje do wysyłania i odbierania zdarzeń CoT przez multicast UDP, TCP i TLS. Jest standardową podstawą dla integracji czujników opartych na Pythonie, mostów telemetrii dronów i konwerterów formatów danych zasilających CoT w sieci TAK. Szczegóły integracji telemetrii dronów opisano w artykule o integracji telemetrii dronów z TAK.
Narzędzia do przekazywania wideo, w tym mosty RTSP-to-RTMP open-source i serwery przekaźnikowe WebRTC, są powszechnie używane obok wtyczki wideo ATAK do strumieniowania obrazów UAV do obrazu taktycznego. Nie są to projekty specyficzne dla TAK, lecz standardowe komponenty infrastruktury wideo open-source integrujące się z warstwą strumieniowania wideo TAK.
Konwertery GeoJSON i KML łączą standardowe formaty GIS z pakietami danych TAK. Istnieje kilka konwerterów open-source do transformacji eksportów ArcGIS, danych OpenStreetMap i niestandardowych formatów GIS na pakiety MBTiles lub KMZ nadające się do dystrybucji za pośrednictwem API pakietów danych CloudTAK. Nasz przewodnik po MBTiles i PMTiles dla map offline szczegółowo omawia te przepływy konwersji.
Kluczowa obserwacja: Stos integracji TAK open-source jest najbardziej kompletny dla backendów opartych na Pythonie (pytak, biblioteki klienckie CloudTAK dla Pythona) i frontendów JavaScript/TypeScript (sam klient webowy CloudTAK, cotxml do parsowania CoT). Go i Rust posiadają mniejsze, ale funkcjonalne ekosystemy bibliotek. Java/Kotlin to przede wszystkim domena wtyczek ATAK, a nie integracji backendowych.
Budować czy ponownie użyć: wybór właściwych komponentów open-source
Podstawowa decyzja w projekcie integracji TAK dotyczy tego, które komponenty wykorzystać z ekosystemu open-source w obecnej postaci, a które zbudować od zera. Kalkulacja zależy od kilku czynników: zgodności licencji z modelem dystrybucji projektu, stanu utrzymania kandydującego komponentu, wersji ATAK API, do której jest skierowany, oraz czy jego stan bezpieczeństwa spełnia wymagania operacyjne.
Dla infrastruktury serwerowej domyślną odpowiedzią jest użycie CloudTAK zamiast budowania własnej implementacji serwera TAK. Złożoność protokołów pełnej interoperacyjności TAK – CoT XML przez TCP/TLS, uwierzytelnianie mTLS z certyfikatami, protokół federacyjny, dystrybucja pakietów danych, protokół synchronizacji misji – to miesiące pracy inżynierskiej, aby zaimplementować je poprawnie. CloudTAK wykonał już tę pracę i jest aktywnie utrzymywany. Licencja MIT oznacza, że można zbudować w pełni własnościowy produkt na jego podstawie bez publikowania własnych dostosowań.
W przypadku integracji AI i modeli językowych TAKpilot (AGPL-3.0) zapewnia gotową do produkcji podstawę. Organizacje, które nie mogą zaakceptować zobowiązań AGPL-3.0, mogą skorzystać z licencji komercyjnej. Alternatywa – budowanie interfejsu TAK w języku naturalnym od zera – wymaga głębokiej znajomości zarówno inżynierii promptów LLM, jak i powierzchni API CloudTAK. Ponowne użycie architektury TAKpilot, nawet na licencji komercyjnej, jest niemal zawsze szybsze niż budowanie od podstaw. Szczegółowe omówienie integracji AI w aplikacjach taktycznych zawiera artykuł o kopilotach AI dla aplikacji taktycznych.
W przypadku wtyczek ATAK implementujących naprawdę nowe możliwości budowanie od zera z użyciem szablonu TAK Product Center jest właściwą ścieżką. Dla wtyczek implementujących standardowe wzorce (strumieniowanie wideo, zarządzanie nakładkami, wstrzykiwanie CoT z czujnika) niezbędne jest gruntowne przejrzenie istniejącego ekosystemu wtyczek open-source przed rozpoczęciem – istnieje duże prawdopodobieństwo, że dobrze utrzymywana wtyczka społeczności pokrywa już 80% wymaganej funkcjonalności.
Jak ocenić wtyczkę TAK open-source pod kątem użytku operacyjnego
Poniższy proces stosuje się, gdy zidentyfikowano kandydującą wtyczkę open-source i konieczne jest ustalenie, czy nadaje się do wdrożenia w jednostkach polowych.
Krok 1 – Sprawdź licencję i warunki dystrybucji. Potwierdź identyfikator licencji SPDX. MIT i Apache-2.0 nakładają minimalne zobowiązania. AGPL-3.0 wymaga ujawnienia źródła dla modyfikacji wdrożonych przez sieć. GPL-2.0 wymaga ujawnienia źródła dla plików binarnych dystrybuowanych innym. Jeśli Twoja organizacja ma politykę przeciwko licencjom copyleft w oprogramowaniu operacyjnym, odfiltruj je przed dalszą oceną.
Krok 2 – Oceń aktywność utrzymania. Przejrzyj historię commitów za ostatnie 12 miesięcy. Sprawdź liczbę aktywnych współtwórców – projekt z jednym maintainerem niesie ryzyko bus-factor. Zwróć uwagę na otwarte zgłoszenia i wiek pull requestów: zaległe PR sugerują, że projekt nie integruje aktywnie wkładów społeczności.
Krok 3 – Zweryfikuj zgodność z wersją ATAK API. Sprawdź plik build.gradle i AndroidManifest.xml wtyczki pod kątem wersji ATAK SDK, z którą została skompilowana. Wewnętrzne API wtyczek ATAK wprowadza breaking changes między głównymi wersjami. Wtyczka skompilowana pod ATAK 4.8 nie załaduje się w ATAK 4.10 bez ponownej kompilacji.
Krok 4 – Przejrzyj uprawnienia sieciowe i przepływy danych. Zbadaj, z jakimi punktami końcowymi sieci łączy się wtyczka i jakie dane przesyła poza urządzenie. Status open-source nie gwarantuje braku telemetrii ani SDK stron trzecich wywołujących zewnętrzne serwery. Przejrzyj kod pod kątem wywołań HTTP/HTTPS spoza domeny serwera TAK.
Krok 5 – Przetestuj w środowisku nieoperacyjnym. Uruchom testowy serwer CloudTAK i testowe urządzenie Android. Zainstaluj APK wtyczki przez sideloading, potwierdź, że ładuje się bez awarii, i przetestuj główny przypadek użycia. Upewnij się, że odinstalowanie wtyczki czysto usuwa wszystkie dodane nakładki.
Krok 6 – Udokumentuj łańcuch nadzoru. Jeśli kompilujesz ze źródła (zalecane), zapisz dokładny hash commita, środowisko kompilacji i wszelkie zastosowane łatki. Dokumentacja ta jest wymagana w procesach ATO i umożliwia sprawne reagowanie na incydenty, gdyby wtyczka okazała się problematyczna.
Najczęściej zadawane pytania
+Czy CloudTAK jest darmowy?
CloudTAK to wolne oprogramowanie open-source wydane na licencji MIT, utrzymywane przez dfpc-coe. Możesz je samodzielnie hostować bez żadnych kosztów licencyjnych na dowolnym serwerze lub infrastrukturze chmurowej. To, co nie jest darmowe, to koszty obliczeń i przechowywania danych związane z utrzymaniem infrastruktury, ewentualne komercyjne umowy wsparcia oraz nakład pracy potrzebny do integracji z istniejącymi systemami. TAK Product Center oferuje również hostowaną wersję z dodatkowymi funkcjami, jednak podstawowa wersja open-source jest w pełni funkcjonalna do użytku operacyjnego bez żadnych opłat.
+Jaka jest różnica między ATAK-CIV a ATAK-MIL?
ATAK-CIV (Android Team Awareness Kit – Cywilny) to publicznie dostępna wersja dystrybuowana przez Google Play Store oraz portal TAK Product Center. Do pobrania wymaga bezpłatnego konta TAK.gov i jest dopuszczona do użytku w sieciach niejawnych. ATAK-MIL to wersja wojskowa dystrybuowana wyłącznie za pośrednictwem TAK Product Center z użyciem zweryfikowanego konta .mil lub DoD partnera. Zawiera dodatkowe możliwości, takie jak KE (Key Exchange) dla zaszyfrowanego CoT, ulepszona obsługa wtyczek ATAK-MIL i ściślejsza integracja z infrastrukturą rządową. Większość wtyczek open-source jest przeznaczona dla ATAK-CIV, ponieważ to ta wersja jest dostępna dla szerszej społeczności deweloperów.
+Czy narzędzia TAK open-source mogą być używane w sieciach niejawnych?
Zależy to od konkretnego narzędzia, poziomu niejawności sieci oraz procedury akredytacyjnej stosowanej przez daną organizację. Narzędzia open-source nie są z zasady zakazane w sieciach niejawnych, ale muszą przejść przez proces uzyskania Authority to Operate (ATO) właściwy dla danej enklawy sieciowej. W praktyce większość narzędzi TAK open-source jest wdrażana w sieciach niejawnych (choć potencjalnie wrażliwych). W środowiskach niejawnych właściciele systemów zwykle współpracują bezpośrednio z TAK Product Center i korzystają z konfiguracji TAK Server dostarczanych przez rząd, a nie z open-source'owego CloudTAK. Przed wdrożeniem jakiegokolwiek oprogramowania open-source w niejawnej infrastrukturze zawsze należy skonsultować się z oficerem bezpieczeństwa informacji swojej organizacji.
+Jaka rejestracja w TAK.gov jest wymagana, aby uzyskać dostęp do oficjalnego oprogramowania TAK?
TAK.gov to oficjalny portal dystrybucji oprogramowania TAK zarządzany przez TAK Product Center. Rejestracja wymaga prawidłowego adresu e-mail w domenie .mil, .gov lub adresu zweryfikowanego partnera przemysłowego. Po rejestracji można pobierać pakiety APK ATAK-CIV, instalatory WinTAK, iTAK na iOS, oficjalny TAK Server oraz zatwierdzone pakiety wtyczek. Rejestracja jest bezpłatna i nie wymaga kontraktu obronnego. Jednak niektóre produkty (ATAK-MIL, konfiguracje sieci niejawnych i niektóre pakiety wsparcia enterprise) wymagają dodatkowej weryfikacji poza podstawową rejestracją w TAK.gov.
+Na jakiej licencji open-source jest wydany TAKpilot?
TAKpilot jest wydany na licencji GNU Affero General Public License w wersji 3 (AGPL-3.0). Kod źródłowy jest dostępny na licencji open-source. AGPL-3.0 wymaga, aby każda zmodyfikowana wersja dystrybuowana przez sieć udostępniała swój kod źródłowy użytkownikom tej usługi sieciowej. Dla jednostek i organizacji, które nie mogą spełnić wymogów copyleft AGPL-3.0 ze względu na bezpieczeństwo operacyjne lub ograniczenia związane z niejawnym rozwojem, Corvus Intelligence oferuje licencję komercyjną – skontaktuj się z zespołem za pośrednictwem strony produktu TAKpilot.