BlackHalo logo
Published on

Ladybird 浏览器转向封闭开发模式

Authors
  • Name
    EdwinHoksberg
    ladybird.org
Ladybird 浏览器项目标志
头图来源: Wikimedia Commons(请在文件页查看原作者与许可条款)

引言

Ladybird 浏览器项目近日宣布了一项重大决策:不再接受公开的 Pull Request,所有代码变更将仅由项目维护者引入。这一转变标志着该项目从开放协作模式转向更严格的内部开发流程,旨在为即将到来的 Alpha 版本发布做好准备。项目创始人 Andreas Kling 在公告中强调,这一改变并非轻率之举,而是经过深思熟虑后的必然选择。

变革原因:安全与责任

对于浏览器而言,安全至关重要。浏览器在用户机器上运行来自整个互联网的不可信输入,一个精心伪装的漏洞就足以让攻击者得逞。开源社区已经出现过耐心、资源充足的攻击活动,旨在获取维护者信任并滥用它。Ladybird 正在成为面向真实用户的浏览器,引入变更的人必须是决定这些变更属于项目的人,并承担后果。每一个进入 Ladybird 的变更都成为项目的责任——它必须适应架构、经受未来的重构、与浏览器其他部分正确交互,并被维护者理解。代码是由人手动输入还是 AI 生成已无关紧要,关键在于一旦代码进入浏览器,谁为其负责。

AI 工具改变贡献经济学

AI 工具的快速发展从根本上改变了代码贡献的经济学。过去,一个实质性的补丁往往意味着巨大的努力,而这种努力是善意的合理代理。但现在,这一假设不再成立。AI 使得产生看似严肃贡献的工作变得更快、更便宜,这加剧了安全风险。许多有价值的贡献来自维护者群体之外,项目对此深表感激。但 Pull Request 不再能像过去那样反映提交者的意图和可信度。

开源不等于公开贡献

Ladybird 仍然是开源项目。源代码将继续在开源许可证下公开可用。但项目不再将公开 Pull Request 视为代码入口。未来 Pull Request 仅对项目维护者开放。不会有其他提交补丁的单独流程,也不打算创建通过问题、评论、电子邮件或分支的阴影贡献系统。外部代码可以在许可证条款下存在,但项目不会将分支或补丁转储视为上游 Ladybird 的审查队列。

未来如何参与

外部参与仍然重要。项目鼓励通过以下方式贡献:

  • 清晰的错误报告
  • 简化测试用例
  • 网站测试
  • 标准讨论
  • 设计讨论
  • 安全报告
  • 技术反馈

这些活动都能帮助项目向前发展,同时不会引入安全隐患。

社区反应与展望

公告发布后在 Hacker News 上引发了广泛讨论,获得 870 分和 545 条评论。支持者认为这是对安全负责的举措,而批评者则担心这会削弱社区参与和项目透明度。这一案例反映了开源项目在 AI 时代面临的新挑战:如何在保持开放精神的同时,确保关键基础设施的安全性和可靠性。Ladybird 的选择为其他面临类似困境的项目提供了一个参考样本。

原标题:Changing how we develop Ladybird。 HN 原始发布时间:2026年6月5日星期五。当前记录为 870 分、545 条评论。

阅读原文 · 查看 HN 讨论