Ladybird 开发方式的变化
变更概述
- Ladybird 将不再接受公开代码贡献;只有维护者可以合入变更。
- 源代码和许可证仍然开放;这次变化针对的是开发流程,而不是许可。
- 给出的理由是:对于浏览器来说存在安全风险,以及在 AI 生成代码时代,PR 作为信任信号已经失效。
关于开放性与项目命运的反应
- 有些人认为这意味着项目社区属性的“死亡”,并预测会失去好感度,以及那些关心独立浏览器的用户会变少。
- 另一些人则认为,对于严肃的终端用户软件来说,这是一种合理、甚至不可避免的做法,并举出 SQLite、Lua、Blender 的某些部分等“开源但不开发展”的成功模式。
- 对术语也有争论:很多人坚持它显然仍然是开源的(按许可证而言),而不是仅仅“source-available”,即便贡献是关闭的。
AI、PR“垃圾内容”与失效的信任信号
- 核心主题是:AI 让生成大块补丁变得很便宜,因此一个大的 PR 不再能证明作者有深刻理解或善意。
- 维护者表示,他们被低质量或 AI 生成风格的 PR,以及重复的漏洞报告压得喘不过气;审查成本并没有变低。
- 一些评论者将这一点推广到写作和论坛:AI 破坏了那种隐含的社会契约,即大量输出意味着大量的人类投入。
安全性、审查成本与倦怠
- 对于运行不受信任代码的浏览器来说,一个微妙的漏洞都可能是灾难性的;这进一步放大了对未知贡献者的不信任。
- 许多维护者表示,审查外部 PR 往往是净成本,而且在 AI 垃圾邮件之下,自己直接写修复通常更容易。
- 有人认为这类似于 DDoS:第一反应是先竖起防火墙。
未来贡献者与维护者的路径
- 一个主要担忧是:如果没有外部 PR,甚至连通过邮件发送的补丁都没有,新维护者要如何出现?
- 讨论串中的建议包括:信任/声誉系统、在会议上进行面对面筛选、小型/有限的 PR 配额、跨项目声誉,或者通过 fork 招募。
- 也有人反驳说,历史上信任往往是通过社交方式建立的(邮件列表、长期互动),而不只是通过 GitHub PR,并预计这种方式会回归。
对开源的更广泛影响
- 许多人预计,随着 AI 放大 PR 数量,会有更多大型项目采用“教堂式”或关闭贡献的模式。
- 有些人担心这会加速开放、社区导向开发的衰落,并把工作推入封闭社区、私人聊天或仅邀请制空间。
- 另一些人则认为,这是从“GitHub 作为社交网络”回到更小、更高信任群体的必要重置,即使这会排除许多潜在贡献者。