Ladybird 개발 방식을 바꾸기

• Ladybird는 첫 alpha release와 실제 사용자용 브라우저 출시 준비에 맞춰 공개 pull request 수락을 중단하고, 코드 변경을 프로젝트 유지관리자만 도입하기로 함
• AI 도구로 진지한 기여처럼 보이는 작업을 더 빠르고 싸게 만들 수 있게 되면서, 큰 패치가 선의나 상당한 노력을 보여준다는 기존 신뢰 모델이 약해짐
• 브라우저는 인터넷 전체의 신뢰할 수 없는 입력을 사용자 머신에서 실행하므로, 잘 위장된 취약점 하나만으로도 공격자에게 충분함
• 현재 열려 있는 공개 PR은 모두 닫히며, issues·comments·email·forks를 통한 별도 패치 제출 절차나 그림자 기여 시스템을 만들지 않기로 함
• Ladybird는 오픈소스로 남고, 외부 참여는 코드 제출 대신 명확한 버그 보고, 축소 재현, 웹사이트 테스트, 표준·디자인 논의, 보안 보고, 기술 피드백으로 이어지는 방향임

개발 절차 변경의 핵심

• Ladybird는 앞으로 공개 pull request를 수락하지 않고, 코드베이스 변경을 프로젝트 유지관리자만 도입하는 방식으로 전환함
• 첫 alpha release를 준비하는 단계에서 더 엄격한 개발 절차, 더 명확한 보안 모델, 브라우저에 들어가는 코드에 책임지는 더 작은 집단이 필요해짐
• 과거에는 상당한 패치가 상당한 노력과 선의를 보여주는 합리적 대리 신호였지만, AI 도구로 그 가정이 더 이상 성립하지 않게 됨
• 브라우저는 인터넷의 신뢰할 수 없는 입력을 사용자 머신에서 실행하며, 잘 위장된 취약점 하나만으로 공격자에게 충분한 조건이 됨
• 오픈소스에서 유지관리자 신뢰를 얻고 남용하려는 인내심 있고 자원이 있는 캠페인이 이미 있었으며, 진지한 기여처럼 보이는 작업을 더 빠르고 싸게 만들 수 있게 된 점이 달라짐
• Ladybird에 들어오는 모든 변경은 아키텍처에 맞고, 미래 리팩터링을 견디고, 브라우저 나머지 부분과 올바르게 상호작용하며, 유지관리자가 이해할 수 있어야 함
• 코드가 손으로 작성됐는지는 핵심이 아니며, 브라우저에 들어간 뒤 누가 책임지는지가 핵심임

전환 조치와 계속 가능한 참여

• 현재 열려 있는 모든 공개 pull request는 닫히며, 기존 대기열을 유지하면 실제로 공개 기여 경로가 계속 열려 있게 되므로 지금 전환하기로 함
• 앞으로 pull request는 프로젝트 유지관리자에게만 제공됨
• issues, comments, email, forks를 통한 별도 패치 제출 절차를 만들지 않으며, fork나 patch dump를 upstream Ladybird의 review queue로 취급하지 않음
• 외부 코드는 라이선스 조건에 따라 존재할 수 있음
• Ladybird는 오픈소스로 남고, 소스 코드는 오픈소스 라이선스에 따라 계속 공개됨
• 외부 참여는 명확한 bug reports, reductions, website testing, standards discussion, design discussion, security reports, technical feedback을 통해 프로젝트 진행에 도움을 줌
• 실제 사용자에게 브라우저를 출시하려는 준비 단계에서는 개발 절차도 그 책임에 맞아야 함