Проект Ladybird меняет правила приёма кода. Теперь публичные pull request'ы больше не принимаются. Добавлять изменения в кодовую базу могут только мейнтейнеры проекта.
Команда объясняет это новой фазой разработки. Они готовятся к первому альфа-релизу браузера, и им нужен более жёсткий процесс, понятная модель безопасности и узкий круг людей, отвечающих за каждый коммит. Решение далось нелегко — за годы проект получил много ценных вкладов от сообщества, и авторы благодарны за них. Многие из команды сами начинали с того, что отправляли патчи в проекты, которые им были небезразличны.
Раньше код был способом заслужить доверие. Человек приходил, делал работу, отвечал за свои изменения и оставался в проекте. Доверие строилось через труд. AI-инструменты очень быстро изменили эту экономику. Разработчики Ladybird сами используют их каждый день, но pull request перестал быть показателем вовлечённости. Раньше большой патч = большие усилия, и это было разумным признаком добросовестности. Сейчас это уже не работает.
Для браузера это критично. Он запускает недоверенный код со всего интернета на машине пользователя. Одной хорошо замаскированной уязвимости достаточно для атаки. В open source уже были случаи, когда злоумышленники терпеливо втирались в доверие, чтобы потом его нарушить. Сейчас производить труд, похожий на серьёзный вклад, стало гораздо быстрее и дешевле.
Каждое изменение, попадающее в Ladybird, ложится на команду ответственностью. Оно должно вписываться в архитектуру, пережить будущий рефакторинг, корректно взаимодействовать с остальным браузером и быть понятным тем, кто его поддерживает. Неважно, написан код человеком вручную или нет. Важно, кто за него отвечает после попадания в браузер. Ladybird становится браузером для настоящих пользователей, и изменения должны вносить те, кто решает, что этим изменениям место в проекте, и кто будет отвечать за последствия.
Все открытые публичные pull request'ы закроют. Команда благодарит авторов за работу, но объясняет, что оставить очередь значило бы сохранить старый путь для вклада на практике. Идеального момента для такого шага нет, так что его делают сейчас. Отдельного процесса для патчей извне не появится — ни через issues, ни через почту, ни через форки. Внешний код может существовать по условиям лицензии, но форки не будут рассматривать как очередь ревью для основного Ladybird.
Проект остаётся open source — исходный код будет публичным. Внешнее участие по-прежнему важно: баг-репорты, воспроизведения ошибок, тестирование сайтов, обсуждение стандартов и дизайна, отчёты о безопасности и технический фидбек. Всё это помогает. Но код заносят только мейнтейнеры. Команда считает, что это правильное решение. Они готовятся выпустить браузер настоящим пользователям, и их процесс разработки должен соответствовать этой ответственности.