레디버드 개발 방식을 바꾸다

Source: Hacker News

오늘 우리는 Ladybird 프로젝트에 코드가 들어오는 방식을 바꾸고 있습니다.

이제부터 공개 풀 리퀘스트를 받지 않을 것입니다. 앞으로 Ladybird 코드베이스에 대한 코드 변경은 프로젝트 유지보수자들에 의해서만 이루어집니다.

Ladybird는 새로운 단계로 진입하고 있습니다. 첫 번째 알파 릴리스를 목표로 진행하면서, 프로젝트는 보다 엄격한 개발 프로세스, 명확한 보안 모델, 그리고 브라우저에 들어가는 코드를 책임질 인원을 줄여야 합니다.

이 결정은 가볍게 내린 것이 아닙니다. 수년간 유지보수자 그룹 외부에서 온 소중한 기여들이 있었고, 우리는 그에 대해 깊이 감사하고 있습니다. 우리 중 많은 사람도 관심 있는 프로젝트에 패치를 보내며 오픈 소스에 첫 발을 디뎠습니다.

수십 년 동안 코드 기여는 오픈 소스 프로젝트가 신뢰할 사람을 알아가는 방법이었습니다. 사람들은 나타나서 작업을 수행하고, 자신의 변경에 책임을 지며, 계속해서 참여했습니다. 시간이 지나면서 신뢰는 작업 자체에서 자연스럽게 형성되었습니다.

AI 도구가 등장하면서 이 경제 구조가 급격히 변했습니다. 우리도 매일 AI를 활용하지만, 이제 풀 리퀘스트만으로는 제출자를 충분히 파악할 수 없습니다. 과거엔 큰 패치가 큰 노력을 의미했고, 그 노력은 선의의 행동을 가늠하는 합리적인 지표였지만, 이제는 그렇지 않게 되었습니다.

브라우저에게는 이것이 중요한 문제입니다. 브라우저는 인터넷 전체의 신뢰할 수 없는 입력을 사용자의 기계에서 실행하므로, 하나의 정교하게 위장된 취약점만으로도 공격자는 충분히 침투할 수 있습니다. 우리는 이미 유지보수자 신뢰를 얻고 이를 악용하려는 인내심 있고 자원이 풍부한 오픈 소스 캠페인을 목격했습니다. 변한 점은, 이제는 진지한 기여처럼 보이는 작업을 훨씬 빠르고 저렴하게 만들 수 있다는 것입니다.

동시에 Ladybird에 들어가는 모든 변경은 우리에게 책임이 됩니다. 그 코드는 아키텍처에 맞아야 하고, 향후 리팩터링을 견뎌야 하며, 브라우저의 다른 부분과 올바르게 상호 작용해야 하고, 이를 유지보수하는 사람들이 이해할 수 있어야 합니다.

코드가 손으로 직접 입력됐는지는 별다른 의미가 없습니다. 중요한 것은 코드가 브라우저에 들어간 뒤 누가 그 책임을 질 것인가입니다. Ladybird는 실제 사용자에게 제공될 브라우저가 되고 있습니다. 변화를 도입하는 사람은 그 변경이 프로젝트에 적합하다고 판단하고, 그 결과에 대해 답변할 사람이어야 합니다.

이 변화의 일환으로 현재 열려 있는 모든 공개 풀 리퀘스트를 닫을 예정입니다. 그 작업에 기여해 준 사람들에게 감사하지만, 기존 대기열을 그대로 두면 실질적으로 기여 경로가 계속 열려 있는 셈이 됩니다. 이 변화를 시행할 완벽한 시점은 없으므로 지금 바로 진행합니다. 앞으로 풀 리퀘스트는 프로젝트 유지보수자에게만 허용됩니다.

다른 방식으로 패치를 제출하는 별도의 절차는 만들지 않을 것입니다. 이슈, 댓글, 이메일, 포크 등을 통한 그림자 기여 시스템을 만들고 싶지 않습니다. 외부 코드는 물론 라이선스 조건 하에 존재할 수 있지만, 포크나 패치 덤프를 Ladybird 상위 버전의 검토 대기열로 취급하지 않을 것입니다.

Ladybird는 여전히 오픈 소스입니다. 소스 코드는 오픈 소스 라이선스 하에 계속 공개될 것입니다. 외부 참여는 여전히 중요합니다: 명확한 버그 보고, 리덕션, 웹사이트 테스트, 표준 논의, 디자인 논의, 보안 보고, 기술 피드백 모두 프로젝트를 앞으로 나아가게 하는 데 큰 도움이 됩니다.

지금이 Ladybird에게 올바른 변화의 시점입니다. 우리는 실제 사용자에게 제공될 브라우저를 준비하고 있으며, 그에 맞는 개발 프로세스가 필요합니다.