Hacker News 中文摘要

RSS订阅

Ruby Central对RubyGems的攻击 [PDF] -- Ruby Central's Attack on RubyGems [pdf]

原文链接 | HN讨论 | 2025-09-19 20:55:23

文章摘要

Ruby Central在2025年9月对RubyGems项目进行了单方面控制,未经沟通便更改了GitHub企业名称,并移除了所有其他维护者。尽管事后声称是“错误”并恢复了部分权限,但Ruby Central的Marty Haught仍被保留为所有者,引发社区对透明度和控制权的担忧。

文章总结

Ruby Central对RubyGems的攻击

大家好!我是Ellen,你可能更熟悉我的网名duckinator或puppy。我本不想写这篇文章,但我认为Ruby社区需要了解这些情况。我从13岁起就加入了Ruby社区,并在过去十年中担任RubyGems的维护者之一。这个社区在我最困难的时候给予了我极大的帮助,你们对我来说意义非凡。我从你们身上学到的最重要的一课是:

一个人的品格不仅取决于他们的行动,也取决于他们在目睹某些行为时的沉默。

这个月如同一年般漫长

以下是2025年9月9日至9月19日期间发生的事情。9月9日,毫无预警或沟通的情况下,一位RubyGems维护者单方面将GitHub上的“RubyGems”企业更名为“Ruby Central”,并添加了Ruby Central的非维护者Marty Haught,同时移除了RubyGems项目的所有其他维护者。他拒绝撤销这些更改,称需要Marty的许可才能这样做。9月15日,这位维护者表示在与Marty沟通后恢复了之前的权限。Marty称这次删除是一个“错误”,“本不应该发生”。然而,“恢复”后仍保留了一个显著的变化:Marty现在成为了GitHub企业的所有者。RubyGems团队立即开始制定一项迟来的官方治理政策,灵感来自Homebrew。9月18日,Marty Haught在没有任何解释的情况下,撤销了RubyGems、Bundler和RubyGems.org维护团队所有管理员的GitHub组织成员资格。通过这一举动,他为自己和其他Ruby Central的全职员工取得了控制权。

当天晚些时候,在拒绝恢复GitHub权限后,Ruby Central进一步撤销了对RubyGems.org上bundler和rubygems-update gems的访问权限。我直言不讳:这是一次恶意收购。

我的立场

我认为Ruby Central的行为对整个Ruby社区构成了威胁。强行移除那些十多年来一直维护RubyGems和Bundler的人,本质上是一种敌对行为。Ruby Central越过了底线。在被指责后,这些更改大部分被撤销,但随后又再次发生。在被指责后再次越过底线,Ruby Central向我明确表明他们并非在善意行事。Ruby Central的行为迫使我采取行动。我拒绝对此保持沉默。

我立即辞去在Ruby Central的职务。

为了消除任何疑虑:Ruby Central单方面、毫无解释地撤销了对RubyGems的所有访问权限,这违背了我和整个RubyGems团队的意愿。

Ellen Dash (@duckinator)
2025年9月19日

评论总结

评论主要围绕Ruby Central对RubyGems的接管行为展开,观点分为两派:一派认为这是“敌对接管”,另一派则认为可能是沟通不畅或操作失误。

观点一:Ruby Central进行了敌对接管 - 评论1:Alifatisk称Ruby Central对RubyGems的企业账户进行了“敌对接管”。 - 原文:"So Ruby Central did a hostile takeover of RubyGems enterprise account in GH. Wow" - 评论4:Ellen Dash(@duckinator)详细描述了Ruby Central在未经沟通的情况下,单方面更改权限并移除RubyGems维护者的行为,认为这是“敌对接管”。 - 原文:"This was a hostile takeover."
- 原文:"Ruby Central crossed a line by doing this."

观点二:可能是沟通或操作失误 - 评论5:drbragg认为Ruby Central的职责是维护和开发Bundler和RubyGems,可能只是操作失误,而非攻击。 - 原文:"It sounds like there was a clusterfuck getting the repo switched over but I'm not seeing how this is an attack on Ruby gems." - 评论6:eutropia呼吁更多内部人士解释决策过程,暗示可能存在领导层变动或其他背景。 - 原文:"Could someone with more insight as to the decision-making at Ruby Central weigh in on what's going on here?"

其他观点: - 评论3:Lio认为Ruby Central需要解释其行为,并指出这一举动具有破坏性且沟通不足。 - 原文:"Ruby Central really need to come out and explain what they are doing here." - 原文:"At the least this looks like a very destructive and poorly communicated move."

总结:评论者对Ruby Central的行为存在分歧,一方认为这是敌对接管,另一方则认为可能是操作失误或沟通问题。Ruby Central的透明度和解释成为争议焦点。