Ladybird浏览器项目近期迎来重大调整——官方宣布,在全力推进首个Alpha版本的关键时期,将暂停接受所有公开拉取请求,仅允许核心维护者提交代码变更。换言之,这款从零开发、拒绝基于Chromium的独立浏览器项目,正收紧社区贡献的入口。
Ladybird浏览器项目背景深厚:由GitHub联合创始人Chris Wanstrath投资,核心开发者Andreas Kling主导,项目自启动便承诺“不采用任何现有浏览器引擎代码”。在当前浏览器市场格局基本由谷歌Chromium(Blink引擎)、苹果Safari(WebKit引擎)和Mozilla Firefox(Gecko引擎)三足鼎立的局面下,Ladybird的诞生无疑是一股清流。
为何在Alpha版本发布前叫停社区贡献?项目创始人Andreas Kling给出了一个耐人寻味的解释——指向一个日益凸显的隐患:生成式人工智能(AI)。
以往,一份规模较大的拉取请求通常代表提交者真正理解了代码逻辑,愿意花时间阐明设计思路,并承诺后续的维护责任。然而如今,生成式AI能帮助任何人快速产出看似完整的代码变更,甚至提交者自身也未必完全理解其中的细节。
浏览器这类软件恰恰属于“高敏感领域”。它在用户设备上运行,处理来自整个互联网的不可信输入——哪怕一个精心伪装的漏洞混入代码,攻击者就可能借此突破防线。这并非杞人忧天,而是切实存在的安全威胁。
Ladybird团队还指出一个值得反思的现象:在开源社区中,长期建立维护者信任后再滥用信任的行为此前已有先例,而AI不过是让那些“看似认真贡献”的代码生成得更快、成本更低罢了。
因此,在新规则生效后,Ladybird已立即关闭所有尚未处理的公开拉取请求。维护者也不再会将外部分支视为上游代码的审查队列。归根结底,在安全面前,社区效率必须让步。
