Ladybirdブラウザ、外部からのプルリクエスト受付を停止
原題: Changing How We Develop Ladybird
なぜ重要か
オープンソース開発におけるAI技術の影響とセキュリティ重視の開発体制への転換を示す重要な事例
オープンソースブラウザLadybirdの開発チームは、一般からのプルリクエスト受付を停止すると発表した。今後コード変更はプロジェクトメンテナーのみが行う。AI技術の普及により従来の寄与プロセスが変化し、ブラウザのセキュリティ確保のため開発体制を変更する。
Ladybirdブラウザプロジェクトは開発プロセスの大幅な変更を発表した。これまで受け付けていた一般からのプルリクエストを停止し、今後はプロジェクトメンテナーのみがコード変更を行う体制に移行する。開発チームは現在開いているすべてのパブリックプルリクエストも閉鎖すると表明した。
この変更の背景には、AI技術の急速な普及がある。開発チームによると、AI支援ツールにより高品質なコードを短時間で生成できるようになり、従来のように「実質的なパッチは実質的な努力を意味し、その努力は誠実性の合理的な指標だった」という前提が成立しなくなった。特にブラウザは全インターネットからの信頼できない入力を実行するため、一つの巧妙に偽装された脆弱性で攻撃者に悪用される可能性がある。
開発チームは長年にわたる外部からの貴重な貢献に感謝を示しつつ、アルファリリースに向けた新段階では、より厳格な開発プロセス、明確なセキュリティモデル、コード責任の明確化が必要だと説明した。今後はバグレポートや標準議論、設計議論、セキュリティ報告などを通じた外部関与は継続するが、コード寄与の代替プロセスは設けない方針を明確にした。