Ladybird 브라우저, 외부 코드 기여 중단 발표
원제: Changing How We Develop Ladybird
왜 중요한가
AI 시대 오픈소스 개발의 신뢰성 문제를 보여주는 사례로, 브라우저 보안 강화 트렌드를 반영한다.
오픈소스 웹브라우저 Ladybird가 6월 5일 외부 개발자의 풀 리퀘스트를 더 이상 받지 않겠다고 발표했다. AI 도구로 인한 코드 기여의 신뢰성 문제와 보안 우려를 이유로 들었으며, 향후 프로젝트 관리자만 코드 변경이 가능하다.
Ladybird 브라우저 프로젝트가 개발 방식을 근본적으로 변경한다고 발표했다. 앞으로 외부 개발자의 공개 풀 리퀘스트를 받지 않으며, 프로젝트 관리자만이 코드베이스에 변경사항을 도입할 수 있다. Andreas Kling을 비롯한 개발팀은 첫 번째 알파 버전 출시를 앞두고 더 엄격한 개발 프로세스와 명확한 보안 모델이 필요하다고 설명했다. 특히 AI 도구의 발달로 코드 기여의 경제학이 빠르게 변화했다고 지적했다. 과거에는 상당한 패치가 상당한 노력을 의미했고, 이러한 노력이 선의의 합리적인 지표였지만, 이제는 그런 가정이 더 이상 성립하지 않는다는 것이다. 브라우저는 인터넷 전체의 신뢰할 수 없는 입력을 사용자 머신에서 실행하며, 하나의 잘 위장된 취약점만으로도 공격자에게 충분하다고 강조했다. 현재 열려있는 모든 공개 풀 리퀘스트는 폐쇄될 예정이며, 다른 방식의 패치 제출 프로세스도 제공하지 않는다. 하지만 Ladybird는 여전히 오픈소스로 남을 것이며, 버그 리포트, 웹사이트 테스팅, 표준 논의, 보안 리포트 등의 외부 참여는 계속 환영한다고 밝혔다.