Десять лет работы перечёркнуты в один день. За что мейнтейнеров Ruby отстранили от проекта?

За последние недели сообщество Ruby оказалось в эпицентре конфликта, который поставил под вопрос баланс между принципами открытого кода и корпоративным контролем. Всё началось 19 сентября, когда некоммерческая организация Ruby Central, управляющая сайтом RubyGems.org, неожиданно лишила прав доступа к GitHub-репозиториям RubyGems и Bundler группу разработчиков, много лет поддерживавших эти инструменты. Для миллионов сервисов по всему миру, включая GitHub и Shopify, именно они обеспечивали стабильность и развитие ключевой инфраструктуры.

Отстранённые мейнтейнеры публично заявили, что произошедшее — это не что иное, как силовой захват, перечёркивающий годы их труда. Один из них, Эллен Дэш, написала прощальное письмо, где прямо назвала действия Ruby Central враждебными. Поддержавший её Андре Арко, бывший глава объединённой с Ruby Central организации Ruby Together, утверждает, что устав объединения не давал Ruby Central права присваивать себе кодовую базу Bundler и RubyGems. По его словам, эти проекты исторически управлялись сообществом по принципу консенсуса, а не централизованной властью.

Ruby Central, напротив, заявила, что шаг был вызван исключительно соображениями безопасности. В условиях роста атак на цепочки поставок ПО организация решила ограничить доступ и временно централизовать управление. Представители объяснили, что спонсоры и компании-партнёры требуют строгих стандартов работы, иначе финансирование может прекратиться.

Финансовый директор организации Фридом Думлао прямо признал, что без внедрения жёстких правил Ruby Central рисковала потерять средства на поддержку сервисов. Позднее исполнительный директор Шан Куретон уточнила, что на решение повлияли жалобы компаний на слабый контроль за ключевыми инструментами.

Однако далеко не все в сообществе поверили в версию о безопасности. Многие считают, что ключевую роль сыграл Shopify, один из главных спонсоров Ruby Central. Арко утверждает, что именно давление этой компании стало решающим фактором. Он связывает своё отстранение с личным конфликтом с Дэвидом Ханссоном (DHH), сооснователем Basecamp и членом совета Shopify, который ещё несколько лет назад требовал его исключения из руководства Bundler. Сам DHH заявил, что поддерживает курс Ruby Central на «профессионализацию» управления, но от подробных комментариев отказался. Shopify официальных заявлений не делала.

Внутри сообщества конфликт воспринимают по-разному. Одни указывают, что Арко не смог вовремя наладить систему формального управления и подготовить преемников, что и привело к кризису. Другие считают его вклад незаменимым, отмечая, что десятилетие работы над Bundler и RubyGems дало устойчивость всей экосистеме. При этом фактическая возможность Ruby Central перехватить управление объясняется технической деталью: один из участников команды с правами владельца на GitHub сделал руководителя Ruby Central Марти Хоутта совладельцем организации, после чего тот мгновенно удалил остальных администраторов.

Ситуация высветила фундаментальную проблему: огромная часть интернета держится на работе небольшой группы добровольцев, зачастую работающих за скромные гонорары или вовсе без оплаты. Когда такие проекты становятся жизненно важными для индустрии, неизбежно возникает давление со стороны корпораций и инвесторов, которые требуют надёжности и контроля. Разногласия между Ruby Central и прежними мейнтейнерами стали иллюстрацией того, как пересекаются интересы сообществ, компаний и некоммерческих структур в открытых проектах.

Сегодня RubyGems.org и Bundler продолжают функционировать, серьёзных сбоев не произошло. Но споры о том, кому принадлежит контроль над инфраструктурой и как её следует развивать дальше, только набирают обороты.