他にこれを見た人はいますか?
Ruby Central による RubyGems への攻撃
こんにちは! エレンです。おそらく duckinator または puppy として知られていると思います。
これを書かなければならないのは本当に残念ですが、Ruby コミュニティには知っておく必要があると感じています。私は 13 歳から Ruby コミュニティの一員であり、過去 10 年間 RubyGems のメンテナーを務めてきました。
このコミュニティは、私が非常に困難な時期を乗り越えるのを助けてくれました。皆さんには感謝してもしきれません。皆さんから学んだ最も重要な教訓の 1 つは次のとおりです。
人格は、その人の行動だけでなく、目撃しながら沈黙を守る行動によっても決まる。
今月は最悪の一年だった
これは、私が理解しているところによると、2025 年 9 月 9 日から 2025 年 9 月 19 日の間に起こったことです。
9 月 9 日、何の警告や連絡もなく、RubyGems のメンテナーが一方的に次のようなことを行いました。
- 「RubyGems」GitHub エンタープライズを「Ruby Central」に改名した。
- Ruby Central の非メンテナーであるマーティ・ハウトを追加した。
- RubyGems プロジェクトの他のすべてのメンテナーを削除した。
彼は、マーティの許可が必要だと言って、これらの変更を元に戻すことを拒否しました。
9 月 15 日、このメンテナーは、マーティと話した後、以前の権限を回復したと述べました。マーティは、削除は「間違い」であり、「決して起こるべきではなかった」と述べました。「復元」されたものには、重要な変更が 1 つ残っていました。マーティは GitHub エンタープライズのオーナーになりました。RubyGems チームは、Homebrew のものを参考に、遅れていた公式のガバナンス ポリシーを直ちに導入し始めました。
9 月 18 日、説明もなく、マーティ・ハウトは RubyGems、Bundler、RubyGems.org のメンテナーチームのすべての管理者の GitHub 組織メンバーシップを取り消しました。これにより、彼は自分自身と Ruby Central の他のフルタイムの従業員のために管理権を握りました。
その日の後半、GitHub の権限を回復することを拒否した後、Ruby Central は RubyGems.org の
bundlerおよびrubygems-updategem へのアクセスをさらに取り消しました。ここで言葉を濁すつもりはありません。これは敵対的な買収でした。
私のスタンス
私は Ruby Central の行動を、Ruby コミュニティ全体への脅威と見なしています。
10 年以上にわたって RubyGems と Bundler を維持してきた人々を強制的に排除することは、本質的に敵対的な行為です。Ruby Central はこれを行うことで一線を越えました。指摘されたとき、これらの変更はほとんど元に戻されました。その後、再び行われました。
指摘された後、その一線を二度目に越えたことで、Ruby Central は私に対して、彼らが誠実に行動していないことを非常に明確にしました。Ruby Central の行動は私の手を強制しました。私はこれを見て黙っているわけにはいきません。
私は、Ruby Central での職を直ちに辞任します。
疑いをなくすために言います。Ruby Central は、私の意向と RubyGems チーム全体の意向に反して、一方的に、説明もなく、RubyGems へのすべてのアクセスを取り消しました。
エレン・ダッシュ (@duckinator)
2025 年 9 月 19 日