有人看到这个了吗?
Ruby Central 对 RubyGems 的攻击
大家好!我是 Ellen,但你们可能更熟悉我的名字 duckinator 或 puppy。
我真希望不必写下这些,但我认为 Ruby 社区有必要知道。我从 13 岁起就一直是 Ruby 社区的一员,并且在过去十年里一直是 RubyGems 的维护者之一。
这个社区在我度过艰难时期时给予了我很多帮助,你们对我来说意味着整个世界。我从你们那里学到的最重要的教训之一是:
一个人的品格不仅由他们的行为决定,也由他们选择沉默旁观的行为决定。
这个月简直是糟透了的一年
据我所知,这是在 2025 年 9 月 9 日至 2025 年 9 月 19 日之间发生的事情。
9 月 9 日,一位 RubyGems 维护者在没有任何警告或沟通的情况下,单方面:
- 将“RubyGems”GitHub 企业版重命名为“Ruby Central”,
- 添加了 Ruby Central 的非维护者 Marty Haught,以及
- 移除了 RubyGems 项目的所有其他维护者。
他拒绝撤销这些更改,并表示需要 Marty 的许可才能这样做。
9 月 15 日,这位维护者表示,在与 Marty 谈话后,他恢复了之前的权限。Marty 声称删除是“失误”,并且“本不该发生”。但“恢复”保留了一个显著的更改:Marty 现在是 GitHub 企业版的拥有者。RubyGems 团队对此的反应是立即开始实施一项早已推迟的官方治理政策,其灵感来源于 Homebrew 的政策。
9 月 18 日,Marty Haught 在没有任何解释的情况下,撤销了 RubyGems、Bundler 和 RubyGems.org 维护者团队所有管理员的 GitHub 组织成员身份。通过这样做,他将控制权掌握在自己和 Ruby Central 的其他全职员工手中。
当天晚些时候,在拒绝恢复 GitHub 权限后,Ruby Central 进一步撤销了对 RubyGems.org 上
bundler和rubygems-updategem 的访问权限。我直言不讳:这是一场敌意收购。
我的立场
我认为 Ruby Central 的行为威胁到了整个 Ruby 社区。
强行移除那些维护 RubyGems 和 Bundler 十多年的开发者,本身就是一种敌对行为。Ruby Central 越界了。当被指出时,这些更改大多被撤销了。然后,又被重新执行了一遍。
在被指出后再次越界,Ruby Central 已经向我明确表示,他们不是在真诚行事。Ruby Central 的行为迫使我必须发声。我拒绝对此视而不见。
我即刻辞去在 Ruby Central 的职务。
为了消除任何疑虑:Ruby Central 单方面、未经任何解释,违背我和整个 RubyGems 团队的意愿,撤销了对 RubyGems 的所有访问权限。
Ellen Dash (@duckinator)
2025 年 9 月 19 日