Ladybird 浏览器项目宣布调整开发模式:自即日起,不再接受外部开发者通过 pull request 提交代码,所有代码变更只能由项目维护者引入。
这一决定的核心原因在于 AI 工具的普及。团队在公告中坦承,他们每天都使用 AI 辅助开发,但 AI 让 pull request 不再能有效传递提交者的信息。「一个规模可观的补丁曾经意味着可观的投入,这种投入是判断善意的合理依据——但这个假设已经不再成立。」对于普通开源项目而言,这或许只是效率问题,但对浏览器来说事关安全底线:浏览器要在用户机器上运行来自整个互联网的不可信内容,一道隐藏的漏洞就足以被攻击者利用。团队还指出,已有案例表明攻击者会耐心积累信任后再实施滥用,而 AI 大幅降低了这类伪装型贡献的门槛和成本。
这不是对开源原则的否定。Ladybird 仍采用开源许可证,代码继续公开可查。项目方表示,外部参与仍然重要:清晰的 bug 报告、最小化复现案例、网站测试、标准化讨论、设计讨论、安全报告和技术反馈都能推动项目前进。真正改变的只有一点——谁能决定一段代码进入浏览器,谁就要为后果负责。「我们正在为一个真正的浏览器做准备,开发流程必须与这份责任相匹配。」
编注:材料为项目官方博客公告,提供了完整的政策转变逻辑与理由;信源未涉及 alpha 发布时间表或维护者名单等运营细节。