Ruby RubyGems 的组织管理引发争议 🍉

Rei · 2025年09月20日 · 最后由 hellorails 回复于 2025年10月10日 · 1475 次阅读

https://news.ycombinator.com/item?id=45299170

我用 gork 总结如下:


页面讨论总结:Ruby Central 对 RubyGems 的“攻击”

这个 Hacker News 页面(https://news.ycombinator.com/item?id=45299170)讨论了一个 Ruby 生态系统的重大争议:Ruby Central(Ruby 社区的非营利组织)突然移除 RubyGems 和 Bundler 的长期维护者,撤销他们的访问权限,并将控制权集中到全职员工手中。原帖由用户 jolux 于 22 小时前发布,链接到 Ellen Dash(网名 duckinator)撰写的 PDF 文档《Goodbye RubyGems》(https://pup-e.com/goodbye-rubygems.pdf)。该文档将此事件描述为“敌意接管”,强调了缺乏沟通和对社区信任的破坏。目前线程有 209 条评论,整体情绪偏向批评和担忧,焦点在于治理问题、社区影响以及未来方向。讨论中涌现出对 Ruby 社区“友好”文化的怀念(如“MINASWAN”原则:Matz is nice and so we are nice),并有一些辩论转向更广泛的组织政治。

主要主题概述

  1. 治理与组织变革

    • 许多评论批评 Ruby Central 的行动缺乏透明度和事先通知。Ruby Central 事后发布声明(https://rubycentral.org/news/strengthening-the-stewardship-of-rubygems-and-bundler/),称这是为了“加强管理”,但被视为公关式回应,没有道歉。
    • 有人提到最近的治理提案(受 Homebrew 启发),旨在正式化决策流程,但事件发生前未完成。猜测包括安全担忧(如供应链攻击),但缺乏证据支持。
  2. 对 Ruby Central 行动的批评

    • 原作者 Ellen Dash 分享了她十年维护经历,并宣布辞职,强调社区优先而非企业控制。高度赞同的评论称此为“敌意接管”,并指出被移除的维护者多为前承包商,与 Ruby Central 的说法矛盾。
    • DHH(David Heinemeier Hansson,Rails 创始人)在 X 上发帖(https://x.com/dhh/status/1969168477475786830)辩护 Ruby Central 的长期贡献,但承认事件处理不当,引发进一步辩论。
  3. 社区影响与个人经历

    • 评论者表达对维护者的同情,许多人分享 Ruby 社区的往日回忆,感慨其友好氛围的衰退。一些人担心这会影响 Ruby 的吸引力,导致开发者流失。
  4. 备选方案与未来方向

整体情绪与共识

线程情绪以负面为主,共识是 Ruby Central 需要改善沟通和包容性,但对事件根源(如安全 vs. 权力集中)存在分歧。调解努力显示出社区修复意愿,但若无实质改变,可能加剧分裂。讨论活跃,适合 Ruby 开发者关注生态动态。

我认为威权比社区自治要好

民主集中制

如果是受到 Homebrew 的启发,要改革,也不是不行,对大多数用户来说,确实没有什么感觉。我看了抱怨的这个维护者说:I have been part of the Ruby community since I was 13, 。。。13 岁就开始了,作为社区维护者 10 年了,现在被取消了权限,现在确实有点伤感情。

https://joel.drapper.me/p/rubygems-takeover/

事件还在发酵,看了一眼 Reddit 感觉已经要讹传成 都怪 DHH 天天键政 了……

dhh 这事 一个人的性格是祝福也是诅咒 能当领袖的人都是有强烈特质的人 不仅自己内在有强烈对观点 更会积极的引导大众 只要公开表达了 被人讨厌甚至厌恶是必然的 没有人是圣人 那些有突出成就的人更容易成为这样的明星 科技界 Linus(linux 和白嫖王)、马斯克、DHH 等等都是这样的人 政客、KOL 这样例子更多了

每个人怎么看,那就看每个人的立场了,因为不喜欢 xxx 而离开是逃避,逃避解决了自己的心病,但也意味着认输

Ruby 这波 drama 和前端娱乐圈不同的是没有一个人从观点到成就能够跟 DHH 和他的支持者们相比 差距是无比之大以至于分裂是不可能的 另一面只能说这样会导致 Ruby 圈子越来越“纯”缺乏观点的对抗的结果就是越来越极端

我观察多年的感受是,欧美文化的最大问题是不理解求同存异,如果你跟我观点不合你就是异教徒的样子,昌盛的时候大家不在意细节,下坡路后意识形态的冲突就越来越多,对抗也越来越极端了。 亚洲文化大家讲面子,看破不说破,事情只要对大家都有益,敏感的事情通常不谈

X 上今天关于 Nix* 的刷屏了,看不懂,有没有人帮忙总结一下

普通人的愚蠢在于,他们既不专业,也不想负责任,但又想做决定。Shopify、DHH 既然是当下的带头大哥,也是目前 rubygem 应用发展的最有力的推动力和支持,即使不能纳头就拜,体面离开也不是不可选择,没必要撕破脸皮。开源社区也是有大哥、小弟的,小弟要有小弟的觉悟,大哥要有大哥的担当。在当下 ruby 下滑到排名 20 以后得情况下,你以为大哥拿走的是权力,但何尝不是沉甸甸的历史责任。

y9info 回复

体面离开?似乎是在没有任何沟通或通知的情况下被一脚踢开啊!

9 楼 已删除

被 Ruby Central 移除的 rubygems 维护者另外搞了个 gem server

https://gem.coop/

(Ruby Central)董事会成员对 RubyGems 争议的看法

https://apiguy.substack.com/p/a-board-members-perspective-of-the

亲爱的 Ruby 开发者:Shopify 不是你的敌人 https://byroot.github.io/opensource/ruby/2025/10/09/dear-rubyists.html

前 shopify 员工的视角。

Rubygems.org AWS 根访问活动 – 2025 年 9 月 https://rubycentral.org/news/rubygems-org-aws-root-access-event-september-2025/

Ruby Central 在撤销 André 的控制权限后,仍然让 André 拥有 aws 的 root 权限并且修改了密码,为此发布了事件说明。


RubyGems“安全事件” https://andre.arko.net/2025/10/09/the-rubygems-security-incident/

André 回应,那时候以为是被黑了,所以更改密码。知道这是 Ruby Central 有意为之就没动了,还通知了你们,没想到 Ruby Central 倒打一耙。

引导 gem.coop 治理 https://mikemcquaid.com/bootstrapping-gem-coop-governance/

homebrew 作者 Mike McQuaid 短暂参与了 gem.coop 的治理流程建设,但似乎发现水太深连忙退出撇清关系。

可以理解 gem.coop 一方的失望与愤怒,但不看好 gem.coop 的未来,靠爱发电太难了

需要 登录 后方可回复, 如果你还没有账号请 注册新账号