Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover
8 months ago
- #RubyGems
- #OpenSource
- #Shopify
- Ruby Central在未征得维护者同意的情况下接管了RubyGems和Bundler项目
- Shopify施压Ruby Central要求接管控制权,并威胁撤回资金支持
- Sidekiq在Ruby Central邀请DHH担任RailsConf 2025演讲嘉宾后,撤回了每年25万美元的赞助
- HSBT和Marty Haught执行了接管操作,降低了维护者的权限等级
- Ruby Central将此次接管包装成供应链安全措施进行虚假陈述
- 包括André Arko在内的维护者被剥夺GitHub访问权限和gem所有权
- Shopify组织值班轮岗制度以替代原有维护团队
- Ruby Central董事会明知风险仍投票通过接管决议
- 通过混淆RubyGems源代码与服务来为接管行为正名
- 新兴合作社Spinel正在开发替代方案'rv'以取代RubyGems和Bundler