Ruby Central's response to the RubyGems situation
8 months ago
- #RubyGems
- #Open Source
- #Security
- Ruby Central 正在加强对 RubyGems.org、RubyGems 和 Bundler 的治理,以确保可持续性、透明度和安全性。
- 只有 Ruby Central 雇佣或签约的工程师才拥有 RubyGems.org 的管理权限,以增强安全性。
- 正在采取积极措施保护 Ruby gem 生态系统免受供应链攻击,包括安全管理访问权限。
- Ruby Central 计划将这些项目过渡到更透明、以社区为中心的治理模式,包括公开核心团队、提交者和分类团队。
- 社区问答环节定于 9 月 23 日举行,讨论这些变化并收集 Ruby 社区的反馈。
- Ruby Central 对 Bundler 和 RubyGems 的过往维护者表示感谢,认可他们对 Ruby 工具链的基础性贡献。