Our Stewardship: Where We Are, What's Changing and How We'll Engage
8 months ago
- #RubyGems
- #OpenSource
- #Security
- Ruby Central致力于维护Ruby Gems生态系统的稳定性、安全性和可信度。
- 为加强安全性和问责制,已临时实施针对RubyGems仓库和生产系统特权访问的程序变更。
- 正在最终确定《运维者与贡献者协议》,以明确定义访问权限和贡献规则,确保不存在单点故障风险。
- 近期审查发现系统由单人控制的风险后,我们迅速采取行动强化安全措施并确保符合隐私法规。
- 正在推进沟通机制改进,包括定期更新、常见问题解答和安全简报,以重建社区信任。
- Ruby Central向社区保证:gem所有权变更严格遵循既定流程,不会由Ruby Central单方面修改。
- 董事会独立决策实施这些变更,相关行动未附加任何财务条件。
- 每周五将发布进度报告,向社区同步最新进展和后续计划。