开源浏览器引擎项目Ladybird宣布了一项重大政策转变：不再接受公开Pull Request，所有代码变更将仅由项目维护者引入。这一决定正值Ladybird筹备发布其首个Alpha版本的关键阶段，团队表示需要更严格的开发流程、更清晰的安全模型，以及更小规模的负责群体来确保进入浏览器的每一行代码都是可信的。

这并非一个轻率的决定。Ladybird团队在公告中回顾了开源社区长期以来的信任构建机制：贡献者展示工作成果、对自己的变更负责、持续参与项目，长期以来正是这种方式让开源项目得以识别值得信任的贡献者。然而，AI工具的出现改变了这套经济学逻辑。团队明确表示："我们每天都使用AI工具，但一个Pull Request不再像以前那样告诉我们太多关于提交者的信息。"一篇实质性的补丁曾经意味着实质性的投入，而这种投入是善意提交的合理信号——但这个假设不再成立了。

对于一个浏览器项目而言，这个问题尤为关键。浏览器在用户机器上运行来自整个互联网的不可信输入，一个精心伪装的漏洞就足以构成攻击入口。Ladybird团队指出，他们已经见证过耐心充足、资源丰富的攻击者通过骗取维护者信任（earn maintainer trust）并滥用它来入侵开源项目的案例。而AI工具让这类攻击的成本大幅降低、速度大幅提升——用看似严肃的贡献来伪装恶意代码的门槛已经变得前所未有的低。

公告同时强调，代码是谁敲的并不重要，重要的是谁为代码进入浏览器后的后果负责。Ladybird正在成为一款面向真实用户的浏览器，引入变更多的人必须同时是决定这些变更加属于项目的人，并承担相应的后果。作为政策调整的一部分，所有当前开放的公开Pull Request都将被关闭。

Ladybird明确表示，这一决定不代表项目走向封闭。项目源码仍按开源许可证公开提供给社区。外部参与仍然重要：清晰的Bug报告、复现步骤、网站测试、标准讨论、设计讨论、安全报告和技术反馈都能推动项目前进。但代码贡献这条路，在Alpha发布前的这个阶段，被收紧了。

这是一个在开源社区引发广泛讨论的决定。一方面，AI辅助编程工具的普及确实改变了代码贡献的语义——一个高质量补丁不再必然意味着贡献者的深厚积累，市场上充斥着由AI生成、然后由不熟悉代码库的人提交的补丁，它们在形式上无懈可击但在实质上可能存在隐患。另一方面，关闭公开贡献通道也意味着放弃了开源最强大的激励机制之一：让全球开发者通过实际贡献来建立信任、积累声誉、最终成为项目核心维护者。

从安全角度看，Ladybird的决定有其合理性。浏览器是一个安全边界极其复杂的系统，历史上无数严重漏洞都源于看似无害的代码变更——它们与系统其他部分产生了意外的交互，或在未来的重构中变得脆弱。如果每一行进入代码库的代码都必须有明确可追责的维护者，那么限制贡献者的范围确实能降低这种风险。但这种逻辑的前提是：维护者团队本身足够大、足够多元、且具备持续投入的精力——这对于一个正在向Alpha阶段冲刺的项目而言，是不低的门槛。

Ladybird的选择是否会成为其他开源项目的先例，取决于这个决定在实践中能否被证明有效。如果Ladybird能够通过这种更封闭的开发模式推出一个安全、稳定的浏览器，它将为"AI时代开源安全模型"提供一个有价值的实验案例。如果这条路最终导致了代码质量下降或社区活力流失，这个决定的价值将被重新评估。但无论如何，这个决定本身已经说明了一件事：AI工具对开源生态的冲击，正在从技术层面蔓延到治理层面。

参考来源：https://ladybird.org/posts/changing-how-we-develop-ladybird/