Ruby Central องค์กรไม่แสวงหาผลกำไรที่อยู่เบื้องหลังระบบจัดการแพ็กเกจของภาษาโปรแกรม Ruby ได้จุดประกายความขัดแย้งอย่างมีนัยสำคัญหลังจากลบสิทธิ์การเข้าถึงของผู้ดูแล RubyGems ที่ทำงานมายาวนานอย่างกะทันหัน ขณะนี้เหรัญญิกขององค์กรได้ให้มุมมองของพวกเขาเกี่ยวกับเหตุการณ์ที่เกิดขึ้น เผยให้เห็นว่าแรงกดดันด้านการระดมทุนและความกังวลด้านความปลอดภัยเป็นแรงขับเคลื่อนการตัดสินใจที่ถูกโต้แย้งนี้
สถานการณ์เริ่มต้นขึ้นเมื่อวันที่ 9 กันยายน 2025 เมื่อ Ruby Central เปลี่ยนชื่อองค์กร GitHub ของ RubyGems เป็น Ruby Central และลบผู้ดูแลที่มีอยู่ทั้งหมดออกจากโครงการ สิทธิ์การเข้าถึงได้รับการคืนสถานะในช่วงสั้น ๆ จากนั้นจึงถูกเพิกถอนอีกครั้งในวันที่ 18 กันยายนโดยไม่มีคำอธิบายที่ชัดเจนให้กับผู้ร่วมงานที่ได้รับผลกระทบ ในจำนวนผู้ที่ถูกล็อกเอาต์นั้นรวมถึง David Rodriguez ผู้ร่วมงานที่มีความกระตือรือร้นมากที่สุดใน RubyGems ด้วยการ commit มากกว่า 7,800 ครั้งตั้งแต่ปี 2018
ไทม์ไลน์เหตุการณ์สำคัญ:
- 9 กันยายน 2025: องค์กร GitHub ของ RubyGems ถูกเปลี่ยนชื่อเป็น " Ruby Central " และผู้ดูแลทุกคนถูกถอดออก
- 18 กันยายน 2025: สิทธิ์การเข้าถึงถูกเพิกถอนอีกครั้งหลังจากได้รับการคืนสิทธิ์ชั่วคราว
- ชุมชนแสดงความไม่พอใจและผู้ดูแลที่ได้รับผลกระทบออกแถลงการณ์สาธารณะ
- สมาชิกคณะกรรมการ Ruby Central ให้คำอธิบายโดยอ้างถึงแรงกดดันจากกำหนดเวลาการระดมทุน
ความกังวลด้านความปลอดภัยและแรงกดดันด้านการระดมทุนขับเคลื่อนการดำเนินการที่รุนแรง
ตามคำแถลงของสมาชิกคณะกรรมการ Ruby Central องค์กรเผชิญแรงกดดันที่เพิ่มขึ้นจากผู้สนับสนุนองค์กรที่จ่ายเงินเพื่อการรับประกันความปลอดภัยรอบระบบนิเวศแพ็กเกจ Ruby บริษัทเหล่านี้ค้นพบว่าบุคคลที่ไม่มีข้อตกลงอย่างเป็นทางการมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบต่อโครงสร้างพื้นฐานที่สำคัญ ทำให้เกิดความกังวลด้านความปลอดภัยของห่วงโซ่อุปทาน สมาชิกคณะกรรมการอธิบายว่า Ruby Central ได้ตกลงกับสัญญาการระดมทุนที่มีกำหนดเวลาเฉพาะสำหรับการนำการควบคุมความปลอดภัยมาใช้ และความล้มเหลวในการปฏิบัติตามข้อกำหนดเหล่านี้จะส่งผลให้สูญเสียการระดมทุนที่จำเป็นเพื่อให้ RubyGems ดำเนินการต่อไป
ช่วงเวลาปรากฏว่าเป็นปัญหา ด้วยเวลาที่เหลือน้อยกว่า 24 ชั่วโมงก่อนกำหนดเวลา การเจรจากับผู้ดูแลยังไม่ได้ข้อยุติ ผู้ดูแลบางคนรายงานว่าขู่ว่าจะลาออกหรือคืนสิทธิ์การเข้าถึงหากคนอื่น ๆ ถูกลบออก ทำให้เกิดทางตัน เมื่อเผชิญกับทางเลือกระหว่างการสูญเสียการระดมทุนที่สำคัญหรือการดำเนินการฝ่ายเดียว คณะกรรมการลงคะแนนให้ล็อกสิทธิ์การเข้าถึงชั่วคราวและนำข้อตกลงผู้ร่วมงานอย่างเป็นทางการมาใช้
ความล้มเหลวในการสื่อสารขยายความโกรธแค้นของชุมชน
ความขัดแย้งมีความรุนแรงเพิ่มขึ้นอย่างมีนัยสำคัญจากการจัดการการสื่อสารของ Ruby Central ตลอดกระบวนการ องค์กรไม่ได้ให้คำอธิบายต่อสาธารณะเมื่อการเปลี่ยนแปลงเกิดขึ้น ทำให้ชุมชนต้องเดาเหตุผล สมาชิกคณะกรรมการยอมรับว่านี่เป็นความผิดพลาดที่สำคัญ โดยยอมรับว่า Ruby Central ขาดโครงสร้างพื้นฐานการสื่อสารที่เหมาะสมและดำเนินการหลักในฐานะกลุ่มวิศวกรอาสาสมัครโดยไม่มีการสนับสนุนด้านการประชาสัมพันธ์โดยเฉพาะ
สมาชิกชุมชนได้แสดงความไม่พอใจไม่เพียงแต่กับการตัดสินใจเท่านั้น แต่ยังรวมถึงการขาดความโปร่งใสอย่างสมบูรณ์ หลายคนโต้แย้งว่าอีเมลง่าย ๆ ที่อธิบายความกังวลด้านความปลอดภัยและไทม์ไลน์สามารถป้องกันการวิพากษ์วิจารณ์ส่วนใหญ่ได้ การขาดการสื่อสารทำให้บางคนตั้งคำถามว่าคำอธิบายเกี่ยวกับกำหนดเวลาการระดมทุนเป็นเรื่องจริงหรือเป็นการแก้ตัวหลังเหตุการณ์สำหรับสิ่งที่ดูเหมือนการยึดครองอย่างไม่เป็นมิตร
วิธีที่คุณสามารถบอกได้ว่านี่คือเรื่องโกหกทั้งหมดจากคณะกรรมการนั้นง่าย: สิ่งแรกคือพวกเขาไม่ได้บอกพวกเขา สิ่งที่สองง่าย: 'สวัสดี [x] ฉันแน่ใจว่าคุณเห็นข่าวเกี่ยวกับ npm แล้ว เมื่อพิจารณาการโจมตีห่วงโซ่อุปทานที่มุ่งเป้าไปที่พวกเขาและการโจมตีที่ถูกขัดขวางเมื่อเร็ว ๆ นี้ต่อพวก python เรากำลัง [ทำ กรอกที่นี่] รวมถึงการลดสิทธิ์'
คำถามยังคงอยู่เกี่ยวกับการกำกับดูแลและความเป็นอิสระ
เหตุการณ์นี้ได้ทำให้เกิดคำถามที่กว้างขึ้นเกี่ยวกับโครงสร้างการกำกับดูแลและความเป็นอิสระของ Ruby Central นักวิจารณ์ชี้ให้เห็นว่าหากบริษัทหนึ่งหรือสองบริษัทสามารถบังคับให้เกิดการเปลี่ยนแปลงที่รุนแรงเช่นนี้ได้โดยการขู่ว่าจะถอนการระดมทุน ความสามารถขององค์กรในการดำเนินการเพื่อผลประโยชน์ที่ดีที่สุดของชุมชนจะกลายเป็นที่น่าสงสัย คำแถลงของสมาชิกคณะกรรมการเผยให้เห็นว่า Ruby Central ถูกจับเป็นตัวประกันโดยข้อกำหนดการระดมทุน ทำให้เกิดความกังวลเกี่ยวกับความยั่งยืนของรูปแบบการกำกับดูแลนี้
นอกจากนี้ คำถามได้เกิดขึ้นเกี่ยวกับโครงสร้างภายในของ Ruby Central ในขณะที่สมาชิกคณะกรรมการนำเสนอองค์กรในฐานะกลุ่มเล็ก ๆ ของวิศวกรอาสาสมัคร เว็บไซต์ของ Ruby Central แสดงสมาชิกพนักงานที่ไม่ใช่ด้านเทคนิคหลายคน รวมถึง Executive Director ที่มีประสบการณ์ด้านการสื่อสาร การขาดหายไปของสมาชิกพนักงานเหล่านี้จากกระบวนการตัดสินใจและการสื่อสารยังคงไม่ได้รับการอธิบาย
ชุมชน Ruby ขณะนี้เผชิญความไม่แน่นอนเกี่ยวกับอนาคตของโครงสร้างพื้นฐานที่สำคัญ ในขณะที่ Ruby Central ได้แสดงความเต็มใจที่จะคืนสถานะผู้ดูแลที่ลงนามในข้อตกลงผู้ร่วมงาน ความเสียหายต่อความไว้วางใจอาจพิสูจน์ได้ว่ายากกว่าที่จะซ่อมแซม เหตุการณ์นี้เน้นย้ำถึงความท้าทายที่ต่อเนื่องที่โครงการโอเพนซอร์สเผชิญขณะที่พวกเขาเปลี่ยนผ่านจากความพยายามของชุมชนแบบไม่เป็นทางการไปสู่โครงสร้างพื้นฐานที่สำคัญที่ต้องการมาตรฐานความปลอดภัยและการกำกับดูแลระดับองค์กร
อ้างอิง: A board member's perspective of the RubyGems controversy