Ruby Central发布报告重新审视RubyGems代码库接管争议

Ruby Central是一个支持Ruby编程语言生态系统的非营利组织，刚刚发布了一份关于2025年9月RubyGems分裂事件的调查报告。该事件中，RubyGems包管理器背后的GitHub代码库所有权被从现有维护者手中夺走。

事件背景和触发因素

根据Ruby Central董事会的声明，发布这份报告的目的是解释参与人员和决策过程。董事会还承诺采取进一步措施来"加强治理、提高透明度，并扩大社区对RubyGems管理的参与"。

报告由Richard Schneeman撰写，他是Salesforce的首席工程师，维护Heroku Ruby Buildpack，并在RubyGems事件发生一个月后加入Ruby Central董事会。Schneeman表示，这个事件"非常主观"，该文件是在"多次失败尝试...由于追求客观性而导致"之后完成的。

据Schneeman介绍，事件的关键触发因素是André Arko在未咨询Ruby Central的情况下，推出了rv Ruby管理工具并建立了Spinel组织。Arko此前是RubyGems维护者、Ruby Central顾问，同时也从Ruby Central获得待命工程服务报酬。Arko的合作伙伴是Samuel Giddins，Ruby Central的安全工程师。

冲突升级过程

Arko此前创建了RubyTogether组织，该组织于2022年与Ruby Central合并。Spinel合作公司似乎具有类似的结构。Schneeman引用了Ruby Central开源总监Marty Haught在Slack上的消息，Haught写道要"加速移除André"，可能是因为他现在被视为竞争对手。Giddins在9月初自愿离开了Ruby Central。

9月份后续发生的事情充满了Ruby Central与RubyGems维护者之间的混乱和沟通不足。正如我们当时报道的，RubyGems GitHub组织被重命名为Ruby Central，Haught成为RubyGems的维护者，所有其他维护者都被移除。受影响的维护者之一Ellen Dash表示："强制移除那些维护RubyGems和Bundler超过十年的人员本质上是一种敌对行为。"Bundler是Ruby依赖管理器。这些变更是通过Ruby核心成员Hiroshi Shibata实现的，他拥有必要的权限并按照Ruby Central的指示行动。

事件结果和社区反应

经过复杂的来回沟通和相当大的不满情绪后，Ruby Central保持了对RubyGems GitHub代码库的控制，几位前维护者分叉了RubyGems创建了Gem Cooperative。10月份，Ruby创始人松本行弘表示，RubyGems代码库所有权将过渡到Ruby核心团队，同时继续由Ruby Central管理。

前RubyGems维护者之一Josef Simánek在Reddit上对报告做出回应。他说，Ruby Central应该做的是"信任并与所有维护者沟通来解决任何项目问题"。Simánek表示，Ruby Central不需要拥有代码库就能运营RubyGems服务。他表示仍然不满意"Ruby Central决定抛弃几乎整个原始RubyGems/Bundler/RubyGems.org团队，并将服务置于真正的危险之中"。

Schneeman的回应是，问题的一部分在于维护者离开了。他说："随着另一方的离开...这让Ruby Central承担（并拥有）这个烂摊子。"

开源项目的经验教训

曾领导Homebrew项目并在当时试图调解友好解决方案但未成功的Mike McQuaid在1月份的FOSDEM上谈到了这一事件。他指出RubyGems"不是什么小众工具...我们谈论的是互联网上的关键基础设施"。McQuaid提到"双方都谈到了他们如何与对方进行法律诉讼"，他认为这对和解机会是致命的。

McQuaid专注于开源项目的经验教训，而不是详细重述谁做了什么说了什么。可持续性是其中的一部分，因为付费角色和其他商业利益在RubyGems分裂中发挥了作用，治理是另一部分。他说："如果你的项目还没有因治理或金钱问题发生争论，那么有一天可能会发生。要做好准备，尽量在问题出现之前处理这些事情。"

McQuaid告诉The Register："这份回顾性报告是积极的，因为它显示了Ruby Central正在吸取教训并公布比以前更具体的信息。我仍然不认为Ruby Central做对了或正在做对所有事情，但我很高兴看到比以前更多的问责制和反思。"

Q&A

Q1：什么是RubyGems分裂事件？

A：RubyGems分裂事件是指2025年9月份，Ruby Central强制接管了RubyGems包管理器的GitHub代码库所有权，移除了所有现有维护者，导致多位维护RubyGems超过十年的开发者被迫离开，并另外创建了Gem Cooperative项目。

Q2：为什么Ruby Central要接管RubyGems代码库？

A：据报告显示，主要触发因素是前维护者André Arko在未咨询Ruby Central的情况下推出了竞争性的rv Ruby管理工具并建立了Spinel组织。Ruby Central认为这构成了竞争威胁，因此决定"加速移除"Arko并接管代码库控制权。

Q3：这个事件对开源社区有什么启示？

A：Mike McQuaid指出，这个事件说明开源项目需要提前准备治理和资金管理机制。如果项目还没有因治理或金钱问题发生争论，将来很可能会遇到，因此应该在问题出现之前就建立相应的处理机制，避免类似的分裂事件。