- Ruby Central mengambil alih proyek open source seperti Bundler dan RubyGems tanpa persetujuan maintainer yang ada
- Latar belakang utamanya mencakup tekanan finansial dari Shopify dan kesulitan pendanaan Ruby Central, sambil menyingkirkan maintainer tertentu dari proyek
- Proses pemindahan paksa repositori GitHub dan kepemilikan gem dilakukan secara tertutup, memicu kebingungan dan penolakan di komunitas
- Ruby Central dan Shopify membenarkannya dengan menekankan tanggung jawab keamanan dan infrastruktur, tetapi inti masalahnya adalah kepemilikan yang sebenarnya dan krisis kepercayaan komunitas
- Sejumlah maintainer lama kini fokus pada pengembangan proyek pesaing Spinel dan rv, sambil mencari respons baru bagi ekosistem Ruby
Ringkasan
Ruby Central baru-baru ini secara sepihak mengambil alih kepemilikan dan kendali atas proyek open source utama seperti Bundler dan RubyGems tanpa persetujuan maintainer yang ada. Dalam proses ini, tekanan finansial dari Shopify, kesulitan pendanaan Ruby Central, penyingkiran maintainer utama, dan kekacauan komunitas saling terkait.
Ringkasan kejadian utama
- Ruby Central sedang mengalami kesulitan keuangan, dan Sidekiq mencabut sponsor tahunan sebesar $250.000 dari RailsConf dengan alasan undangan terhadap DHH
- Akibatnya, Ruby Central menjadi sangat bergantung pada Shopify
- Shopify menuntut Ruby Central untuk mengambil alih sepenuhnya repositori GitHub serta kepemilikan gem Bundler dan rubygems-update, sambil menekan bahwa sponsor akan dicabut jika tidak dipenuhi
- Dalam proses pengambilalihan, maintainer utama (terutama André Arko) disingkirkan, dan perpindahan paksa dilakukan tanpa persetujuan komunitas
- Jalannya insiden dan diskusi internal ditangani dengan cepat dan tertutup dari publik, sehingga banyak anggota penting komunitas tersisih
Rincian proses pengambilalihan Bundler dan RubyGems
Situasi awal
- Pada 9 September, Hiroshi Shibata (HSBT) mengubah nama enterprise GitHub RubyGems menjadi 'Ruby Central', menambahkan Marty Haught sebagai owner baru, dan mencabut sebagian hak maintainer yang ada
- Setelah tindakan ini dipermasalahkan, sebagian hak dipulihkan, tetapi penambahan Marty sebagai owner tidak dibatalkan
Diskusi tentang perbedaan kepemilikan dan layanan
- Repositori source code RubyGems dimiliki dan dikelola oleh komunitas
- RubyGems Service adalah layanan infrastruktur yang dijalankan secara terpisah oleh Ruby Central
- Meskipun dua konsep ini seharusnya dibedakan dengan jelas, Ruby Central mencampuradukkannya dan menggunakannya sebagai dasar klaim kepemilikan
Pencabutan hak dan pelaksanaan pengambilalihan
- Sekitar 18 September, maintainer lama kembali kehilangan hak akses dan dikeluarkan dari akun GitHub, Fastly, dan rubygems.org
- Dewan Ruby Central memutuskan lewat pemungutan suara untuk melakukan pengambilalihan paksa atas repositori GitHub dan kepemilikan gem, lalu Marty mengeksekusinya sendiri
Ketergantungan Ruby Central pada Shopify makin dalam
- Setelah mengundang DHH di RailsConf, Ruby Central kehilangan sponsor yang ada sebelumnya (Sidekiq), sehingga struktur pendanaannya makin terpusat pada Shopify
- Selama Rails World, ada pembahasan syarat sponsor jangka panjang antara tokoh dan perusahaan utama seperti Ruby Central, Rails Core, Shopify, dan GitHub; pada saat itulah diminta syarat penyingkiran maintainer tertentu dan pemindahan kepemilikan
- Bahkan di internal dewan ada pandangan bahwa "pilihan lain sama saja dengan mulai menutup Ruby Central"
Pelaksanaan pengambilalihan dan reaksi komunitas
- Dewan Ruby Central memberi Marty wewenang untuk segera mengeksekusi pengambilalihan, dan Shopify mengerahkan engineer untuk dengan cepat memindahkan sistem on-call
- Setelah Ellen pertama kali mengungkap fakta ini, Ruby Central merilis pernyataan resmi yang menjadikan "penguatan keamanan supply chain" sebagai alasannya
- Secara internal mereka menekankan isu keamanan dan kepercayaan terhadap personel, tetapi inti persoalannya sebenarnya adalah kurangnya proses perpindahan kepemilikan yang sah dan minimnya konsensus komunitas
Pernyataan tokoh utama dan isu yang diperdebatkan
- DHH menulis tweet yang mendukung pengambilalihan Bundler/Gems, tetapi sebelumnya pernah menyatakan penolakan terhadap kasus pengambilalihan paksa plugin WordPress, sehingga dikritik karena tidak konsisten
- Dewan Ruby Central dan sejumlah pihak terkait memicu kebingungan lewat pernyataan yang mencampuradukkan operasional infrastruktur RubyGems.org dengan kepemilikan repositori source code
- Shun Cureton dan lainnya menyatakan bahwa pembatasan hak maintainer bersifat sementara karena tidak sempat dilakukan koordinasi dalam waktu yang tersedia. Namun, kemungkinan besar beberapa maintainer lama akan tetap disingkirkan secara permanen
Munculnya Spinel dan rv
- Mantan maintainer Bundler dan RubyGems seperti André Arko dan Samuel Giddins mendirikan koperasi baru bernama Spinel, serta mulai mengembangkan alat manajemen Ruby baru bernama rv
- rv menargetkan integrasi fungsi manajemen yang luas seperti gems, versi Ruby, dependensi, dan prepackaging biner, dengan tujuan menggantikan berbagai alat yang ada seperti rvm, rbenv, bundler, dan rubygems
- Sebagian pihak di Shopify dan Rails Core memandang Spinel dan rv sebagai ancaman potensial terhadap ekosistem Ruby yang terpusat
Kesimpulan dan kekhawatiran
- Belum jelas apakah Ruby Central nantinya akan mengembalikan kepemilikan Bundler dan RubyGems kepada komunitas
- Tindakan dewan Ruby Central yang tetap melakukan pengambilalihan paksa tanpa persetujuan, meski memahami konsekuensi dan alternatifnya, menjadi pukulan serius bagi kepercayaan komunitas
- Struktur tata kelola yang rentan terhadap tekanan perusahaan seperti Shopify kembali dipersoalkan, sekaligus memunculkan kebutuhan akan alternatif komunitas baru seperti Spinel
Disclosure
- Penulis pernah bekerja di Shopify pada 2017–2022
Disclaimer
- Ringkasan ini merupakan opini non-ahli yang disusun berdasarkan wawancara dengan banyak pemangku kepentingan dan notulen rapat. Bisa saja ada bagian yang terlewat atau keliru.
Changelog
- 23 September 2025: Menghapus sebagian nama peserta Rails World, menambahkan kutipan DHH terkait WordPress
Belum ada komentar.