Este informe, elaborado por Richard Schneeman tras la llamada "RubyGems Fracture" de septiembre-octubre de 2025, detalla una crisis que afectó a la comunidad Ruby y a la gestión de RubyGems.org. La situación surgió de la necesidad de separar a dos ingenieros salientes, André Arko y Samuel Giddins, de Ruby Central y, crucialmente, de su acceso a la infraestructura de RubyGems.org, que estaba intrínsecamente ligado a su acceso a GitHub.
El problema central radicaba en que Ruby Central carecía de los permisos administrativos directos en la organización GitHub Business/Enterprise, lo que dificultó el proceso de desvinculación. Esta falta de control directo llevó a una serie de cambios de acceso mal comunicados, tanto internamente como públicamente, culminando en la renuncia de seis colaboradores clave (André Arko, David Rodríguez, Ellen Dash, Josef Šimánek, Martin Emde y Samuel Giddins), quienes afirmaban controlar el acceso a GitHub. La situación se agravó cuando el Director de Código Abierto de Ruby Central, Marty Haught, obtuvo acceso y se negó a cederlo, provocando la protesta y renuncia de los mencionados colaboradores.
El informe extrae varias lecciones importantes. En primer lugar, resalta la necesidad de políticas y procedimientos claros, incluyendo runbooks y checklists para la gestión de accesos y el proceso de desvinculación de empleados. También señala la importancia de diferenciar entre solicitudes y comentarios, y la necesidad de comunicar claramente los cambios de acceso, incluyendo el motivo, el impacto y las opciones disponibles para el usuario afectado. Además, el informe sugiere que las plataformas de gestión de permisos, como GitHub, deberían implementar funcionalidades para previsualizar los efectos de los cambios de acceso y para separar la atribución de métricas (como las descargas de gemas) de los permisos de acceso, evitando así la percepción de pérdida de estatus o ingresos al perder acceso.
Finalmente, el informe aboga por la transparencia en las operaciones sensibles, utilizando el concepto japonés de "pointing and calling" para evitar errores y facilitar la retrospectiva. La crisis puso de manifiesto la importancia de evitar que el acceso se convierta en una barrera para las contribuciones o la remuneración en proyectos de código abierto.