El proyecto de navegador de código abierto Ladybird dejará de aceptar pull requests públicas y, a partir de ahora, solo los mantenedores del proyecto podrán introducir cambios en el código fuente. La medida se adopta mientras el navegador se prepara para su primera versión alfa y se encamina a convertirse en un producto dirigido a usuarios reales.
El cambio responde a la necesidad de un proceso de desarrollo más estricto, un modelo de seguridad más claro y un grupo reducido de personas responsables del código que entra en el navegador. Los responsables de Ladybird explican que las herramientas de inteligencia artificial han alterado la economía de las contribuciones: una pull request ya no refleja el mismo nivel de esfuerzo ni de buena fe que antes, cuando un parche de gran tamaño implicaba trabajo sustantivo por parte de quien lo enviaba.
El argumento de seguridad es central: un navegador ejecuta código no confiable de toda la Internet en la máquina del usuario, y una sola vulnerabilidad bien disimulada basta para un atacante. Los mantenedores señalan que ya se han visto campañas pacientes y bien financiadas en el código abierto para ganarse la confianza de los mantenedores y luego abusar de ella, y que la inteligencia artificial ha abaratado y acelerado la producción de contribuciones que aparentan seriedad.
Como parte del cambio, se cerrarán todas las pull requests públicas actualmente abiertas y no habrá un proceso alternativo para enviar parches por otros medios (forks, parches por correo ni tampoco issues). Ladybird seguirá siendo de código abierto y la participación externa continuará siendo bienvenida mediante reportes de errores, reducciones de casos, pruebas, discusión de estándares y reportes de seguridad, entre otras vías.