NeoWin 报道称,Ladybird 浏览器项目因冲刺首个 Alpha 发布,已关闭公开拉取请求(PR),仅允许维护者提交代码变更。项目由 GitHub 联合创始人 Chris Wanstrath 投资、Andreas Kling 推动,旨在从零重建浏览器引擎。团队表示,生成式 AI 使未经充分理解的代码更易提交,增加了引入伪装漏洞的风险,因此为保护浏览器这一高敏感软件,立即停止把外部分支当作上游审查队列,并关闭所有未处理的公开 PR。
6 月 6 日消息,科技媒体 NeoWin 昨日(6 月 5 日)发布博文,报道称 Ladybird 浏览器项目正在冲刺首个 Alpha 发布阶段,不再接受公开拉取请求,只允许维护者提交代码变更。
IT之家曾于 2024 年 7 月报道,Ladybird 这款浏览器由 GitHub 联合创始人 Chris Wanstrath 投资,由 Andreas Kling 负责推进,承诺“不使用友商的代码”,要从零开始重新构建全新的浏览器。
浏览器市场目前主要有谷歌 Chromium 的 Blink、苹果 Safari 的 WebKit 以及 Mozilla Firefox 浏览器的 Gecko 三款引擎,而 Ladybird 将为浏览器市场带来新鲜血液。
项目创始人 Kling 表示生成式 AI 的快速进步,改变了代码贡献的判断基础。他表示在过去,一个体量较大的拉取请求(PR),往往意味着提交者理解代码、愿意解释设计,也愿意承担后续维护责任。
然而现在任何人都可以在不了解项目,未必真正理解修复内容或功能逻辑情况下,借助 AI 快速生成一份看似完整的代码变更。
Kling 特别强调,浏览器属于高敏感软件,它会在用户设备上处理来自整个互联网的不受信任输入,只要混入 1 个伪装良好的漏洞,攻击者就可能借机利用。
Ladybird 团队还提到,开源领域早已出现过长期建立维护者信任、随后滥用这种信任的行动,而 AI 只是让这类“看起来像认真贡献”的代码产出速度更快、成本更低。
按照新规则,Ladybird 已立即关闭所有尚未处理的公开拉取请求。维护者也不会把外部分支当作上游代码的审查队列。
相关阅读:
- 《GitHub 联合创始人掌舵,Ladybird 要搅动浏览器市场风云:不用友商代码、从零开始》