오픈소스 브라우저 프로젝트 레이디버드(Ladybird)가 최근 개발 방식을 대폭 변경하며 외부 풀 리퀘스트(Pull Request)를 더 이상 받지 않겠다고 발표했습니다. 이는 AI 도구의 발전으로 인해 오픈소스 프로젝트에 코드를 기여하는 방식과 그 신뢰성 검증에 근본적인 변화가 생겼기 때문입니다. 앞으로 레이디버드 코드베이스의 모든 변경 사항은 프로젝트 관리자(maintainer)만이 도입할 수 있게 됩니다.
레이디버드 팀은 첫 알파 버전 출시를 앞두고 더욱 엄격한 개발 프로세스와 명확한 보안 모델이 필요하다고 설명했습니다. 특히 AI 도구가 등장하면서 풀 리퀘스트가 제출자의 실제 노력이나 선의를 대변한다고 보기 어려워졌다는 점을 강조했습니다. 과거에는 상당한 패치(patch)가 상당한 노력을 의미했고, 이는 기여자의 신뢰를 가늠하는 합리적인 척도였지만, 이제는 AI를 통해 빠르고 저렴하게 그럴듯한 코드를 생성할 수 있게 되어 이러한 가정이 더 이상 유효하지 않다는 것입니다. 브라우저는 사용자의 기기에서 인터넷의 신뢰할 수 없는 입력을 실행하므로, 단 하나의 잘 위장된 취약점도 치명적일 수 있습니다. 실제로 오픈소스 프로젝트에서 관리자의 신뢰를 얻어 악용하려는 조직적이고 자원 풍부한 공격 사례도 이미 목격되었다고 합니다.
이번 개발 방식 변경은 레이디버드가 실제 사용자를 위한 브라우저로 거듭나기 위한 책임감 있는 조치로 해석됩니다. 코드의 출처보다 중요한 것은 브라우저에 통합된 후 누가 그 코드에 대한 책임을 질 것인가 하는 문제입니다. 레이디버드 팀은 모든 변경 사항이 아키텍처에 부합하고, 향후 리팩토링(refactoring)에도 견디며, 브라우저의 다른 부분과 올바르게 상호작용하고, 관리자들이 이해할 수 있어야 한다고 강조했습니다. 비록 외부 코드 기여는 중단되지만, 버그 보고, 웹사이트 테스트, 표준 및 디자인 논의, 보안 보고, 기술 피드백 등 다른 형태의 외부 참여는 여전히 환영하며 프로젝트 발전에 중요하다고 덧붙였습니다.