Ladybird закрывает PR: как ИИ меняет open source
Браузер Ladybird больше не принимает публичные pull request. Андреас Клинг объяснил, почему ИИ сломал старую модель доверия в open source.
Конец эпохи открытых вкладов: почему Ladybird закрывает двери для публичных PR
5 июня 2026 года команда браузерного проекта Ladybird объявила о решении, которое мгновенно разожгло дискуссию в сообществе разработчиков. Начиная с этого дня проект больше не принимает публичные pull request (PR — запросы на внесение изменений в код): отныне любые правки в кодовую базу Ladybird вносятся исключительно штатными мейнтейнерами проекта.
Чтобы понять, почему это решение так важно, нужно сначала разобраться, чем вообще является Ladybird.
Что такое Ladybird и зачем он нужен
Андреас Клинг начал разработку Ladybird ещё в 2019 году — тогда проект назывался LibHTML и представлял собой простой просмотрщик HTML для его хобби-операционной системы SerenityOS. К сентябрю 2022 года он превратился в полноценный браузерный проект.
Главное отличие Ladybird от Google Chrome, Apple Safari или Mozilla Firefox — полностью независимый движок, не использующий никаких существующих кодовых баз. Иначе говоря, это один из немногих браузеров в мире, написанных буквально с нуля.
Проект придерживается строгой политики: никаких сделок с поисковиками в обмен на место «по умолчанию», никакой монетизации данных пользователей. Разработка финансируется исключительно за счёт пожертвований и спонсорства.
Старая модель доверия: как это работало раньше
Десятилетиями open source держался на простом, но действенном принципе. Вклад в виде кода был главным способом, которым open source-проекты понимали, кому можно доверять. Люди появлялись, делали работу, брали ответственность за свои изменения и оставались надолго. Со временем доверие рождалось из самой работы.
Эта система была элегантна в своей простоте: объёмный и качественный патч (изменение кода) означал, что его автор потратил значительное время и силы. А значит, он понимает код, заботится о проекте и несёт ответственность за последствия. Крупный PR служил своеобразным «залогом добросовестности».
«Объёмный патч раньше подразумевал серьёзные усилия, а эти усилия были разумным признаком добросовестности. Это допущение больше не работает.» — Андреас Клинг
Что изменил ИИ
Инструменты ИИ изменили экономику всего этого очень быстро. Команда сама пользуется ими каждый день — но pull request больше не говорит им столько, сколько говорил раньше, о человеке, который его отправил.
С помощью современных инструментов ИИ можно сгенерировать внушительно выглядящий код с минимальными усилиями. Разработчик теперь способен за минуты произвести тысячи строк профессионально выглядящего кода — не обязательно понимая его последствия, архитектуру или долгосрочную поддерживаемость. Это создаёт парадокс: те самые инструменты, которые обещают ускорить разработку, затрудняют мейнтейнерам различение подлинных вкладов и малоценных заявок.
Мейнтейнеры по всей экосистеме сообщают, что их захлёстывает волна сгенерированных ИИ pull request разного качества. Одни хорошо задуманы, но плохо поняты их авторами. Другие и вовсе выглядят как автоматический спам. Когнитивная нагрузка от обработки таких заявок выжигает мейнтейнеров, которым и без того непросто поддерживать критически важную инфраструктуру.
Почему для браузера это критично
Для браузера это особенно важно. Браузер запускает ненадёжный контент со всего интернета на машине пользователя, и злоумышленнику достаточно одной хорошо замаскированной уязвимости. Команда уже видела терпеливые, хорошо финансируемые кампании в open source, направленные на завоевание доверия мейнтейнеров с последующим злоупотреблением им. Изменилось то, насколько быстрее и дешевле стало создавать работу, похожую на серьёзный вклад.
В то же время каждое изменение, попавшее в Ladybird, становится ответственностью команды. Оно должно вписываться в архитектуру, пережить будущий рефакторинг, правильно взаимодействовать с остальным браузером и быть понятным людям, которые его поддерживают.
Написан ли код вручную — не суть важно. Важно, кто несёт за него ответственность, когда он попадает в браузер. Ladybird становится браузером для реальных пользователей. Люди, вносящие в него изменения, должны быть теми, кто решает, что эти изменения нужны проекту, и кто ответит за последствия.
Схема: как изменился путь кода в проект
graph TD
A[Внешний разработчик] -->|Раньше| B[Публичный Pull Request]
B --> C[Ревью мейнтейнера]
C --> D[Слияние в кодовую базу]
A2[Внешний разработчик] -->|Сейчас| E[Баг-репорт / тестирование / обсуждение]
E --> F[Мейнтейнер принимает решение]
F --> G[Мейнтейнер пишет/вносит код]
G --> D2[Слияние в кодовую базу]
style B fill:#f66,color:#fff
style D fill:#6a6,color:#fff
style D2 fill:#6a6,color:#fff
style E fill:#fa0,color:#fff
Что изменится на практике
Отдельного процесса для отправки патчей другими способами не будет. Команда не хочет создавать теневую систему вкладов через ишью, комментарии, почту или форки. Внешний код, конечно, может существовать на условиях лицензии, но форки и «дампы патчей» не будут восприниматься как очередь на ревью для основного Ladybird.
При этом Ladybird остаётся open source. Исходный код по-прежнему будет открыт под соответствующей лицензией. Внешнее участие всё ещё важно: чёткие баг-репорты, сокращения, тестирование сайтов, обсуждение стандартов, обсуждение дизайна, отчёты о безопасности и техническая обратная связь — всё это помогает проекту двигаться вперёд.
Сравнение: что было и что стало
| Тип участия | До изменения | После изменения |
|---|---|---|
| Публичные pull request | ✅ Принимались от всех | ❌ Закрыты |
| Баг-репорты | ✅ Приветствовались | ✅ Приветствуются |
| Тестирование сайтов | ✅ Приветствовалось | ✅ Приветствуется |
| Обсуждение стандартов | ✅ Открыто | ✅ Открыто |
| Написание кода | Любой желающий | Только мейнтейнеры |
| Доступность исходного кода | Открытый | Открытый |
| Форки как очередь ревью | Неформально — да | ❌ Явно нет |
Прецедент для всей отрасли
Решение Ladybird не изолировано. Проект прямо заявляет: «Вероятно, мы увидим, как и другие проекты примут такую или похожую позицию».
Это решение знаменует переломный момент в том, как open source-проекты адаптируются к эпохе искусственного интеллекта. Логика проста: если проверка каждого ИИ-сгенерированного PR требует столько же усилий, сколько написание кода с нуля, — экономический смысл принимать внешние вклады исчезает.
Контекст: Ladybird и ИИ — двойственные отношения
Примечательна ирония ситуации: сам Ladybird активно использует ИИ в разработке. В феврале 2026 года Андреас Клинг применил Claude Code и Codex для перевода около 25 000 строк кода с C++ на Rust в рамках работы над LibJS — JavaScript-движком браузера.
При этом Клинг подчеркнул, что это была инициатива под руководством человека, а не полностью автономная генерация кода. Процесс включал сотни небольших промптов, направлявших ИИ в нужную сторону.
Иными словами, команда Ladybird не против ИИ как инструмента — она против размывания ответственности. Когда мейнтейнер использует ИИ для ускорения своей работы — он всё равно отвечает за каждую строку. Когда внешний контрибьютор генерирует патч нажатием кнопки и не понимает его последствий — ответственность оказывается ничьей.
Вывод
Решение Ladybird — не антагонизм по отношению к сообществу и не отказ от принципов open source. Это честный ответ на новую реальность: ИИ уничтожил «стоимость входа» как сигнал доверия. Когда любой может за минуты сгенерировать тысячи строк кода, объём патча перестаёт что-либо говорить о его авторе.
Для проекта, который стремится стать браузером для миллионов реальных пользователей, — и где одна уязвимость может стоить очень дорого, — это не паранойя, а здравый расчёт. И очень вероятно, что вслед за Ladybird аналогичные решения примут и другие крупные open source-проекты.