Rubyコアチーム、RubyGemsとBundlerの所有権を引き継ぎ

 (ruby-lang.org)
2 ポイント 投稿者 GN⁺ 2025-10-18 | 1件のコメント | WhatsAppで共有
  • Ruby言語のパッケージマネージャー RubyGems と Bundlerのリポジトリ所有権が、Ruby CentralからRubyコアチームへ移管された
  • 今回の措置は、長期的な安定性とコミュニティの継続性確保のために、Matz(まつもとゆきひろ)の主導で進められた決定である
  • RubyGems と Bundler は引き続きオープンソースライセンスのまま維持され、既存の貢献者の著作権および貢献履歴もそのまま尊重される
  • 運営はRuby CentralとRubyコアチームの共同管理へ移行し、コミュニティ主導の開発方式は維持される
  • これはRubyエコシステムの持続可能な発展と統合を強化するための構造的転換であり、今後の長期的安定性にとって重要な意味を持つ

RubyGemsとBundlerの重要性

  • RubyGemsはRubyエコシステムの中核的なパッケージ管理ツールであり、Bundlerは依存関係管理と配布を担う必須コンポーネントである
  • 両プロジェクトともRubyディストリビューションに含まれる標準ツールであり、Ruby言語と緊密に統合されている
  • しかし RubyGems と Bundler はこれまで、Ruby組織ではなくRuby Centralが独立して管理しており、
    Ruby言語の標準構成要素であるにもかかわらず、GitHub上では別組織で運営されていたため、構造的一貫性に欠けていた
  • これを受けてRubyコアチームは、公式にリポジトリ管理およびメンテナンス権限を引き継ぐことを決定した
  • 目的は、**プロジェクトの長期的安定性とRubyエコシステムとの整合性(alignment)**を確保することにある

主な変更点

  • リポジトリの公式所有権がRubyコアチームへ移管され、Ruby Centralとの共同管理体制へ移行する
  • 既存のオープンソースライセンス条件は不変であり、商業的または法的構造にも変更はない
  • 既存の貢献者全員の知的財産権および著作権はそのまま維持され、コード所有権にも変更はない
  • コミュニティ主導の開発モデルは継続され、誰でも貢献できる

コミュニティ協力と今後の計画

  • Rubyコアチームは、Ruby Centralおよび世界中の開発者との継続的な協力体制を維持する計画である
  • 今回の措置は、Rubyエコシステムの安定性と信頼性向上に向けた長期的な基盤構築として評価される
  • Matzは声明でRuby Centralの献身に感謝を示し、**「より明るいRubyの未来を共につくろう」**と述べた

示唆

  • 今回の移管は、Ruby言語の中核インフラを公式組織内へ再編する象徴的な出来事である
  • 言語レベルでの保守統合とエコシステムの一元化を通じて、今後のRubyの持続可能性を高める転換点と見ることができる

関連記事

  • Gem.coop
    2 ポイント · 1件のコメント · 2025-10-07

1件のコメント

 
GN⁺ 2025-10-18
Hacker Newsの意見
  • 今回の決定は正しい方向だと思う。Ruby CoreとMatzが前に出て、言語全体とコミュニティの安定性を支えてくれることに感謝している
    • Matzはまさに真の中心軸だと思う。以前の「Matz is nice and so we are nice(Matzが優しいから私たちも優しい)」という言葉は、「優しく、かつ責任感がある」に言い換えるべきだと感じる
  • 長期的には、gem.coopのように複数のソースがあるほうが、より安全で堅牢な構造になる気がする。ただ、RubyGemsでは管理者、コミュニティメンバー、スポンサーなど複数の層を通じて信頼が完全に損なわれてしまった。資金調達やデータプライバシーのような問題も、まだ解決すべき課題として残っている。それでも、Rubyコミュニティの大半は今回の変化を支持するだろう
    • 実際に何が起きたのか、要約をお願いしたい。最近のRubyニュースを追えていないので気になっている
    • 同感だ。今はgem.coopがどれだけ支持を集めるか、もう少し見守る必要があると思う。彼らは将来について約束しているし、おそらく最終的には成果を出すだろう。ベータサービスが始まったら、以前公開したgemをいくつか、少なくとも主要なものは再公開してもよいと思っている。改善すべき点もあり、代表的なのはドキュメントだ(ruby documentationとの関係もあり、別々になっているのが問題だ)。名前空間が不足しているのも問題だと思う(Rubyでは名前空間が公式には存在せず、それは特徴でもあり問題でもあるが、関心ごとごとに分ける手段が必要だと思う)。今後半年ほど、つまり2026年5月末ごろに改めて評価するのが現実的だと思う。DHHがブログで辛辣な発言を続ければ、gem.coopに不満を持っていた人たちが新たに流入して、貢献者が増え、恩恵も大きくなるかもしれない。ユーザーの立場からは、より多くの自由と柔軟性を得られる win-win の状況になるだろう。rubygems.orgに残る人も多いだろうが、gem.coopを好む人も増えそうだ。両方を使う人もいるだろう(これは少し複雑なので、gem.coopでもgemごとのソース指定機能を考える必要がありそうだ)。やるべきことは多い
    • メンテナンスをやめた管理者が、まだルート権限を持っていたという状況が信じられない。中核プラットフォームに何らかの権限を残していたこと自体が驚きだ。最近のRubyコミュニティのメンバーが、Webの重要なプラットフォームであるにもかかわらず、現代的な(しかもすでに広く採用されている)セキュリティ基準に反対する姿を見て衝撃を受けた。もう2006年ではないし、curlコマンドでrailsだけをインストールしていた時代でもない。こうした反動的な素朴さには恐ろしさすら感じる。維持されていないセキュリティ態勢のままサプライチェーン攻撃にさらされていたことに衝撃を受けた。今になってでも、誰かが現在の水準に合ったセキュリティを気にかけてくれるのはありがたい
    • ソースが複数あるほうが安全だという主張については、攻撃対象領域が3倍に広がり、セキュリティ脆弱性も増える可能性があると思う
    • これはRubyのツール群に関する変更にすぎず、rubygems.org自体は(見方によっては)依然として敵対的な主体が所有しているので、この状況が信頼回復にどこまで役立つのか疑問だ
  • Ruby Central側の立場はここで見られる https://rubycentral.org/news/ruby-central-statement-on-rubygems-bundler/
  • Matzが難しい状況で自らリーダーシップを発揮してくれたことに深く感謝している。日本の開発者として、最近の事態がどこへ向かうのかとても心配していたが、今回の発表で安心した
    • どのようにリーダーシップを発揮したのか気になる。Hiroshi Shibataが常に独断で動いていたわけではないことは明らかだった。今回gemとbundlerを引き受けるという決定は、すでに数か月前に内部で下されていたのではないかと疑っている。日本の開発者として安心したという意見については、むしろ私はさらに不安を感じる。私はアメリカでも日本でもない場所に住んでいるので、アメリカと日本がRubyエコシステムを過度に支配しているように見えて、当惑し不満を覚える(日本側についてはローカルコミュニティなので理解できるが)。アメリカの影響力までこれほど大きいのは少し行き過ぎだと感じる。Pythonも同様で、その点は残念だ
  • Rubyに少しでも触れたことのある人なら、今回の結論に不満を持つ人はいない結果だと思う
    • 得をしたのはRuby Centralだけだと思う。何も譲歩せず、むしろRuby Coreの公式な支持を受けてRubygemsのメンテナとして認められた。リポジトリの所有権は移ったが、Ruby Centralは運営とガバナンスの責任を維持し、Ruby Coreと緊密に連携する。AndreはBundlerの商標権を持っていて、Ruby Centralに対してそれを行使すると明言している https://andre.arko.net/2025/09/25/bundler-belongs-to-the-ruby-community/, Ruby CentralはBundlerの所有権をRuby Coreに渡しつつメンテナンスは続け、Ruby Coreは法的リスクにさらされる。Andreが訴訟を起こせば、日本のRuby Coreが相手となり、イメージはさらに悪化するだろう
    • 人々がまだ不満を持っていないのは、Matzが移民法のような社会的問題については意見を述べていないからだ
    • 本当に誰も不満がないのか、と問い返したい
    • なぜこれほど誰も不満がないのか不思議だ。まだ多くの疑問が残っていると思う。今後gem.coopがどれだけ人気を得るかが鍵になりそうだ(本当に成長するのか)。新しいRubyプロジェクトのインストール方法を作るほうが、もしかすると良かったのかもしれない(Rust+cargoの事例のように)。ただ、サービス提供者と実際の開発議論は切り分けて考えるべきだという立場だ。gembundleの両方のバイナリがある現状はあまり良くないと思う。APIは1つに統一されるべきだろう(あるいは、Ruby Coreが保守するシンプルなAPIを1つ置き、追加機能は各自が自由に開発する方向でもよい)。結局、多くのプロジェクトが xkcdの風刺漫画 のようになってしまう危険もある。bin/gemのシンプルさは良かったし、Bundlerはいくつかの利便機能を追加してくれた。gemコマンドでさまざまなソースを簡単に指定できるようになるとよい(gem.coopも含めて)
  • Ruby CoreがRuby Centralより良い選択だという点には同意するが、今回の件が正確に何だったのかはいまだに気になっていて、Rubyエコシステム全体のイメージが少しぼやけてしまった
    • 普段は主にgoをはじめ複数の言語で開発している。goのパッケージエコシステムの分散的な性質は大きな利点だと感じる(もちろん欠点もあるが)。NPMや公開パッケージエコシステムのサプライチェーン危機が繰り返されているにもかかわらず、なぜもっとコミュニティ主導の分散化や実験が行われないのか不思議だ
  • 今回の決定が最もシンプルで、信頼を回復できる選択肢だと思って待っていた。今でも善意あるリーダーたちがコミュニティを救うと信じている
  • 最近はドラマを見るような気持ちで興味深く見守っていた。Rubyコミュニティで被害を受けた人たちには気の毒に思う。最後に、Matzは最高だと思う
    • そもそも今回のすべての発端は、DHHへの反感だったのだろうか。rubygems.orgに必要なセキュリティおよびガバナンス改善を、独自にフォークして適用することはできなかったのだろうか。こういう場合、オープンソースの観点ではフォークによって対立を解消するのが標準的なやり方ではないのか気になる
  • Matzの行動と発表時の姿勢は本当に印象的で、尊敬の念を抱かせる。偉大さとはこういうものだと改めて感じさせられた
    • 攻撃的だったRuby Central側ばかりを気遣い、何年も貢献してきた以前の管理者たちに感謝を示さなかった点には不満がある
    • どうしてプロジェクトがRC(Ruby Central)側に渡ることになったのかに触れなかったのは、今回の経緯を美化しているように見える
  • 部外者の立場から、今回の出来事を簡単に説明してもらえないだろうか
    • このスレッドが参考になる https://news.ycombinator.com/item?id=45299170#45300774。特にMike McQuaidの要約がとても役立つ。彼は仲裁とコミュニケーションの支援を担っており、最近のソーシャル投稿も参考になる https://bsky.app/profile/mikemcquaid.com
    • 所有者が何度か変わり、その過程の詳細がまったく透明ではなかった。コミュニティ内の緊張が高まる中で、最も声が大きく代表的な人物が、不人気だが強い意見を公にするスタイルだったため、対立が拡大した
    • 誰も明確に説明できていないように感じる。混乱していて、出口の見えない状況だ