Shopify, Ruby Central에 영향력 행사, Bundler 및 RubyGems 강제 인수

• Ruby Central이 Bundler와 RubyGems 등 오픈소스 프로젝트를 기존 유지관리자 동의 없이 인수함
• 주요 배경에는 Shopify의 재정 압박과 Ruby Central의 자금난이 있으며, 이 과정에서 특정 유지관리자를 프로젝트에서 배제함
• GitHub 저장소 및 gem 소유권 강제 이전 과정이 비공개적으로 진행되었으며, 커뮤니티 혼란 및 반발 발생
• Ruby Central과 Shopify는 보안 및 인프라 책임 강조로 정당화했으나, 실제 소유권 문제와 커뮤니티 신뢰 위기가 본질임
• 일부 기존 유지관리자들은 경쟁 프로젝트 Spinel 및 rv 개발에 집중하며, 새로운 Ruby 생태계 대응 모색 중임

개요

Ruby Central이 최근 Bundler와 RubyGems 등 주요 오픈소스 프로젝트의 소유권 및 관리권을 기존 유지관리자들의 동의 없이 일방적으로 인수함. 이 과정에는 Shopify의 재정적 압박, Ruby Central의 자금난, 주요 유지관리자 배제 및 커뮤니티 혼란이 얽혀있음.

주요 사건 요약

• Ruby Central이 재정적 어려움을 겪고 있었으며, Sidekiq가 RailsConf에서 DHH 초청을 이유로 연간 $250,000 후원을 철회함
• 그 결과 Ruby Central은 Shopify에 크게 의존하게 되었음
• Shopify는 Ruby Central에 GitHub 저장소 및 Bundler, rubygems-update gem 소유권 전면 인수를 요구, 불응 시 후원 철회를 압박함
• 인수 과정에서 주요 유지관리자(특히 André Arko)가 배제되었으며, 커뮤니티 동의 없이 강제 전환 이루어짐
• 사건의 진행 및 내부 논의 과정이 대외적으로 신속·비공개적으로 처리되어, 주요 커뮤니티 구성원 다수가 배제됨

Bundler 및 RubyGems 인수 상세 과정

초기 상황

• 9월 9일, Hiroshi Shibata(HSBT)가 RubyGems GitHub 엔터프라이즈 이름을 'Ruby Central'로 변경하고, 새로운 오너로 Marty Haught를 추가하며 기존 유지관리자 권한을 일부 박탈함
• 이 조치가 문제로 제기되자 일부 권한이 복구되었으나, Marty의 오너 추가는 번복되지 않음

소유권 및 서비스 구분에 대한 논의

• RubyGems 소스코드 저장소는 커뮤니티 소유 및 관리임
• RubyGems Service는 Ruby Central에서 별도로 운영하는 인프라 서비스임
• 이 두 개념을 명확히 구분할 필요가 있었음에도, Ruby Central은 이를 혼용하여 소유권 주장 근거로 사용함

권한 박탈 및 인수 실행

• 9월 18일 경, 기존 유지관리자들은 다시 접근 권한을 잃고, GitHub 및 Fastly, rubygems.org 계정에서 배제됨
• Ruby Central 이사회가 GitHub 저장소, gem 소유권 강제 인수 투표를 결의하고, Marty가 단독 실행함

Ruby Central의 Shopify 의존성 심화

• RailsConf에서 DHH를 초청하면서 기존 후원(Sidekiq)을 상실, 재정 구조가 Shopify에 집중됨
• Rails World 기간 중 Ruby Central, Rails Core, Shopify, Github 등 주요 인물·기업간 장기 후원 조건 논의가 있었으며, 이 때 특정 유지관리자 배제 및 소유권 이전 조건이 요구됨
• 이사회 내부에서도 "다른 선택지는 Ruby Central의 폐쇄를 시작하는 것과 같았다"는 인식이 있었음

인수의 실행 및 커뮤니티 반응

• Ruby Central 이사회는 Marty에게 즉각 인수 실행 권한 부여, Shopify가 엔지니어 투입해 온콜 체계를 신속히 전환함
• Ellen이 최초로 이 사실을 공개한 후, Ruby Central은 "공급망 보안 강화"를 명분으로 한 공식 입장문을 발표
• 내부적으로 보안 및 인적 신뢰성 문제를 강조했으나, 실제로는 정당한 소유권 이전 과정 및 커뮤니티 공감대 부족이 본질

주요 인물 발언 및 쟁점

• DHH는 Bundler/Gems 인수를 지지하는 트윗을 남겼으나, 과거 WordPress의 플러그인 강제 인수 사건에서는 반대 입장을 밝혀 일관성 부족 지적
• Ruby Central 이사회 및 일부 관계자들은, RubyGems.org 인프라 운영과 소스코드 저장소 소유권을 혼동하는 발언으로 혼선을 야기함
• Shun Cureton 등은 유지관리자와의 협의가 시간 내에 이루어지지 않아 임시적 권한 제한이었다고 밝힘. 그러나 일부 기존 유지관리자에 대한 영구적 배제 가능성이 높음

Spinel 및 rv 등장

• 기존 Bundler, RubyGems 유지관리자였던 André Arko, Samuel Giddins 등은 새로운 협동조합 Spinel을 설립하고, 신규 Ruby 관리툴인 rv 개발에 착수함
• rv는 gems, Ruby 버전, 의존성, 바이너리 프리패키징 등 폭넓은 관리 기능 통합을 목표로 하여, 기존 rvm, rbenv, bundler, rubygems 등 여러 툴의 대체를 지향함
• Shopify 및 Rails Core 일각에서는 Spinel·rv를 Ruby 중앙화된 생태계에 대한 잠재적 위협으로 인식함

결론 및 우려

• Ruby Central이 향후 Bundler, RubyGems의 소유권을 커뮤니티에 돌려줄지 확실치 않음
• Ruby Central 이사회가 결과 및 대안의 충분한 인식 하에 동의 없는 강제 인수를 단행한 점이 커뮤니티 신뢰에 심각한 타격
• Shopify 등 기업의 압박에 취약한 거버넌스 구조 지적 및 Spinel 같은 새로운 커뮤니티 대안의 필요성 제기

Disclosure

• 작성자는 2017~2022년 Shopify 재직 경력이 있음

Disclaimer

• 본 요약은 다수의 이해관계자 인터뷰 및 회의록을 바탕으로 작성한 비전문가 의견임. 누락, 오류가 있을 수 있음.

Changelog

• 2025년 9월 23일: Rails World 참석자 일부 이름 삭제, DHH의 WordPress 관련 인용 추가