이번 사태의 핵심 원인은 DHH(David Heinemeier Hansson)의 논란과 그로 인한 자금 부족입니다. Ruby Central이 RailsConf 2025에 DHH를 초청하자, 주요 스폰서인 Sidekiq이 연간 25만 달러의 후원을 철회했습니다. 이로 인해 Ruby Central은 재정적으로 Shopify에 크게 의존하게 되었고, Shopify는 RubyGems 코드 저장소와 핵심 Gem에 대한 통제권 확보를 요구했습니다. 이는 공급망 보안을 명분으로 한 “최후통첩”이었으며, Ruby Central 이사회는 조직 존립을 위해 이 요구를 수용했습니다.
통제권 장악 과정
통제권 장악은 사전 통보 없이 급작스럽게 진행되었습니다.
-
GitHub 조직 변경: RubyGems 유지보수 담당자가 GitHub 조직명을 ‘Ruby Central’로 변경하고 Marty Haught를 새 소유자로 추가, 기존 관리자 권한을 회수했습니다.
-
최종 장악: 며칠 후, Marty Haught는 RubyGems, Bundler, RubyGems.org 팀의 모든 관리자 멤버를 삭제하고 RubyGems.org 플랫폼에서 해당 인물들의 권한을 비활성화하여 RubyGems 생태계의 통제권을 완전히 장악했습니다.
커뮤니티의 반응
10년 이상 RubyGems를 유지보수해 온 Ellen Dash는 이를 “적대적 인수”로 규정하며 Ruby Central에서의 역할을 사임했습니다. 많은 유지보수 담당자들은 Ruby Central이 조직에 속하지 않은 커뮤니티 자산인 프로젝트의 통제권을 강탈했다고 비판하며, 오픈 소스 프로젝트의 소유권과 거버넌스에 대한 근본적인 질문을 제기했습니다.