RubyGems 및 Bundler 관리 강화에 대한 Ruby Central의 발표

Ruby Central은 Ruby 생태계의 공급망을 보호하고 장기적인 안정성을 지키기 위한 재정적 의무를 강조하며, 다음과 같은 구체적인 조치들을 시행합니다.### 현재 시행되는 거버넌스 강화 조치* 접근 권한 제한: RubyGems.org 서비스에 대한 관리자 권한은 앞으로 Ruby Central에 고용되거나 계약된 엔지니어에게만 부여됩니다.* 운영자 계약 공식화: 거버넌스 프로세스를 강화하고 운영자 계약을 공식화하여 생산 시스템에 대한 접근을 더욱 엄격하게 관리합니다.* 임시적 관리 권한 집중: 소프트웨어 공급망 공격 증가에 대응하여, RubyGems.org, RubyGems, Bundler의 생산 시스템 및 GitHub 저장소에 대한 관리자 접근 권한을 안전하게 관리하기 위한 중요한 조치를 취하고 있습니다. 새로운 정책이 최종 확정될 때까지 Ruby Central이 이 프로젝트들에 대한 관리자 접근 권한을 일시적으로 보유합니다. 이 결정은 Ruby Central 이사회의 승인을 받았으며, 작업 진행 중에도 서비스 연속성과 신뢰성을 보장하기 위한 강력한 비상 근무 체제가 마련되어 있습니다.### 향후 계획 및 목표* 투명하고 커뮤니티 중심의 모델: Ruby Central은 이 프로젝트들을 오픈 소스 개발에 더 부합하는 건강하고 투명하며 커뮤니티 중심의 거버넌스 모델로 전환하는 것을 목표로 합니다. * 구조: 방향을 설정하는 공개 핵심 팀, 작업을 진전시키는 커미터 팀, 이슈 및 PR을 지원하는 트리아지 팀으로 구성된 구조를 구상하고 있습니다. * Ruby Central의 역할: Ruby Central은 Ruby Core 팀과 협력하여 지원 역할을 수행하며, 프로젝트가 안전하고 커뮤니티 주도적이며 지속 가능한 방식으로 발전하도록 프로젝트 기반 보조금을 계속 제공할 것입니다.* 지속적인 투자 및 현대화: Bundler와 RubyGems를 현대화하여 성능을 향상시키고, 의사 결정이 투명하고 공정하게 이루어지도록 하며, 안전한 공급망을 유지하는 데 필요한 엔지니어와 인프라에 대한 투자를 지속할 것입니다.* 공식적인 관리 모델로 전환: 비공식적인 방식에서 벗어나 오픈 소스의 협력적 특성을 진정으로 반영하는 관리 모델로 전환하는 것을 목표로 합니다.### 커뮤니티와의 소통* Q&A 세션: 이러한 중요한 변화에 대해 커뮤니티와 소통하기 위해 9월 23일 오후 1시-2시(EST)에 이사회 구성원, 전무이사, 오픈 소스 이사가 참석하는 커뮤니티 Q&A 세션을 개최할 예정입니다.