一款名为Ladybird的浏览器项目正进入关键开发阶段,其开发团队宣布暂停接受外部代码贡献,仅允许核心维护者提交代码变更。这一决定源于项目负责人对当前开源生态中代码安全性的深度考量,尤其是生成式AI技术普及带来的新挑战。
该项目由GitHub联合创始人Chris Wanstrath投资,技术负责人Andreas Kling明确表示将采用"从零开始"的开发策略,拒绝使用现有浏览器引擎的代码基础。这与当前主流浏览器形成鲜明对比——目前市场上的Chrome、Edge、Opera等基于Chromium(Blink引擎),Safari使用WebKit引擎,Firefox则依赖Gecko引擎。
开发团队特别指出,浏览器作为处理网络数据的核心软件,其安全性至关重要。任何未经充分审查的代码都可能成为攻击入口,尤其是当代码贡献者可能借助AI工具快速生成大量看似合规的修改时。项目负责人强调,过去判断代码贡献质量的重要标准是贡献者对项目的理解程度,但AI技术正在模糊这种判断边界。
针对开源社区存在的信任风险,Ladybird团队采取了严格措施:立即关闭所有待处理的外部代码请求,并停止将外部分支作为代码审查通道。这种做法旨在防止潜在的安全漏洞通过快速生成的代码混入项目,特别是考虑到浏览器需要处理来自全球网络的不可信输入。
技术负责人解释称,现代生成式AI能够以极低成本产生大量专业代码,但这些代码可能缺乏实际安全性验证。在浏览器开发领域,这种风险被进一步放大,因为单个隐蔽漏洞就可能造成系统性安全危机。团队认为,在项目初期建立严格的代码审查机制,比后期修复安全漏洞更具成本效益。
该项目的开发策略引发行业关注。通过完全自主开发引擎,Ladybird有望成为浏览器市场的第四极力量。但团队也承认,这种开发模式需要更长的研发周期和更高的技术门槛。目前项目已进入Alpha版本冲刺阶段,核心功能正在进行最终的安全加固和性能优化。
