Пять бывших сопровождающих проекты RubyGems.org, RubyGems и Bundler, включая владельца торговой марки Bundler, представили альтернативный проект Gem Cooperative. Эта платформа подконтрольна сообществу и в ней используется открытая модель управления, по аналогии с проектом Homebrew.
По информации OpenNET, разработчиками запущен gem‑cервер gem.coop, содержащий все пакеты из каталога RubyGems.org и синхронизированный с ним. Также заявлена полная совместимость с системой управления пакетами RubyGems и менеджером зависимостей Bundler.
Новый gem‑cервер пока работает в режиме зеркала RubyGems.org. Команда проекта планирует добавить функциональность для публикации пакетов в ближайшие месяцы. Для переключения на альтернативный сервер достаточно заменить в gemfile значение параметра source с «https://rubygems.org» на «https://gem.coop».
Ранее основавшие Gem Cooperative мейнтейнеры оказались отстранены от работы после инцидента с некоммерческой компанией Ruby Central, курирующей проведение конференций RubyConf и отвечавшей за поддержание инфраструктуры для работы сервиса RubyGems.org. В сентябре 2025 года компания Ruby Central получила полный контроль над GitHub‑репозиториями, в которых ведётся разработка RubyGems, rubygems.org и Bundler, и приняла решение исключить всех внешних мейнтейнеров. Кроме того, внешним мейнтейнерам был закрыт доступ к gem‑пакетам bundler и rubygems‑update.
Удаление не работающих по контракту с Ruby Central мейнтейнеров произведено после консультации с юристами и на основе результатов проведённого аудита безопасности инфраструктуры. В качестве причины сосредоточения управления в одних руках упоминалась забота о безопасности и необходимость защиты от атак класса supply chain. В Ruby Central пытаются минимализировать доступ к репозиториям и исключить наличие полного привилегированного доступа к репозиториям разработчиков, не подотчётных и не несущих прямую ответственность за проект.
Помимо принудительно исключённых мейнтейнров в числе основателей альтернативного сервиса Gem Cooperative присутствует Элен Даш (Ellen Dash). Дан в сентябре 2025 уволилась из компании Ruby Central и сложила с себя обязанности мейнтейнера в знак протеста против действий Ruby Central. Даш охарактеризовала ситуацию как враждебное поглощение проекта. По мнению Даш, действия Ruby Central были несправедливыми и доступа к проекту лишились заслуженные разработчики, делом заработавшие свою репутацию и более десяти лет занимавшиеся сопровождением RubyGems и Bundler.
Разработчик Джоэл Драппер (Joel Drapper), мейнтейнер gem‑пакетов Phlex и Literal, и бывший сотрудник компании Shopify, ключевого спонсора Ruby Central, также считает действия Ruby Central захватом GitHub‑репозиториев, ранее контролируемых сообществом. По его мнению у компании Ruby Central, обеспечивающей работу сервиса RubyGems.org, не было необходимости в присвоении репозиториев github.com/rubygems, так как она полностью контролировала то, какой код использовать для организации работы сервиса RubyGems.org. Присвоение прав на репозитории с кодом, который используется для запуска сервиса, сравнивается с присвоением прав на библиотеку функций на основании того, что она используется в приложении.
Источник: habr.com