Ladybird Browser mengambil langkah tidak biasa di tengah maraknya penggunaan AI untuk menulis kode. Proyek open-source itu menghentikan penerimaan pull request publik dan menutup semua PR yang masih terbuka karena kekhawatiran terhadap keamanan kode yang dibuat AI.
Keputusan ini menarik perhatian karena menyentuh inti budaya open-source: kontribusi publik. Namun bagi tim Ladybird, masalah utamanya bukan soal menolak status open-source, melainkan soal berkurangnya kepercayaan terhadap asal-usul dan kualitas kode yang masuk dari luar.
Fokus pada risiko keamanan
Tim Ladybird menjelaskan bahwa proyek kini bergerak menuju rilis alpha pertamanya. Pada fase ini, mereka ingin memastikan tidak ada celah keamanan besar atau masalah penting yang lolos tanpa disadari tim pengembang utama.
Sebelumnya, pull request publik masih diterima sebagai bagian dari proses pengembangan. Kini, pendekatan itu dihentikan untuk masa yang belum ditentukan karena tim menilai risiko verifikasi kode menjadi jauh lebih tinggi di era AI.
Menurut penjelasan di blog resmi Ladybird Browser, kontribusi kode selama bertahun-tahun juga berfungsi sebagai cara proyek open-source membangun kepercayaan. Orang yang datang, mengerjakan perubahan, bertanggung jawab atas hasilnya, lalu tetap terlibat, biasanya dinilai lebih dapat dipercaya seiring waktu.
Logika itu, menurut tim Ladybird, tidak lagi bekerja seperti dulu. Alat AI mengubah “ekonomi” kontribusi kode dengan sangat cepat, sehingga sebuah patch besar tidak lagi otomatis menunjukkan upaya besar atau niat baik dari pihak yang mengirimkannya.
Patch besar tak lagi jadi sinyal kepercayaan
Di masa lalu, besarnya perubahan kode sering dianggap sebagai tanda adanya kerja serius di belakangnya. Tim Ladybird menilai asumsi itu kini runtuh karena AI memungkinkan pembuatan patch dalam jumlah besar dengan usaha yang jauh lebih kecil.
Masalahnya bukan hanya soal efisiensi. Tim khawatir blok kode besar yang dihasilkan AI bisa menyembunyikan kode berbahaya, atau sekadar memuat masalah keamanan yang tidak langsung terlihat saat ditinjau.
Karena itu, tim menyimpulkan bahwa mereka harus memblokir kode AI yang tidak terverifikasi. Dalam praktiknya, mereka menilai satu-satunya cara untuk menegakkan hal tersebut adalah menutup jalur pull request publik sepenuhnya.
Langkah ini berarti pengembangan inti dipindahkan ke dalam tim internal. Semua pull request publik yang masih terbuka juga telah ditutup sebagai bagian dari perubahan kebijakan tersebut.
Tetap open-source, tapi kontribusi diubah
Meski terlihat seperti pengetatan besar, Ladybird menegaskan proyek ini tetap open-source. Keputusan ini tidak berarti proyek berubah menjadi proprietary atau tertutup bagi publik secara keseluruhan.
Yang berubah adalah model kontribusinya. Alih-alih menerima perubahan kode langsung dari publik, tim kini meminta komunitas untuk tetap membantu lewat laporan bug.
Model ini menunjukkan bahwa Ladybird masih membuka ruang partisipasi, tetapi dengan batas yang lebih ketat pada area paling sensitif. Bagi tim pengembang, laporan bug dianggap lebih aman untuk dikelola dibanding menerima patch kode dari pihak yang belum terverifikasi.
Kebijakan tersebut juga mencerminkan dilema yang kini dihadapi banyak pengelola proyek perangkat lunak terbuka. AI coding memang membantu produktivitas, tetapi sekaligus mengaburkan sinyal yang dulu dipakai untuk menilai kualitas kontribusi dan reputasi kontributor.
Bagian dari perdebatan yang lebih luas
Perdebatan tentang kode buatan AI bukan hanya terjadi di Ladybird. Sejumlah proyek lain juga sudah mengambil posisi yang berbeda-beda terhadap kontribusi yang dibuat dengan bantuan model bahasa besar.
Kernel Linux, misalnya, disebut telah menerima kode buatan AI secara tentatif. Di sisi lain, Flathub justru mengambil sikap tegas dengan melarangnya.
Perbedaan itu menunjukkan belum ada standar tunggal yang disepakati dunia open-source. Setiap proyek kini tampak dipaksa menilai sendiri keseimbangan antara keterbukaan, kecepatan pengembangan, dan risiko keamanan.
Untuk Ladybird, prioritas saat ini jelas berada pada keamanan dan kontrol kualitas menjelang fase alpha. Tim menilai bahwa pull request publik tidak lagi memberi informasi yang cukup tentang orang di balik kirimannya, sehingga dasar kepercayaan lama tak bisa lagi dipakai begitu saja.
Keputusan tersebut bisa memicu perdebatan lebih luas tentang masa depan kontribusi open-source di era AI. Saat alat pembuat kode makin umum dipakai, proyek seperti Ladybird memberi sinyal bahwa tantangan terbesarnya bukan hanya pada kode yang dihasilkan, tetapi pada bagaimana komunitas memverifikasi niat, tanggung jawab, dan keamanan di baliknya.
Source: www.xda-developers.com-
-
-
-
