Ladybird, il browser web open source sviluppato da zero e ancora in fase di sviluppo attivo, ha annunciato una svolta importante nel suo modello di contribuzione: da oggi non accetta più pull request da collaboratori esterni.
La decisione, comunicata direttamente dal fondatore Andreas Kling, arriva mentre il progetto si avvicina al rilascio della prima versione alpha destinata agli utenti finali.
Il cambiamento è netto e senza eccezioni: le modifiche al codice potranno essere introdotte esclusivamente dai maintainer ufficiali del progetto. Tutte le pull request pubbliche ancora aperte sono state chiuse immediatamente, senza possibilità di ripristinare questo canale di contribuzione tramite issue, email, commenti o fork. Il codice sorgente rimane però pubblicamente disponibile sotto licenza BSD-2-Clause, quindi Ladybird non abbandona l’open source: cambia solo il modo in cui il codice viene accettato nel repository principale.
Perché l’AI ha cambiato le regole della fiducia
Il cuore della decisione sta in un problema concreto che Kling ha voluto affrontare con trasparenza: il modello tradizionale dell’open source si basava sulla costruzione graduale della fiducia tra contributor e maintainer. Nel tempo, chi inviava patch di qualità acquisiva credibilità e accesso crescente al progetto. Questo meccanismo funzionava perché richiedeva investimento umano reale e continuo.
Oggi, con la diffusione massiccia di strumenti di generazione automatica del codice basati su intelligenza artificiale, quel meccanismo è diventato vulnerabile. È tecnicamente possibile per un attore malintenzionato costruire una reputazione artificiale inviando contributi apparentemente validi generati dall’AI, per poi sfruttare quella fiducia accumulata in un momento successivo. Ladybird ha scelto di non correre questo rischio, soprattutto in una fase così delicata come la transizione verso un prodotto reale per utenti reali.
Come si può ancora contribuire a Ladybird
Chiudere le pull request pubbliche non significa isolarsi dalla comunità.
Ladybird ha identificato una serie di modalità con cui chi vuole partecipare può ancora fare la differenza:
- Segnalazione di bug dettagliata e riproducibile
- Test su siti web reali con feedback tecnico
- Discussioni su standard web e scelte di design
- Invio di report di sicurezza
- Feedback tecnico e casi di test
Questi canali restano aperti e, secondo il team, rappresentano contributi altrettanto preziosi rispetto al codice diretto.
Il contesto di questo annuncio si inserisce in un momento di grande trasformazione per Ladybird: a febbraio 2026 il progetto aveva già annunciato la riscrittura progressiva del motore in Rust, partendo dal motore JavaScript LibJS, con un lavoro guidato dall’uomo ma assistito da strumenti AI come Claude Code e Codex. Quel port da C++ a Rust ha prodotto circa 25.000 righe di codice in due settimane, con zero regressioni nei test. La scelta di Rust risponde all’esigenza di maggiore sicurezza della memoria rispetto al C++, un requisito fondamentale per un browser esposto quotidianamente a contenuti web non controllati.
Con questo doppio movimento (adozione di Rust e chiusura delle PR pubbliche) Ladybird sta chiaramente definendo la propria identità: un progetto indipendente, controllato da un piccolo team coeso, che punta alla qualità e alla sicurezza prima ancora che alla velocità di sviluppo guidata dalla comunità.
