Thought Leadership
Wegen KI-generierter Beiträge schließt das Open-Source-Projekt Ladybird seine öffentlichen Pull-Requests, um die Sicherheit des Browsers zu garantieren.
Das Open-Source-Projekt des unabhängigen Webbrowsers Ladybird hat am 5. Juni 2026 eine tiefgreifende Änderung seiner Entwicklungsrichtlinien bekannt gegeben. Ab sofort nimmt das Entwicklerteam keine öffentlichen Pull-Requests mehr für den Quellcode der Software an. Künftige Änderungen am Code-Bestand werden ausschließlich durch fest definierte Projektverwalter (Maintainer) eingebracht. Gleichzeitig schließt das Team alle derzeit noch offenen öffentlichen Pull-Requests in der Warteschlange, um diesen Beitragspfad in der Praxis vollständig zu versperren. Als primären Grund für diesen Schritt nennt das Projekt den rasanten Wandel durch künstliche Intelligenz, die das massenhafte Erstellen von Code-Beiträgen ermöglicht und etablierte Vertrauensmodelle aushebelt.
„Wir werden keine öffentlichen Pull-Requests mehr akzeptieren. Ein Pull-Request verrät uns nicht mehr so viel wie früher über die Person, die ihn einreicht. Ein umfangreicher Patch bedeutete früher erheblichen Aufwand, und dieser Aufwand war ein vernünftiger Indicator für guten Glauben. Diese Annahme gilt nicht mehr.“
Ladybird
Das Entwicklerteam verweist auf bereits beobachtete, gut organisierte und ressourcenstarke Kampagnen im Open-Source-Sektor, die gezielt versuchen, das Vertrauen von Code-Verwaltern zu gewinnen und dieses anschließend zu missbrauchen. Die Verbreitung von KI-Werkzeugen beschleunige und verbillige das Erstellen von Beiträgen, die oberflächlich wie seriöse Arbeiten wirken, massiv.
Vorgegangener Einsatz von KI-Werkzeugen im Projekt Ladybird
Die Neuausrichtung erfolgt, obwohl die Projektleitung von Ladybird dem Einsatz von KI-gestützten Programmierwerkzeugen nicht grundsätzlich ablehnend gegenübersteht und diese intern selbst nutzt. Noch im Februar 2026 setzte das Projekt künstliche Intelligenz ein, um die eigene JavaScript-Engine namens LibJS schrittweise in die Programmiersprache Rust zu portieren.
Bei dieser Umstellung nutzten die Entwickler die Assistenzsysteme Claude Code und Codex. Dieser Prozess erfolgte unter menschlicher Anleitung, indem hunderte kleine Eingabeaufforderungen (Prompts) genutzt wurden, um das Verhalten der KI-Agenten zu steuern. Die Anforderungen sahen vor, dass beide Code-Pipelines eine exakt identische Byte-Ausgabe liefern mussten. Der gesamte Portierungsprozess von rund 25.000 Zeilen Rust-Code wurde innerhalb von zwei Wochen abgeschlossen, wofür ein menschlicher Entwickler manuell mehrere Monate benötigt hätte.
Verantwortung für Endnutzer und alternative Beteiligung
Die Verantwortlichen betonen, dass es angesichts der Entwicklung hin zu einem produktiv nutzbaren Browser für reale Endanwender unerlässlich sei, die direkte Verantwortung für jede Codezeile klar zu definieren. Es spiele keine Rolle, ob ein Code von Hand getippt wurde, entscheidend sei die Haftbarkeit für die Konsequenzen nach der Integration in den Browser. Um die Entstehung eines unkontrollierten Schatten-Beitragssystems über alternative Kanäle zu verhindern, wird es keinen separaten Prozess für das Einreichen von Code-Patches über Fehlermeldungen, Kommentare, E-Mails oder Abspaltungen (Forks) geben.
Das Projekt bleibt jedoch weiterhin Open Source und der Quellcode unter einer entsprechenden Lizenz öffentlich einsehbar. Eine Beteiligung von außen ist weiterhin in Bereichen möglich, die keine direkte Code-Einführung beinhalten. Dazu zählen:
- Das Einreichen präziser Fehlerberichte (Bug Reports) und Reduzierungen
- Das Testen von Webseiten auf Kompatibilität
- Die Teilnahme an Diskussionen über Webstandards und Designfragen
- Das Übermitteln von Sicherheitsberichten und technischem Feedback
