Бывшие мейнтейнеры проектов RubyGems.org, RubyGems и Bundler представили альтернативный репозиторий Gem Cooperative

Пять бывших сопровождающих проекты RubyGems.org, RubyGems и Bundler, включая владельца торговой марки Bundler, представили альтернативный проект Gem Cooperative. Эта платформа подконтрольна сообществу, и в ней используется открытая модель управления, по аналогии с проектом Homebrew.

По информации OpenNET, разработчики запустили gem‑cервер gem.coop, содержащий все пакеты из каталога RubyGems.org и синхронизированный с ним. Также заявлена полная совместимость с системой управления пакетами RubyGems и менеджером зависимостей Bundler.

Новый gem‑cервер пока работает в режиме зеркала RubyGems.org. Команда проекта планирует добавить функциональность для публикации пакетов в ближайшие месяцы. Для переключения на альтернативный сервер достаточно заменить в gemfile значение параметра source с «https://rubygems.org» на «https://gem.coop».

Ранее основавшие Gem Cooperative мейнтейнеры оказались отстранены от работы после инцидента с некоммерческой компанией Ruby Central, курирующей проведение конференций RubyConf и отвечавшей за поддержание инфраструктуры для работы сервиса RubyGems.org. В сентябре 2025 года компания Ruby Central получила полный контроль над GitHub‑репозиториями, в которых ведётся разработка RubyGems, rubygems.org и Bundler, и приняла решение исключить всех внешних мейнтейнеров. Кроме того, внешним мейнтейнерам был закрыт доступ к gem‑пакетам bundler и rubygems‑update.

Удаление не работающих по контракту с Ruby Central мейнтейнеров произведено после консультации с юристами и на основе результатов проведённого аудита безопасности инфраструктуры. В качестве причины сосредоточения управления в одних руках упоминалась забота о безопасности и необходимость защиты от атак класса supply chain. В Ruby Central пытаются