Un changement de cap pour un projet ambitieux
Ladybird, le navigateur web qui ambitionne de construire l’intégralité de ses composants sans s’appuyer sur les fondations de Chrome, Firefox ou Safari, a annoncé la fermeture de ses pull requests publiques. À compter de cette décision, seuls les développeurs disposant d’un accès direct au dépôt de code peuvent y introduire des modifications. Cette mesure, officialisée le 5 juin 2026, marque un tournant dans la gouvernance d’un projet open source qui était jusqu’alors ouvert aux contributions extérieures.
L’IA générative en cause
Andreas Kling, fondateur de Ladybird, explique que l’essor de l’intelligence artificielle générative a profondément modifié la dynamique des contributions. Là où un développeur externe devait autrefois démontrer sa compréhension d’un bug ou d’une fonctionnalité pour soumettre un patch conséquent, il est désormais possible de générer automatiquement des propositions de code volumineuses techniquement crédibles en apparence, mais sans réelle maîtrise du projet. « La quantité de travail visible ne témoigne plus de la bonne foi de son auteur », a-t-il souligné.
Cette évolution pose un problème de sécurité particulièrement aigu pour un navigateur. L’application traite en continu du contenu provenant d’internet – pages web, scripts, médias – sans pouvoir présélectionner sa provenance. Une vulnérabilité habilement dissimulée dans une contribution pourrait compromettre l’ensemble du logiciel. Kling précise que l’équipe a déjà observé des tentatives malveillantes de la part de contributeurs cherchant à gagner la confiance des mainteneurs sur la durée avant d’exploiter cette position. L’IA ne crée pas cette menace, mais elle en réduit considérablement le coût de mise en œuvre.
Un code source toujours ouvert, mais verrouillé
Malgré cette restriction, Ladybird ne bascule pas dans un modèle propriétaire. Le code source demeure accessible librement sous licence libre. Toutefois, les pull requests ouvertes avant l’annonce ont été closes, et aucune alternative de soumission directe ne sera mise en place. Les contributions non liées au code restent encouragées : signalement de bogues, tests sur différents sites web, participation aux discussions sur les standards du W3C et remontée de failles de sécurité sont toujours possibles sans impliquer la modification du code lui-même.
Un calendrier de développement maintenu
Lancé en 2019 comme simple visualiseur HTML pour le système d’exploitation SerenityOS, Ladybird est devenu un navigateur autonome en septembre 2022. Le projet prévoit une première version alpha en 2026, une phase bêta en 2027 et une version stable en 2028. Il reste à voir si cette politique de contributions restreintes affectera le rythme de développement. En attendant, l’équipe assume un pari : préserver l’intégrité du logiciel en renonçant à l’apport d’une communauté externe.
