Versionsverwaltungsplattform GitLab plant wohl, inaktive Repositories zu löschen
Offenbar will das Unternehmen mit dem Löschen von Accounts, die länger als ein Jahr ohne Änderung sind, bis zu einer Million US-Dollar jährlich sparen.
(Bild: Stock_Good/Shutterstock.com)
- Rainald Menge-Sonnentag
Die Plattform zum Hosten von Repositories für die Softwareentwicklung GitLab soll konkrete Pläne haben, inaktive Repositories automatisch zu löschen. Das berichtet die News-Plattform The Register und beruft sich dabei auf Insider, die anonym bleiben wollen, weil sie nicht mit der Presse über die Pläne reden dürfen.
Laut dem Bericht wollen die Betreiber der Versionsverwaltungsplattform Projekte automatisch löschen, an denen ein Jahr keine Änderungen vorgenommen werden. Der Startschuss zu den Aufräumarbeiten soll wohl bereits im September fallen. Betroffen sind ausschließlich Projekte im kostenlosen Free-Paket.
Sparpotenzial in Millionenhöhe
Von der Maßnahme verspricht sich GitLab anscheinend eine Kostenersparnis von bis zu einer Million US-Dollar im Jahr. Das Unternehmen will damit wohl die finanzielle Situation nachhaltig sichern.
Auch wenn der Löschprozess automatisch ablaufen soll, will GitLab die Maintainer der Projekte Wochen oder sogar Monate vor dem tatsächlichen Entfernen informieren. Die Betreiber können sie mit einem einzelnen Commit oder auch dem Anlegen eines neuen Issue am Leben halten.
Kollateralschaden für Open-Source-Projekte
Das Löschen nicht aktiv weiterentwickelter Projekte kann weitgreifende negative Auswirkungen haben, wie auch der Open-Source-Vertreter Geoff Huntley im Gespräch mit The Register betont: "Den ganzen Code zu löschen bedeutet, die Community zu zerstören. Damit zerstören sie die Marke und den guten Ruf." Es habe stets zu einem großen Aufschrei in der Community geführt, wenn in der Vergangenheit Maintainer häufig genutzten Code von sich aus gelöscht hatten.
"Leute legen ihren Code da [auf einer Versionsverwaltungsplattform] ab, damit er für die Öffentlichkeit verfügbar ist, die ihn wiederverwenden und verändern kann. Natürlich gibt es keine Garantien dafür, dass Code immer dort verfügbar sein wird, aber die ungeschriebenen Regeln für Open Source sind, dass man Code bereitstellt und nicht wieder entfernt", sagt Huntley.
Lieferkette und Forks
Tatsächlich könnte das Vorhaben die Software Supply Chain von Projekten gefährden, die auf vermeintlich brach liegende Repositories zurückgreifen. So wie es aussieht, bezieht sich der Begriff inaktiv auf die Weiterentwicklung des jeweiligen Repository, nicht auf dessen Nutzung in anderen Projekten.
Eventuell könnte der Schuss für GitLab sogar nach hinten los gehen. Eine Sicherheitsmaßnahme wäre, vorsichtshalber alle Dependencies zu forken, womit mehrere Kopien desselben Repository mehr Speicher belegen als ein vermeintlich ungenutztes.
Ein weiteres Risiko für GitLab ist, dass es Projekte an Mitbewerber wie GitHub verlieren könnte. Auf den ersten Blick mag das Abgeben kostenfreier Projekte kein großer Nachteil sein, aber das Unternehmen betont in seinem Dokument zum Preismodell den Wert der freien Nutzer.
In der Meldung zu den Plänen schreibt The Register, dass sie bisher keine Stellungnahme von GitLab erhalten haben. Auch heise Developer hat GitLab kontaktiert, und wir werden die Meldung aktualisieren, wenn wir eine Aussage des Unternehmens bekommen.
Inzwischen hat sich ein Sprecher von GitLab gegenüber heise Developer geäußert und indirekt die Pläne bestätigt, auch wenn weder vom automatisierten Löschen noch von einem konkreten Datum die Rede ist:
"Im Einklang mit unseren Richtlinien behält GitLab sich das Recht vor, inaktive Konten, Projekte, Namespaces und zugehörige Inhalte zu löschen. User werden im Voraus über eine solche bevorstehende Löschung informiert und erhalten Anweisungen, wie sie verhindern können, dass ihre inaktiven Konten, Projekte, Namespaces und zugehörigen Inhalte gelöscht werden. Sie können ihre Konten und Projekte reaktivieren und beibehalten, indem sie vor dem Termin einer bevorstehenden Löschung Schreibaktivitäten wie Kommentare, Commits oder Merge Requests durchführen. Weitere Informationen finden Sie im Abschnitt "Datenspeicherung" der GitLab-Datenschutzrichtlinie."
(rme)
