人工智能公司 anthropic 正式宣布与 python 软件基金会(python software foundation,简称 psf)达成一项为期两年的战略协作关系,并将向该基金会提供总计 150 万美元的资金支持,重点聚焦于增强 python 开源生态系统的整体安全能力。
据悉,本次资助的核心方向是驱动开源软件安全领域的前沿探索与实践落地。Anthropic 的资金将直接用于落实 PSF 制定的安全发展路线图,具体涵盖以下关键举措:
- 研发智能化安全扫描工具,实现对提交至 Python 官方包索引平台 PyPI 的全部软件包进行 前置性、自动化安全评估,显著优化当前以事件响应为主的滞后型审核机制;
- 构建覆盖主流已知恶意代码样本的新型高质量训练数据集,为构建更鲁棒、更灵敏的安全识别模型提供坚实基础;
- 所形成的工具链、方法论及最佳实践,具备良好的可迁移性,未来有望延伸应用于其他主流开源软件分发平台的安全防护体系中。
该项目将在 PSF 安全开发主管 Seth Larson 的统筹规划下推进,并由 PyPI 安全工程师 Mike Fiedler 牵头实施具体技术工作。
除安全专项外,Anthropic 的资助还将覆盖 PSF 的多项基础支撑任务,例如:
立即学习“Python免费学习笔记(深入)”;
- 支持 Developer in Residence(驻站开发者) 计划,激励并协助开发者深度参与 CPython 解释器核心代码的维护与演进;
- 助力社区主导的技术项目、开源贡献者激励计划以及面向新人的成长扶持活动;
- 保障 PyPI 等关键基础设施的稳定运行与持续升级。
PSF 强调,此次合作不仅将切实提升 Python 生态在面对新型安全威胁时的防御韧性,也将为全球 Python 开发者社区的长期繁荣与技术创新注入新动力。
源码地址:点击下载
