Python軟體基金會宣布,已與AI公司Anthropic建立為期兩年的合作關係,Anthropic將在兩年內合計提供150萬美元,支持基金會推進以Python生態系安全工作。基金會指出,這筆資金將用於推動CPython與Python套件索引PyPI的安全強化,同時也會支援基金會維持語言、生態系與社群運作所需的核心工作。
基金會把重點放在降低PyPI面臨的供應鏈攻擊風險,官方提到,資金將用來推進既定的安全藍圖,並規畫開發新的自動化工具,針對所有上架到PyPI的套件進行主動審查。該工作的目的在於補足現行流程較偏向事後反應式審查的限制,希望讓平臺能更早攔截可疑套件,降低使用者下載到惡意內容的機率。
為了支撐主動審查工具的設計與驗證,基金會也預告將建立一套已知惡意軟體資料集,並以能力分析作為方法基礎,協助後續工具在辨識惡意行為時有可依循的樣本與特徵。同時指出,這些工具與資料集將具可移轉性,未來有機會延伸到其他開源套件儲存庫,先從Python生態系開始,逐步擴大到更多開源社群。
在人力編制方面,基金會表示,這項工作將延續基金會駐點安全開發者Seth Larson所提出的安全藍圖,並由PyPI安全與資安工程師Mike Fiedler參與貢獻。基金會指出,Seth Larson與Mike Fiedler兩個職務目前由Alpha-Omega提供資助,Anthropic則透過此次為期兩年的合作,提供總額150萬美元經費,支持基金會推進Python生態系的安全藍圖與相關工作。
除了資安專案,Anthropic的支持也涵蓋基金會的日常核心業務,包括駐點開發者計畫以推動對CPython的貢獻,透過補助金與其他方案支持社群活動,以及維運PyPI等關鍵基礎設施。官方強調,PyPI等服務屬於Python生態系的重要基礎,維持其穩定運作與提升安全性,對整體開發者社群影響面廣。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
