Python基金会坚守DEI原则:宁愿舍弃150万资助也不妥协
全球范围内广受欢迎的编程语言Python,其生态系统安全问题近期成为业界焦点。负责维护Python生态的Python软件基金会(PSF)为提升开源项目的安全性,曾向美国国家科学基金会(NSF)提交了一项价值150万美元的资助申请,却因附加条款引发争议,最终主动撤回了申请。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
PSF此次申报的项目隶属于“开源生态系统安全、保障与隐私”计划,核心目标在于强化Python包索引(PyPI)的供应链防护能力。目前PyPI的审查机制主要针对已发现的恶意软件进行事后处理,而新提案计划开发一套自动化工具,通过“功能分析”技术主动筛查所有上传软件包,从源头降低安全风险。该技术基于已知恶意软件特征库构建,若能顺利实施,其成果还可推广至NPM、Crates.io等其他开源组件仓库,惠及更广泛的开发者群体。
为推进该项目,PSF组建了专业团队:由安全领域资深开发者塞思·拉尔森担任首席研究员,副执行董事洛伦·克里利作为联合首席研究员,带领团队历经多轮提案修订与数月的评审流程。尽管首次申请NSF资助的成功率仅有36%,但凭借方案与基金会使命的高度契合,最终获得资助推荐。对于年度预算约500万美元、仅14名员工的小型组织而言,这笔为期两年、总额150万美元的资助堪称“史上最大规模支持”。
然而资助协议中的限制条款却让PSF陷入两难。NSF要求PSF在资助期间“不得运营或推广任何以推动多元化、公平或包容(DEI)为目的的项目,或从事违反联邦反歧视法的活动”。更为严格的是,该限制不仅针对安全项目本身,还覆盖PSF所有活动。若违反条款,NSF有权追回已拨付资金,即使资金已用于实际支出也需退还。PSF法律顾问指出,这将给基金会带来“巨大且难以预估的财务风险”。
DEI理念是PSF的核心价值之一。其章程明确强调“支持并促进多元化国际Python开发者社区的成长”,若接受条款,意味着需要放弃这一基本原则。PSF董事会经过内部投票,最终一致决定撤回申请。董事会成员西蒙·威利森在个人博客中坦言:“即使接受资金,仍存在被追回的现实风险,这可能威胁基金会的生存。这是次全票通过但艰难的决定,我为董事会能做出如此选择感到自豪。”
这一决定在开源社区引发广泛讨论。多数从业者支持PSF的立场,认为“核心价值远比资金规模重要”。有分析指出,若资金主要用于基础设施或云服务,对使用Python的大型科技公司而言投入微不足道,而项目目标的安全性却关乎整个生态的健康发展。也有观点认为,拒绝资助是务实选择——若资金被追回,基金会处境将比原先更糟,过高风险难以承担。
目前,PSF已呼吁社区成员提供财政支持,以确保其能独立运营,继续服务全球开发者。这场风波也暴露出开源组织在资金依赖与价值坚守间的普遍困境:如何在外部资助与自身使命间找到平衡,成为所有科技机构需要共同面对的课题。
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票