Python基金会坚守DEI原则：宁愿舍弃150万资助也不妥协

首页

科技

热心网友

转载

2025-10-29

全球范围内广受欢迎的编程语言Python，其生态系统安全问题近期成为业界焦点。负责维护Python生态的Python软件基金会（PSF）为提升开源项目的安全性，曾向美国国家科学基金会（NSF）提交了一项价值150万美元的资助申请，却因附加条款引发争议，最终主动撤回了申请。

PSF此次申报的项目隶属于“开源生态系统安全、保障与隐私”计划，核心目标在于强化Python包索引（PyPI）的供应链防护能力。目前PyPI的审查机制主要针对已发现的恶意软件进行事后处理，而新提案计划开发一套自动化工具，通过“功能分析”技术主动筛查所有上传软件包，从源头降低安全风险。该技术基于已知恶意软件特征库构建，若能顺利实施，其成果还可推广至NPM、Crates.io等其他开源组件仓库，惠及更广泛的开发者群体。

为推进该项目，PSF组建了专业团队：由安全领域资深开发者塞思·拉尔森担任首席研究员，副执行董事洛伦·克里利作为联合首席研究员，带领团队历经多轮提案修订与数月的评审流程。尽管首次申请NSF资助的成功率仅有36%，但凭借方案与基金会使命的高度契合，最终获得资助推荐。对于年度预算约500万美元、仅14名员工的小型组织而言，这笔为期两年、总额150万美元的资助堪称“史上最大规模支持”。

然而资助协议中的限制条款却让PSF陷入两难。NSF要求PSF在资助期间“不得运营或推广任何以推动多元化、公平或包容（DEI）为目的的项目，或从事违反联邦反歧视法的活动”。更为严格的是，该限制不仅针对安全项目本身，还覆盖PSF所有活动。若违反条款，NSF有权追回已拨付资金，即使资金已用于实际支出也需退还。PSF法律顾问指出，这将给基金会带来“巨大且难以预估的财务风险”。

DEI理念是PSF的核心价值之一。其章程明确强调“支持并促进多元化国际Python开发者社区的成长”，若接受条款，意味着需要放弃这一基本原则。PSF董事会经过内部投票，最终一致决定撤回申请。董事会成员西蒙·威利森在个人博客中坦言：“即使接受资金，仍存在被追回的现实风险，这可能威胁基金会的生存。这是次全票通过但艰难的决定，我为董事会能做出如此选择感到自豪。”

这一决定在开源社区引发广泛讨论。多数从业者支持PSF的立场，认为“核心价值远比资金规模重要”。有分析指出，若资金主要用于基础设施或云服务，对使用Python的大型科技公司而言投入微不足道，而项目目标的安全性却关乎整个生态的健康发展。也有观点认为，拒绝资助是务实选择——若资金被追回，基金会处境将比原先更糟，过高风险难以承担。

目前，PSF已呼吁社区成员提供财政支持，以确保其能独立运营，继续服务全球开发者。这场风波也暴露出开源组织在资金依赖与价值坚守间的普遍困境：如何在外部资助与自身使命间找到平衡，成为所有科技机构需要共同面对的课题。

来源:https://www.itbear.com.cn/html/2025-10/1001883.html

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：西工大与华为合作：探鸿蒙产教融合与中小学AI教育新路径下一篇：OpenAI完成股权改革：正式转型非营利架构