人工智能公司Anthropic正式宣布与Python软件基金会(Python Software Foundation,简称PSF)达成一项为期两年的战略合作关系,并将向该基金会提供总计150万美元的资金支持,重点聚焦于增强Python开源生态系统的整体安全能力。
据悉,本次资助的核心方向是驱动开源软件安全领域的前沿探索与实践落地。Anthropic的资金将直接用于落实PSF制定的安全发展路线图,具体涵盖以下关键举措:
- 研发智能化安全扫描工具,实现对提交至Python最新包索引平台PyPI的全部软件包进行前置性、自动化安全评估,显著优化当前以事件响应为主的滞后型审核机制;
- 构建覆盖主流已知恶意代码样本的新型高质量训练数据集,为构建更鲁棒、更灵敏的安全识别模型提供坚实基础;
- 所形成的工具链、方法论及最佳实践,具备良好的可迁移性,未来有望延伸应用于其他主流开源软件分发平台的安全防护体系中。
该项目将在PSF安全开发主管Seth Larson的统筹规划下推进,并由PyPI安全工程师Mike Fiedler牵头实施具体技术工作。
除安全专项外,Anthropic的资助还将覆盖PSF的多项基础支撑任务,例如:
- 支持Developer in Residence(驻站开发者)计划,激励并协助开发者深度参与CPython解释器核心代码的维护与演进;
- 助力社区主导的技术项目、开源贡献者激励计划以及面向新人的成长扶持活动;
- 保障PyPI等关键基础设施的稳定运行与持续升级。
PSF强调,此次合作不仅将切实提升Python生态在面对新型安全威胁时的防御韧性,也将为全球Python开发者社区的长期繁荣与技术创新注入新动力。
源码地址:点击下载
