Anthropic объявили о двухлетнем партнёрстве с Python Software Foundation и инвестируют $1.5 млн в развитие Python-экосистемы. Ключевой фокус — безопасность цепочки поставок и защита PyPI.
Деньги пойдут не просто «на поддержку сообщества», а на вполне конкретные инженерные изменения:
разработку проактивных инструментов анализа всех пакетов, загружаемых в Python Package Index, вместо текущей в основном реактивной модели
создание датасета известного malware для анализа поведения и capability-based детекта
улучшения, которые потенциально можно будет перенести и на другие open source репозитории, не только Python
Фактически речь идёт о переходе PyPI к модели, где атаки на supply chain ловятся до того, как пакет уходит к пользователям.
Работа будет вестись в рамках существующего security roadmap PSF — с участием Security Developer in Residence и инженеров PyPI, роли которых уже финансируются через Alpha-Omega. Anthropic здесь усиливают направление, а не создают параллельную инициативу.
Часть средств также пойдёт на базовые вещи:
развитие CPython
поддержку core-инфраструктуры PyPI
гранты и программы для сообщества
Русскоязычное сообщество про Python
Друзья! Эту новость подготовила команда Python for Devs — канала, где каждый день выходят самые свежие и полезные материалы о Python и его экосистеме. Подписывайтесь, чтобы ничего не пропустить!
