Anthropic інвестує $1.5 мільйона в Python Software Foundation для покращення безпеки

Компанія Anthropic, відома завдяки AI-дослідженням і розробкам Claude, оголосила про інвестицію в сумі $1.5 мільйона в Python Software Foundation (PSF). Це партнерство терміном на два роки спрямоване на зміцнення безпеки в екосистемі Python, зокрема, зосереджуючи увагу на CPython та Python Package Index.

Фінансування для покращення безпеки Python

Згідно з оголошенням, ці кошти призначені для здійснення безпекової дорожньої карти PSF. Це дозволить покращити захист мільйонів користувачів PyPI від атак на постачальницькі ланцюги. Центральною метою ініціативи є перехід від реактивних процесів безпеки до розробки інструментів для автоматизованого, проактивного перегляду всіх пакетів, які завантажуються в PyPI.

Нові інструменти для покращення безпеки пакетів

Серед зусиль – створення нового набору даних відомих шкідливих програм для підтримки аналізу та виявлення на основі можливостей. PSF зауважує, що заплановані інструменти принесуть користь не лише Python. Багато з технік і результатів, розроблених у рамках цього проєкту, можуть бути застосовані до інших репозиторіїв відкритого коду, покращуючи практики безпеки в кількох екосистемах.

Інвестиції для підтримки основних операцій

Ця нова інвестиція доповнює існуючу роботу з безпеки, яку очолює розробник безпеки PSF Seth Larson, за підтримки інженера з безпеки PyPI Mike Fiedler. Обидві ролі наразі фінансуються через ініціативу Alpha-Omega, пов’язану з безпекою відкритого коду.

Крім безпеки, підтримка Anthropic також підтримає основні операції PSF. Це включає підтримку програми Developer in Residence, яка сприяє постійним внескам у CPython, підтримку критичної інфраструктури, такої як PyPI, а також фінансування програм для спільноти, грантів та інших ініціатив, що підтримують глобальну базу користувачів і розробників Python.

Перспективи для безпеки і сталого розвитку Python

Python Software Foundation описала партнерство як значний крок до забезпечення довгострокової безпеки та сталого розвитку мови і її екосистеми. Вони підкреслюють, що обсяг інвестицій дозволить реалізувати проєкти, які інакше було б важко профінансувати.

Дізнайтеся більше про проєкт на офіційному сайті Python Software Foundation.