Společnost Anthropic, známá především jako výzkumná firma v oblasti umělé inteligence stojící za projektem Claude, se zavázala poskytnout 1,5 milionu dolarů nadaci Python Software Foundation v rámci nového dvouletého partnerství zaměřeného na posílení bezpečnosti v ekosystému Python, se zvláštním důrazem na CPython a Python Package Index (PyPI).
Podle oficiálního oznámení je financování určeno k prosazení bezpečnostního plánu PSF, který umožní lépe chránit miliony uživatelů PyPI před útoky na dodavatelský řetězec. Hlavním cílem této iniciativy je překonat dnešní převážně reaktivní bezpečnostní procesy tím, že budou vyvinuty nástroje pro automatizovanou, proaktivní kontrolu všech balíčků nahraných do PyPI. Součástí těchto snah je vytvoření nové databáze známého malwaru.
PSF tvrdí, že plánované nástroje budou mít přínos nejen pro Python. Mnoho technik a výstupů vyvinutých v rámci této práce by mělo být přenositelných do jiných repozitářů open-source balíčků, což by mohlo zlepšit bezpečnostní postupy také v mnoha dalších ekosystémech.
Kromě bezpečnosti bude podpora společnosti Anthropic přispívat také k základním činnostem PSF. Patří sem například podpora pro průběžné vylepšování CPythonu, údržba kritické infrastruktury a financování komunitních programů, grantů a dalších iniciativ, které podporují globální uživatelskou a vývojářskou základnu Pythonu.
(Upozornil Věroš Kaplan.)
ČLÁNKY DO MAILU