Компания Anthropic заключила двухлетнее партнерское соглашение с Python Software Foundation и выделила 1,5 миллиона долларов на поддержку фонда. Эти инвестиции направлены на усиление безопасности экосистемы Python и поддержку основной деятельности PSF.
Средства позволят фонду реализовать ключевые инициативы в области безопасности. Основное внимание будет уделено защите индекса пакетов PyPI от угроз цепочки поставок. В планах — разработка новых инструментов для автоматизированной превентивной проверки всех загружаемых пакетов, что улучшит существующие реактивные механизмы.
Также будет создан специализированный набор данных о вредоносных программах для обучения этих инструментов. Результаты этой работы потенциально могут быть применены и в других экосистемах с открытым исходным кодом.
Кроме того, финансирование поддержит фундаментальную работу PSF: программу «Разработчик по месту жительства» для развития CPython, выдачу грантов сообществу, поддержку базовой инфраструктуры, такой как PyPI, и другие важные проекты.