Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護
合作重點與資金用途
Python軟體基金會已與AI公司Anthropic建立為期兩年的合作關係,Anthropic將在兩年內合計提供150萬美元,支持基金會推進以Python生態系安全工作。
這筆資金將用於推動CPython與Python套件索引PyPI的安全強化,同時也會支援基金會維持語言、生態系與社群運作所需的核心工作。
安全藍圖與自動化工具開發
基金會把重點放在降低PyPI面臨的供應鏈攻擊風險,官方提到,資金將用來推進既定的安全藍圖,並規畫開發新的自動化工具,針對所有上架到PyPI的套件進行主動審查。
相關來源與討論
此合作也獲得多個平臺報導,包括:ithome、mxp.tw、Python討論區與Hacker News。