Компания Anthropic анонсировала двухлетнее сотрудничество с Python Software Foundation, вложив $1,5 миллиона в развитие экосистемы Python. Основное внимание будет уделено безопасности цепочки поставок и защите репозитория PyPI. Эти средства будут направлены не только на общее «поддержание сообщества», но и на реализацию конкретных инженерных инициатив:

• разработка новых инструментов для улучшения безопасности пакетов;

В рамках обновлений планируется внедрение проактивных анализаторов для всех пакетов, добавляемых в Python Package Index, что заменит существующую в основном реактивную модель работы. Также будет создан датасет, содержащий известные образцы вредоносного ПО, который поможет в анализе его поведения и в детекции на основе возможностей. Кроме того, ожидаются улучшения, которые можно будет адаптировать для других платформ.

Компания анонсировала несколько значительных инициатив, направленных на улучшение экосистемы open source, которые охватят не только Python, но и другие репозитории. В числе нововведений — разработка проактивных инструментов для анализа всех пакетов, загружаемых в Python Package Index. Это станет шагом вперед по сравнению с ныне существующей в основном реактивной моделью.

Кроме того, планируется создание датасета, содержащего известные образцы вредоносного ПО, что позволит глубже анализировать их поведение и характеристики. Эти меры направлены на повышение безопасности и надежности программного обеспечения в open source-сообществе.

Команда разработчиков PyPI анонсировала нововведения, которые могут быть применены и к другим open source репозиториям, помимо Python.

Основная идея заключается в том, чтобы PyPI перешла на подход, позволяющий выявлять атаки на цепочку поставок *до* того, как пакеты попадают к конечным пользователям.

Эти изменения станут частью существующей инфраструктуры, что сделает экосистему более безопасной и надежной.

В рамках текущего security roadmap PSF, в проекте участвуют Security Developer in Residence и инженеры PyPI, их финансирование осуществляется через Alpha-Omega. Anthropic усиливает это направление, а не запускает отдельную инициативу.

Часть бюджета будет направлена на решение базовых задач, включая:

• улучшение CPython

**Поддержка Core-инфраструктуры PyPI и Сообщество Python**

Мы рады сообщить вам о нескольких ключевых инициативах, направленных на развитие Python и его сообщества. В числе основных направлений – поддержка инфраструктуры PyPI, обеспечение грантов и программ, способствующих активному участию сообщества.

**Развитие CPython**

Основное внимание уделяется дальнейшему совершенствованию CPython, что является важной частью нашей стратегии. Это поможет улучшить производительность и функциональные возможности языка.

**Русскоязычное сообщество Python**

Дорогие друзья! Настоящая новость подготовлена нашей командой, и мы надеемся, что она будет полезной для всех, кто интересуется развитием Python.

Присоединяйтесь к каналу «Python for Devs», где ежедневно публикуются актуальные и полезные материалы о языке Python и его экосистеме. Не упустите возможность подписаться, чтобы всегда быть в курсе последних новостей и обновлений в мире Python!

Конечно! Пожалуйста, предоставьте текст, который вы хотите, чтобы я переписал.