Anthropic, Python Yazılım Vakfı (PSF) ile iki yıllık bir ortaklık imzaladı ve vakfın Python ekosistemi güvenliğine odaklanan çalışmalarını desteklemek için toplam 1,5 milyon dolar taahhüt etti.
Anthropic’in finansmanı, milyonlarca PyPI kullanıcısını tedarik zinciri saldırılarından korumayı amaçlayan çalışmalar da dahil olmak üzere PSF’nin güvenlik yol haritasını ileriye taşımasına yardımcı olacak. Planlanan projeler, günümüzün rapor odaklı, olay sonrası kontrollerinin ötesine geçerek, PyPI’ye yüklenen her paketi otomatik olarak inceleyen yeni araçları içerir.
PSF ayrıca, yetenek analizi yoluyla bu araçların tasarımını desteklemek için bilinen kötü amaçlı yazılımlardan oluşan bir veri kümesi oluşturmayı da planlıyor. Bu çabayla geliştirilen yöntem ve araçların, Python’dan başlayarak birden fazla ekosistemde güvenliği güçlendirebilecek diğer açık kaynaklı paket depolarına da aktarılması bekleniyor.
Bu çalışma, PyPI Emniyet ve Güvenlik Mühendisi Mike Fiedler’in desteğiyle, Residence Seth Larson’daki PSF Güvenlik Geliştiricisi tarafından yürütülen güvenlik yol haritasına dayanmaktadır.
Anthropic’in desteği ayrıca, CPython katkılarını, topluluk bağışlarını ve diğer programları destekleyen Developer in Residence programı ve PyPI gibi temel altyapının günlük işleyişi dahil olmak üzere PSF’nin temel çalışmalarının finanse edilmesine de yardımcı oluyor.