Python软件基金会宣布，已与AI公司Anthropic建立为期两年的合作关系，Anthropic将在两年内总计提供150万美元，支持基金会推进Python生态系统的安全工作。基金会指出，这笔资金将用于加强CPython和Python包索引PyPI的安全性，同时支持基金会维持语言、生态系统与社区运行所需的核心工作。

基金会将重点放在降低PyPI面临的供应链攻击风险上。官方表示，资金将用于推进既定的安全蓝图，并规划开发新的自动化工具，对所有上传至PyPI的包进行主动审查。这项工作的目的是弥补当前流程偏重事后反应式审查的不足，希望平台能更早拦截可疑包，降低用户下载到恶意内容的可能性。

为支撑主动审查工具的设计与验证，基金会还计划建立一套已知恶意软件数据库，并以能力分析作为方法基础，帮助后续工具在识别恶意行为时有可参考的样本与特征。同时指出，这些工具与数据库将具备可移植性，未来有望扩展到其他开源包仓库，先从Python生态系统开始，逐步推广至更多开源社区。

在人力配置方面，基金会表示，这项工作将延续基金会驻点安全开发者Seth Larson提出的安全蓝图，并由PyPI安全与网络安全工程师Mike Fiedler参与贡献。基金会指出，Seth Larson与Mike Fiedler两个职位目前由Alpha-Omega资助，Anthropic此次为期两年的合作将提供总计150万美元经费，支持基金会推进Python生态系统的安全蓝图及相关工作。

除了安全项目，Anthropic的支持也涵盖基金会的日常核心业务，包括驻点开发者计划以推动对CPython的贡献，通过补助金与其他方案支持社区活动，以及维护PyPI等关键基础设施。官方强调，PyPI等服务是Python生态系统的重要基础，保持其稳定运行并提升安全性，对整个开发者社区具有广泛影响。