Anthropic investe US$ 1,5 milhão com a Python Software Foundation em segurança de código aberto

 (discuss.python.org)
2 pontos por GN⁺ 2026-01-14 | 1 comentários | Compartilhar no WhatsApp
  • A empresa de inteligência artificial Anthropic doará um total de US$ 1,5 milhão ao longo de 2 anos para a Python Software Foundation (PSF), apoiando o fortalecimento da segurança do ecossistema Python
  • Esses recursos serão usados em projetos centrais de segurança da PSF, como proteção dos usuários do PyPI, prevenção de ataques à cadeia de suprimentos e avanço do roadmap de segurança
  • O financiamento também será destinado ao programa Developer in Residence, que lidera contribuições ao desenvolvimento do CPython, a bolsas de apoio à comunidade e à manutenção de infraestrutura essencial, como a operação do PyPI
  • A PSF afirmou que esse apoio terá grande impacto na melhoria da segurança de milhões de usuários de Python e PyPI
  • O investimento da Anthropic tem importância significativa no contexto do fortalecimento da segurança e da sustentabilidade do ecossistema open source

Visão geral da doação da Anthropic à PSF

  • A Anthropic doará US$ 1,5 milhão ao longo de 2 anos para a Python Software Foundation (PSF)

    • Segundo o blog oficial da PSF, a doação tem foco no fortalecimento da segurança do ecossistema Python
    • A PSF descreveu a iniciativa como um “presente histórico”, avaliando que ela terá grande impacto em toda a comunidade Python

  • A PSF compartilhou a notícia nas redes sociais e expressou profunda gratidão pelo apoio da Anthropic

    • Na publicação, afirmou que “essa doação terá um enorme impacto na proteção e segurança da PSF e de milhões de usuários de Python e PyPI”

Plano de uso dos recursos

  • Os recursos da Anthropic serão usados para acelerar a execução do roadmap de segurança (Security Roadmap) da PSF

    • Em especial, serão aplicados no reforço de medidas técnicas para proteger usuários do PyPI contra ataques à cadeia de suprimentos
    • Com isso, a PSF pretende promover a melhoria da infraestrutura de segurança do ecossistema Python

  • A doação também será usada em programas operacionais centrais da PSF

    • O programa Developer in Residence ajudará a impulsionar contribuições ao desenvolvimento do CPython
    • Apoio a bolsas para a comunidade (Grants) e a outros programas
    • Financiamento também para a manutenção de infraestrutura essencial, como o PyPI

Reação da comunidade

  • Um representante da PSF descreveu o apoio da Anthropic como um “patrocínio extraordinário” e pediu agradecimentos da comunidade
  • No fórum, alguns usuários participaram da discussão calculando numericamente o valor da doação, mas não houve avaliações ou comentários adicionais

Links relacionados e referências

Significado e impacto

  • A doação contribuirá para fortalecer a capacidade de segurança do ecossistema Python e garantir a sustentabilidade da infraestrutura open source
  • A PSF pretende seguir promovendo, com o investimento da Anthropic, a disseminação de uma cultura de desenvolvimento centrada em segurança e o avanço tecnológico baseado na comunidade

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-14
Opiniões do Hacker News
  • Como o ecossistema de IA hoje é construído em grande parte sobre Python, acho esse apoio algo natural
    Espero que isso ajude a reforçar a segurança para todos que usam bibliotecas Python
    • Também é uma boa notícia para a minha carreira, já que tenho bastante experiência com Python
    • Essa decisão claramente teve em mente a segurança do PyPI
      O NPM também é uma das principais fontes de problema, e só hoje descobri que o NPM é uma startup com fins lucrativos adquirida pela Microsoft
      Nesse contexto, essa doação é importante para evitar que o PyPI vire alvo de ataques por falta de recursos
      A equipe de desenvolvimento da PSF é pequena e focada em CPython, então fico curioso para saber que mudança US$ 750 mil por ano pode trazer no curto prazo
      Os projetos planejados incluem ferramentas automatizadas de revisão de pacotes e a construção de um conjunto de dados de malware
  • Acho que US$ 1,5 milhão é um valor pequeno para o porte da Anthropic
    Surpreende que dê para conseguir um efeito de publicidade tão bom por tão pouco
    • Sim, o valor é pequeno, mas acho que agora é hora de receber a doação com bons olhos em vez de criticar
      As contribuições insuficientes de outras empresas podem ser discutidas depois
    • Parece que todo mundo só está reclamando
    • Também pensei de início “isso não é troco?”, mas ainda assim acho que é melhor do que nada
      Esse tipo de tentativa deve ser incentivado; criticar não ajuda
    • Talvez a PSF nem saiba direito como gastar esse dinheiro
  • Fiquei me perguntando por que uma startup queimando caixa faria uma doação
    Provavelmente está tentando ganhar influência
    • Se uma empresa usa projetos open source, ela deveria apoiá-los
      Sempre me surpreende como desenvolvedores lucrativos relutam em pagar pelo uso das ferramentas
    • A Anthropic é uma empresa centrada em código
      Como o Claude Code gera centenas de milhões de linhas de código Python por dia, melhorar a linguagem com US$ 1,5 milhão é um investimento eficiente
    • Também pode ser simplesmente um reconhecimento da importância da PSF e uma forma de apoiá-la
      Como todos os laboratórios de IA dependem do ecossistema Python, me parece um gasto significativo
    • Esse tipo de doação normalmente sai do orçamento de marketing
      Todos nós estamos falando disso agora, então o efeito já está aparecendo
      Ao mesmo tempo, também vejo uma intenção de sustentar o ecossistema Python
    • Seja como for, não precisa ser visto só de forma negativa
      Nesse caso, eu perguntaria que tipo de doação seria considerada “aceitável”
  • Mesmo com Python sendo o núcleo do ecossistema, ainda me surpreende a falta de investimento
    • Acho que a má gestão teve sua parcela nisso
      Como não houve investimento em empacotamento, empresas como a Astral acabaram assumindo esse papel, e bugs ficaram anos sem correção
      Em contrapartida, milhões de dólares foram gastos em “atividades de divulgação”
      Se os recursos tivessem sido usados de forma mais adequada, a situação teria melhorado
      A Mozilla é um caso parecido
    • A adoção séria de Python no ensino começou mais recentemente, nos anos 2020, então o dinheiro chegou tarde
      Como as instituições educacionais tendem a manter linguagens antigas, é só agora que o patrocínio em larga escala está começando
  • É bom ver a Anthropic tentando fortalecer suas dependências de open source no longo prazo
    Vale lembrar que o Claude Code foi construído sobre o Bun, e a Anthropic já adquiriu o Bun
    • Só estou sabendo disso agora. Não sei se isso chegou a ser discutido no HN
  • Eu não sabia que era possível haver uma doação com a condição de “melhorar a segurança”
    • Minha esposa trabalhava com contabilidade de fundos universitários, e dizia que cada doação vinha com condições detalhadas diferentes, o que tornava a gestão complicada
      Entre as doações antigas, havia muitas cláusulas que precisavam ser alteradas legalmente, e sempre existia tensão entre a equipe de captação e a equipe contábil
      Era como a relação entre vendas e engenharia em uma empresa de software
    • Sou funcionário da PSF e autor do texto, e esta doação da Anthropic é, formalmente, irrestrita (unrestricted)
      Existe apenas um acordo verbal (handshake) de que eles gostariam de ver melhorias em segurança, então, do ponto de vista da PSF, isso reduz a carga contábil e dá flexibilidade, o que é muito apreciado
    • A maioria das grandes doações vem com algum tipo de condição
      Isso pode aparecer de várias formas, como definição de uso ou acesso a eventos
    • Em organizações sem fins lucrativos, esse tipo de doação condicionada é comum
      Uma doação totalmente livre é o ideal, mas condições leves geralmente são aceitáveis
    • Nas doações universitárias, a maioria também tem destinação específica
      A instituição que recebe precisa acompanhar e prestar contas disso
  • É muito melhor do que não ter nada
    • Curiosamente, esse valor é igual ao montante que antes seria recebido em forma de subsídio do governo dos EUA
      Na época, o governo retirou o apoio alegando que era “progressista demais (woke)”
  • Acho que a DeepMind e a OpenAI também deveriam fazer esse tipo de apoio
  • Está na hora de reler Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure, de Nadia Asparouhova
    Foi publicado em 2016, mas ainda aponta muito bem o tema do trabalho invisível do open source e a responsabilidade do setor privado
    Link do relatório
    • Big Tech e grandes VCs também deveriam dividir esse custo
    • A autora é Nadia Eghbal
      Fico pensando se você não quis dizer Working in Public: The Making and Maintenance of Open Source Software