ハクソク

世界を動かす技術を、日本語で。

AnthropicがPythonソフトウェア財団に大きな貢献をしました

132日前原文(discuss.python.org)

概要

AnthropicがPython Software Foundation(PSF)に 150万ドル を寄付 寄付は Pythonエコシステムのセキュリティ強化 が主目的 PSFのセキュリティロードマップの進展に貢献 PyPIユーザーの サプライチェーン攻撃対策 も支援対象 寄付はPSFの中核活動全般にも活用予定

AnthropicによるPython Software Foundationへの大型寄付

  • Anthropic が今後2年間で 150万ドル をPython Software Foundation(PSF)に寄付
  • 主な目的は Pythonエコシステムのセキュリティ強化
  • PSFの セキュリティロードマップ推進 を加速
  • PyPI (Python Package Index)ユーザー数百万人を守るための サプライチェーン攻撃対策 支援
  • 寄付金の一部は PSFの中核事業 にも利用
    • Developer in Residenceプログラム によるCPythonへの貢献促進
    • コミュニティ支援 のための助成金や各種プログラムの運営
    • PyPIなどのコアインフラ運用 維持
  • PSFとPythonコミュニティに対する Anthropicの貢献 に感謝の意

今後の展望とコミュニティへの呼びかけ

  • この寄付により PSFの安全性・持続性 が大幅に強化
  • PythonとPyPIユーザー全体の セキュリティ向上 への期待
  • Anthropicへの感謝 とともに、コミュニティ全体での支援の輪の拡大を呼びかけ

Hackerたちの意見

ソース: https://pyfound.blogspot.com/2025/12/anthropic-invests-in-py...

現在のAIエコシステムがPythonの上に成り立ってることを考えると、これは納得だね。これが、これらのライブラリに依存しているみんなのセキュリティ向上に役立つといいな。

知らない人のために言うと、これはPyPiのセキュリティを考慮して作られたものだよ。PyPiはPythonの主要なパッケージリポジトリだからね。NPMも問題の大きな源だし(今のところおめでとう、cargo!)、NPMがA)営利スタートアップ(??)で、B)マイクロソフトに買収されたってことを今日知ったよ(????)。そう考えると、この寄付はさらに重要に思えるね。将来的に資金の差がPyPiを大きな標的にしないようにする助けになるかもしれないから!(それに、まだマイクロソフトの社員がPSFを運営してるのか気になるな…ずっとそれは変だと思ってた。) 私の理解では、実際のPSF開発チームはかなり小さくてCPython(言語の内部)に集中してるから、$750,000/年が短期的にどう変わるのか興味あるな… 編集: 下にもっと情報があるリンクがあるよ。この寄付は、Amazon、Google、Microsoft、Citiからの既存の寄付を補強するもので、彼らは計画されたプロジェクトに対してソフトコミットしてる。具体的には、PyPIにアップロードされたすべてのパッケージの自動的なプロアクティブレビューのための新しいツールを作成することを含んでいて、現在のリアクティブレビューのプロセスを改善する予定だよ。新しいマルウェアのデータセットを作成して、これらの新しいツールを設計するために能力分析に頼るつもりなんだ。

「セキュリティ向上」って条件付きで寄付できるなんて知らなかった…

大学への寄付のほとんどは特定の目的があって行われるし、非営利団体でも同じことが多いよね。受け取る側はもちろん寄付を受け入れなくてもいいけど、受け入れたらどう使ったかをしっかり追跡するんだ。

非営利団体では超一般的だよ。もちろん、条件なしの方が好まれるけど、軽い条件なら大抵の非営利団体には問題ないみたい。

もちろんできるよ。この規模の寄付のほとんどは、どうお金が使われるか、リーダーシップやイベントへのアクセスなど、条件がついてるからね。

そうだね、彼らがつけた条件は他の組織とは違って、ちゃんと生産的で受け入れやすいよね。

妻の前の仕事は、中規模の公立大学(サンノゼ州立大学)の寄付財団で会計士だったんだ。彼女は寄付金の支出が、寄付者が定めたルールに従っているかを確認するのに多くの時間を費やしてた。多くは、グループと協力して、支出の「ミス」を修正するためにアカウント間でお金を移動させる作業だった。彼女の最大のプロジェクトの一つは、非常に古い寄付金を法的手続きを通じて管理して、今は違法になっている寄付契約の条項を取り除くことだった。この場合、寄付者はすでに亡くなっていて、変更が必要な最も一般的なルールは人種や民族に関するものだった(例えば、黒人やアイルランド人を助けるための基金など)。寄付者の意図や、その法的文書の表現の多様性には驚かされたよ。妻のグループとお金を集めるグループ(「管理」)の間には常に緊張があって、彼女のグループはもっとシンプルにしたいと思ってたけど、「管理」グループは寄付を妨げるものは何も欲しくなかった。多くのソフトウェア企業での営業とエンジニアリングの間の緊張に驚くほど似てたね。

ディープマインドとオープンAI、見てるよ。

GoogleがPython財団をスポンサーしてるって、このページに書いてあるよ。

「Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure」というナディア・アスパルホバの本について、リマインダーを出すのにいいタイミングだね。2016年に出版されたけど、今でも relevancy があって、オープンソースの仕事や、私たちの社会を支える無給の労働の重要性を理解して、サポートする必要があるってことを私たちに教えてくれる。特に、ベンチャーキャピタルの皆さん、注目してね。

ビッグテックはここでお金を出すべきだし、大手のベンチャーキャピタルも同様だよね。

*ナディア・エグバルによる EDIT: それとも、『Working in Public: The Making and Maintenance of Open Source Software』の本のことを考えてるの?

Anthropicがオープンソースの依存関係の持続性と質に投資し続けてるのを見るのは嬉しい!もし見逃したなら、彼らがしばらく前にBunを買ったんだよ。それがClaude Codeの基盤になってるんだ。

Pythonがエコシステムにとってどれだけ重要かを考えると、投資がこんなに少ないのは本当に信じられないよね。

管理が悪かったのも一因だね。パッケージングに投資しなかったせいで、別の会社(アストラル)がやらざるを得なかったんだ。虫の問題も「ボランティアだから」と言い訳して何年も閉じてたし。その一方で「アウトリーチ」には年間数百万ドルも資金が投入されてた。信頼感は全然ないよね。資金の使い方がもっと適切だったら、改善されてたかもしれない。Mozillaも似たような話だね。

ここにいるのは私だけかもしれないけど、$1.5MはAnthropicの規模やPythonから得た価値に比べたら小さい金額だと思う。良い報道は思ってたより安いね。

私も最初にそう思った、$1.5MはAnthropicにとっては小さい金額だけど、何もしないよりはマシだから、PRとしては価値があるよね。彼らがやってくれて良かったと思うし、企業にこういうことを促す必要があると思う。恥をかかせるだけじゃダメだよ。

あなたの言う通りだね。でも、これを機に彼らを攻撃するのは間違いだと思う。今日は彼らの寄付を称賛して、別の機会に多くの企業の貧弱な貢献を評価すべきだよ。

ここにいる人たちは文句ばっかり言ってるね。

たぶん、影響力を築こうとしてるんだろうね。資金を燃やしてるスタートアップがなんで寄付するの?

もちろんそうだよ。こういう寄付は大体マーケティング予算から出てるし、効果も出てる。私たちが彼らのことを話してるからね。でも、彼らはPythonに大きく依存していて、そのエコシステムを支えたいとも思ってるんだ。

PSFの仕事が重要で、彼らを支えたいから寄付してるって想像するのはそんなに難しい?AIラボはPythonのエコシステムとインフラに大きく依存してるし、資金を燃やしてるスタートアップは自分たちにとって重要なことにお金を使ってるんだよ。