Anthropic investiert 1,5 Millionen US-Dollar in Open-Source-Sicherheit bei der Python Software Foundation

 (discuss.python.org)
2 Punkte von GN⁺ 2026-01-14 | 1 Kommentare | Auf WhatsApp teilen
  • Das KI-Unternehmen Anthropic spendet der Python Software Foundation (PSF) über zwei Jahre insgesamt 1,5 Millionen US-Dollar, um die Stärkung der Sicherheit im Python-Ökosystem zu unterstützen
  • Die Spende wird für zentrale Sicherheitsprojekte der PSF eingesetzt, darunter der Schutz von PyPI-Nutzern, die Abwehr von Supply-Chain-Angriffen und die Umsetzung der Security Roadmap
  • Außerdem fließen Mittel in das Developer in Residence-Programm, das Beiträge zur CPython-Entwicklung vorantreibt, in Community-Fördermittel sowie in den Erhalt zentraler Infrastruktur wie den Betrieb von PyPI
  • Die PSF erklärte, dass diese Unterstützung einen großen Einfluss auf die Sicherheit von Millionen Python- und PyPI-Nutzern haben werde
  • Die Investition von Anthropic hat eine wichtige Bedeutung für die Stärkung der Sicherheit und Nachhaltigkeit des Open-Source-Ökosystems

Überblick über die Spende von Anthropic an die PSF

  • Anthropic spendet der Python Software Foundation (PSF) über zwei Jahre 1,5 Millionen US-Dollar

    • Laut dem offiziellen Blog der PSF liegt der Schwerpunkt dieser Spende auf der Verbesserung der Sicherheit im Python-Ökosystem
    • Die PSF bezeichnete sie als ein „wegweisendes Geschenk“ und geht davon aus, dass sie große Auswirkungen auf die gesamte Python-Community haben wird

  • Die PSF teilte die Nachricht über Social Media und sprach Anthropic ihren tiefen Dank aus

    • In dem Beitrag hieß es, dass diese Spende einen enormen Einfluss auf Schutz und Sicherheit der PSF sowie von Millionen Python- und PyPI-Nutzern haben werde

Geplante Verwendung der Spende

  • Die Mittel von Anthropic werden verwendet, um die Umsetzung der Security Roadmap der PSF zu beschleunigen

    • Insbesondere werden sie in technische Maßnahmen investiert, um PyPI-Nutzer vor Supply-Chain-Angriffen zu schützen
    • Die PSF will damit die Sicherheitsinfrastruktur des Python-Ökosystems verbessern

  • Die Spende wird außerdem für zentrale Betriebsprogramme der PSF genutzt

    • Das Developer in Residence-Programm fördert Beiträge zur CPython-Entwicklung
    • Finanzierung von Community-Fördermitteln (Grants) und weiteren Programmen
    • Unterstützung für Wartung und Betrieb zentraler Infrastruktur wie PyPI

Reaktionen aus der Community

  • Ein PSF-Vertreter bezeichnete die Unterstützung durch Anthropic als „erstaunliches Sponsoring“ und bat die Community um Dankesbekundungen
  • Einige Nutzer im Forum beteiligten sich an der Diskussion, indem sie die Höhe der Spende rechnerisch einordneten; weitergehende Bewertungen oder Kommentare gab es nicht

Verwandte Links und Referenzen

Bedeutung und Auswirkungen

  • Diese Spende trägt zur Stärkung der Sicherheitsfähigkeiten des Python-Ökosystems und zur Sicherung der Nachhaltigkeit von Open-Source-Infrastruktur bei
  • Die PSF will mit der Investition von Anthropic weiterhin eine sicherheitsorientierte Entwicklungskultur und communitygetriebene technologische Weiterentwicklung fördern

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-14
Hacker-News-Kommentare
  • Da das aktuelle AI-Ökosystem größtenteils auf Python aufbaut, finde ich solche Unterstützung nur folgerichtig.
    Hoffentlich hilft das allen, die Python-Bibliotheken nutzen, durch bessere Sicherheit.
    • Auch für meine Karriere mit viel Python-Erfahrung sind das gute Nachrichten.
    • Diese Entscheidung hat eindeutig die Sicherheit von PyPI im Blick.
      NPM ist ebenfalls eine der Hauptquellen von Problemen, und ich habe heute zum ersten Mal erfahren, dass NPM ein von Microsoft übernommenes gewinnorientiertes Startup ist.
      In diesem Kontext ist diese Spende wichtig, um zu verhindern, dass PyPI wegen Geldmangels zum Angriffsziel wird.
      Das Entwicklerteam der PSF ist klein und stark auf CPython fokussiert, daher frage ich mich, welche kurzfristigen Veränderungen 750.000 Dollar pro Jahr bewirken werden.
      Zu den geplanten Projekten gehören automatisierte Tools zur Paketprüfung und der Aufbau eines Malware-Datensatzes.
  • Im Verhältnis zur Größe von Anthropic wirken 1,5 Millionen Dollar wie ein kleiner Betrag.
    Erstaunlich, dass man für so wenig so gute PR bekommen kann.
    • Stimmt, der Betrag ist klein, aber ich finde, jetzt ist eher der Moment, die Spende selbst zu begrüßen, statt sie zu kritisieren.
      Über die unzureichenden Beiträge anderer Unternehmen kann man später sprechen.
    • Es klingt, als würden sich hier alle nur beschweren.
    • Ich dachte anfangs auch: „Ist das nicht eher Kleingeld?“ Trotzdem ist es besser als nichts.
      Solche Versuche sollte man ermutigen, Kritik hilft da nicht.
    • Vielleicht weiß die PSF nicht einmal genau, wie sie dieses Geld einsetzen soll.
  • Ich habe mich gefragt, warum ein Startup spendet, während es gleichzeitig Cash verbrennt.
    Vermutlich geht es darum, Einfluss zu gewinnen.
    • Unternehmen sollten die Open-Source-Projekte unterstützen, die sie selbst nutzen.
      Es überrascht mich immer wieder, wie ungern Entwickler, die Geld verdienen, für ihre Werkzeuge bezahlen.
    • Anthropic ist ein stark codezentriertes Unternehmen.
      Claude Code erzeugt jeden Tag Hunderte Millionen Zeilen Python-Code, daher ist es eine effiziente Investition, mit 1,5 Millionen Dollar die Sprache zu verbessern.
    • Vielleicht erkennen sie einfach die Bedeutung der PSF an und unterstützen sie deshalb.
      Alle AI-Labore hängen vom Python-Ökosystem ab, daher halte ich das für eine sinnvolle Ausgabe.
    • Solche Spenden kommen oft aus dem Marketingbudget.
      Wir reden gerade alle darüber, also zeigt das bereits Wirkung.
      Gleichzeitig steckt vermutlich auch die Absicht dahinter, das Python-Ökosystem zu stützen.
    • Wie auch immer, man muss es nicht nur negativ sehen.
      Dann würde ich gern fragen, welche Form von Spende man überhaupt als „okay“ bezeichnen würde.
  • Es überrascht mich weiterhin, dass zu wenig investiert wird, obwohl Python im Zentrum des Ökosystems steht.
    • Ich denke, schwaches Management hat dazu beigetragen.
      Weil nicht in Packaging investiert wurde, sind Unternehmen wie Astral eingesprungen, und Bugs wurden jahrelang liegen gelassen.
      Gleichzeitig wurden Millionen für „PR-Aktivitäten“ ausgegeben.
      Wären die Mittel sinnvoller eingesetzt worden, wäre die Lage heute besser.
      Mozilla ist ein ähnlicher Fall.
    • Python wurde erst vor Kurzem, also in den 2020er-Jahren, wirklich breit im Bildungsbereich eingeführt, daher kam das Geld verspätet.
      Bildungseinrichtungen halten lange an alten Sprachen fest, deshalb beginnen große Sponsorings wohl erst jetzt.
  • Es ist erfreulich zu sehen, dass Anthropic seine Open-Source-Abhängigkeiten langfristig stärken will.
    Zur Einordnung: Claude Code wurde auf Bun aufgebaut, und Anthropic hat Bun bereits übernommen.
    • Das höre ich jetzt zum ersten Mal. Ich weiß nicht, ob das bei HN behandelt wurde.
  • Ich wusste nicht, dass Spenden mit der Bedingung „Sicherheitsverbesserung“ möglich sind.
    • Meine Frau war für die Mittelbuchhaltung einer Universität zuständig, und laut ihr war die Verwaltung kompliziert, weil jede Spende eigene Detailauflagen hatte.
      Bei alten Spenden gab es viele Klauseln, die rechtlich angepasst werden mussten, und zwischen Fundraising-Team und Buchhaltung herrschte ständig Spannung.
      Das war fast wie die Beziehung zwischen Vertrieb und Engineering in einem Softwareunternehmen.
    • Ich arbeite bei der PSF und bin der Autor des Beitrags; die Spende von Anthropic ist formal unrestricted, also ohne feste Einschränkungen.
      Es gibt lediglich eine mündliche Absprache per Handschlag, dass man sich Verbesserungen bei der Sicherheit wünscht, daher sind wir bei der PSF für die Flexibilität und den geringeren Buchhaltungsaufwand sehr dankbar.
    • Die meisten großen Spenden sind mit bestimmten Auflagen verbunden.
      Das kann sich in Form von Verwendungszwecken oder Zugangsrechten zu Veranstaltungen äußern.
    • Bei gemeinnützigen Organisationen sind solche zweckgebundenen Spenden üblich.
      Völlig freie Spenden wären ideal, aber leichte Auflagen sind im Allgemeinen akzeptabel.
    • Auch Universitätsspenden sind meist an bestimmte Zwecke gebunden.
      Die empfangende Institution muss das nachverfolgen und darüber Bericht erstatten.
  • Viel besser als gar nichts.
    • Interessanterweise entspricht dieser Betrag genau der Summe, die man früher als US-Regierungsförderung erhalten sollte.
      Die damalige Regierung hatte die Förderung zurückgezogen, weil sie das Projekt als „zu woke“ ansah.
  • Ich finde, auch DeepMind und OpenAI sollten solche Unterstützung leisten.
  • Es ist wohl Zeit, Nadia Asparouhovas „Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure“ noch einmal zu lesen.
    Der Bericht erschien 2016, beschreibt aber weiterhin sehr treffend die unsichtbare Arbeit hinter Open Source und die Verantwortung des privaten Sektors.
    Link zum Bericht
    • Big Tech und große VCs sollten sich ebenfalls an diesen Kosten beteiligen.
    • Die Autorin ist Nadia Eghbal.
      Meintest du vielleicht „Working in Public: The Making and Maintenance of Open Source Software“?