Safetensors 加入 PyTorch 基金会：开源模型共享的新篇章

起因：Safetensors 最近加入了 PyTorch 基金会，这一消息引发了开源社区的广泛关注。Safetensors 的初衷是解决机器学习模型权重存储中存在的安全隐患，尤其是传统的 pickle 格式可能导致恶意代码的执行。随着机器学习的开放共享逐渐成为主流，安全性的问题变得愈发重要。因此，Safetensors 的设计简单而高效，采用 JSON 头部和原始张量数据的组合，支持零拷贝加载和延迟加载，从而增强了安全性和性能。

拆解：Safetensors 的加入意味着它将与 DeepSpeed、Helion 等项目一起，成为 PyTorch 基金会的一部分。这一变化的核心在于，Safetensors 现在拥有了中立的治理结构，不再依附于任何单一公司。即便 Hugging Face 的核心维护者仍然在技术委员会中主导项目，但这一变化确保了社区能够参与项目的治理和发展。

趋势洞察：这一举动反映出开源社区对安全性和治理结构的重视。随着越来越多的公司和组织参与到模型的开发和共享中，如何确保模型的安全性和可控性成为了一个重要话题。Safetensors 的成功证明了一个简单有效的解决方案可以迅速被广泛采用，而加入 PyTorch 基金会则为其未来的发展提供了更为稳固的基础。

实用价值：对于用户而言，Safetensors 的格式、API 以及与 Hugging Face Hub 的集成不会发生变化，这意味着现有的模型将继续正常工作。对于开发者和贡献者，Safetensors 提供了更为清晰的维护者路径，并欢迎社区的贡献。这一透明的治理机制让开发者可以更积极地参与到项目的未来发展中。

反常识/意外：许多人可能没有意识到，加入 PyTorch 基金会不仅仅是为了获得支持，更是为了确保技术的中立性与可持续性。这个举措标志着开源项目治理方式的转变，强调了社区协作的重要性。通过这种方式，Safetensors 不仅能继续得到技术支持，还能在更广泛的层面上反映出社区的需求与反馈。未来，随着与 PyTorch 核心团队的合作，Safetensors 可能会在机器学习生态系统中扮演更加重要的角色。整体来看，这一事件预示着开源模型共享的新时代，安全性与开放性在其中达成了更好的平衡。

---

原文地址: Safetensors is Joining the PyTorch Foundation