Anthropic berinvestasi USD 1,5 juta bersama Python Software Foundation untuk keamanan open source

 (discuss.python.org)
2 poin oleh GN⁺ 2026-01-14 | 1 komentar | Bagikan ke WhatsApp
  • Perusahaan AI Anthropic menyumbangkan total USD 1,5 juta selama dua tahun kepada Python Software Foundation (PSF) untuk mendukung penguatan keamanan ekosistem Python
  • Dana ini akan digunakan untuk proyek keamanan inti PSF seperti melindungi pengguna PyPI, mencegah serangan supply chain, dan mendorong roadmap keamanan
  • Selain itu, pendanaan juga dialokasikan untuk program Developer in Residence yang memimpin kontribusi pengembangan CPython, hibah dukungan komunitas, dan pemeliharaan infrastruktur inti seperti operasional PyPI
  • PSF menyatakan dukungan ini akan berdampak besar pada peningkatan keselamatan jutaan pengguna Python dan PyPI
  • Investasi Anthropic memiliki arti penting dalam memperkuat keamanan dan keberlanjutan ekosistem open source

Ringkasan donasi Anthropic ke PSF

  • Anthropic menyumbangkan USD 1,5 juta selama dua tahun kepada Python Software Foundation (PSF)

    • Menurut blog resmi PSF, donasi ini berfokus pada penguatan keamanan ekosistem Python
    • PSF menyebutnya sebagai “hadiah penting berskala besar” dan menilai dampaknya akan terasa di seluruh komunitas Python

  • PSF membagikan kabar ini melalui media sosial sambil menyampaikan terima kasih yang mendalam atas dukungan Anthropic

    • Dalam unggahan tersebut, PSF menyebut bahwa “donasi ini akan memberikan dampak besar pada keselamatan dan keamanan PSF serta jutaan pengguna Python dan PyPI”
    Iklan

Rencana penggunaan dana

  • Dana dari Anthropic akan digunakan untuk mempercepat pelaksanaan Security Roadmap milik PSF

    • Secara khusus, dana tersebut akan dipakai untuk memperkuat langkah-langkah teknis guna melindungi pengguna PyPI dari serangan supply chain
    • Melalui ini, PSF mendorong peningkatan infrastruktur keamanan ekosistem Python

  • Donasi ini juga akan dimanfaatkan untuk program operasional inti PSF

    Iklan
    • Mendorong kontribusi pengembangan CPython melalui program Developer in Residence
    • Mendukung hibah komunitas (Grants) dan pengoperasian program lainnya
    • Memberikan pendanaan untuk pemeliharaan infrastruktur inti seperti PyPI

Respons komunitas

  • Perwakilan PSF menyebut dukungan Anthropic sebagai “dukungan yang luar biasa” dan meminta komunitas menyampaikan apresiasi
  • Beberapa pengguna di forum turut berdiskusi dengan menghitung besaran donasi secara numerik, namun tanpa penilaian atau komentar tambahan

Tautan terkait dan referensi

Arti dan dampak

  • Donasi ini berkontribusi pada penguatan kapabilitas keamanan ekosistem Python dan keberlanjutan infrastruktur open source
  • PSF berencana terus mendorong penyebaran budaya pengembangan yang berfokus pada keamanan dan kemajuan teknologi berbasis komunitas melalui investasi dari Anthropic

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-14
Komentar Hacker News
  • Karena ekosistem AI saat ini sebagian besar dibangun di atas Python, menurut saya dukungan seperti ini memang wajar
    Semoga ini membantu memperkuat keamanan bagi semua orang yang menggunakan library Python
    • Ini juga kabar baik untuk karier saya yang punya banyak pengalaman Python
    • Ini jelas keputusan yang mempertimbangkan keamanan PyPI
      NPM juga salah satu sumber utama masalah, dan baru hari ini saya tahu bahwa NPM adalah startup profit yang diakuisisi Microsoft
      Dalam konteks ini, donasi kali ini bermakna untuk mencegah PyPI menjadi sasaran serangan karena kekurangan dana
      Tim pengembang PSF berukuran kecil dan berfokus pada CPython, jadi saya penasaran perubahan apa yang bisa dibawa oleh 750 ribu dolar per tahun dalam jangka pendek
      Proyek yang direncanakan mencakup alat peninjauan paket otomatis dan pembangunan dataset malware
  • Dibandingkan skala Anthropic, 1,5 juta dolar terasa sebagai jumlah yang kecil
    Saya heran mereka bisa mendapat efek promosi yang bagus dengan biaya semurah ini
    • Betul, jumlahnya kecil, tapi sekarang saya rasa saatnya menyambut donasinya sendiri alih-alih mengkritik
      Kurangnya kontribusi dari perusahaan lain bisa dibahas nanti
    • Sepertinya semua orang cuma mengeluh
    • Awalnya saya juga berpikir, ‘segini mah receh, kan?’ tapi tetap saja lebih baik daripada tidak ada sama sekali
      Upaya seperti ini harus didorong; mencela tidak membantu
    • Mungkin saja PSF bahkan belum tahu bagaimana harus menggunakan uang ini
  • Saya sempat bertanya-tanya kenapa startup yang sedang membakar uang tunai tetap berdonasi
    Mungkin mereka sedang mencoba membangun pengaruh
    • Kalau perusahaan memakai proyek open source, mereka memang seharusnya mendukungnya
      Selalu mengejutkan melihat developer yang menghasilkan uang enggan membayar biaya penggunaan alatnya
    • Anthropic adalah perusahaan yang sangat berfokus pada kode
      Claude Code menghasilkan ratusan juta baris kode Python per hari, jadi memperbaiki bahasa itu dengan 1,5 juta dolar adalah investasi yang efisien
    • Bisa juga mereka sekadar menyadari pentingnya PSF lalu memberi dukungan
      Semua lab AI bergantung pada ekosistem Python, jadi ini menurut saya pengeluaran yang masuk akal
    • Donasi seperti ini biasanya berasal dari anggaran pemasaran
      Kita semua sedang membicarakannya sekarang, jadi efeknya sudah terlihat
      Di saat yang sama, saya juga melihat ada niat untuk menopang ekosistem Python
    • Apa pun alasannya, tidak perlu dilihat secara negatif saja
      Kalau begitu, saya ingin bertanya bentuk donasi seperti apa yang bisa dianggap ‘layak’
  • Meski Python adalah inti ekosistem, saya tetap heran investasinya masih kurang
    • Saya rasa salah urus ikut berperan
      Karena tidak berinvestasi pada packaging, perusahaan seperti Astral akhirnya turun tangan, dan bug dibiarkan selama bertahun-tahun
      Sebaliknya, jutaan dolar dihabiskan untuk ‘aktivitas promosi’
      Kalau dana dipakai dengan lebih tepat, situasinya mungkin akan lebih baik
      Mozilla juga contoh yang mirip
    • Python baru benar-benar diadopsi dalam pendidikan sekolah belakangan ini (era 2020-an), jadi pendanaannya memang datang terlambat
      Institusi pendidikan cenderung bertahan pada bahasa lama, jadi sponsor berskala besar baru mulai sekarang
  • Senang melihat Anthropic tampak ingin memperkuat ketergantungan open source-nya dalam jangka panjang
    Sebagai catatan, Claude Code dibangun di atas Bun, dan Anthropic sudah mengakuisisi Bun
    • Saya baru tahu kabar ini sekarang. Tidak yakin apakah pernah dibahas di HN
  • Saya tidak tahu bahwa donasi bisa disertai syarat “peningkatan keamanan” seperti itu
    • Istri saya dulu menangani akuntansi dana abadi universitas, dan katanya tiap donasi punya syarat detail yang berbeda-beda sehingga pengelolaannya rumit
      Dari donasi lama, banyak juga klausul yang secara hukum perlu diubah, dan selalu ada ketegangan antara tim penggalangan dana dan tim akuntansi
      Rasanya seperti hubungan antara tim sales dan tim engineering di perusahaan software
    • Saya staf PSF sekaligus penulis tulisan itu; donasi Anthropic kali ini secara formal adalah dukungan tanpa pembatasan (unrestricted)
      Hanya ada kesepahaman lisan (handshake) bahwa mereka berharap ada peningkatan keamanan, jadi dari sudut pandang PSF kami sangat bersyukur karena ini memberi fleksibilitas dan mengurangi beban akuntansi
    • Kebanyakan donasi besar memang disertai syarat tertentu
      Bentuknya bisa beragam, dari penentuan penggunaan dana sampai akses ke acara
    • Di organisasi nirlaba, donasi bersyarat seperti ini umum terjadi
      Donasi yang benar-benar bebas tentu ideal, tetapi syarat ringan biasanya tetap dapat diterima
    • Dana donasi universitas pun kebanyakan ditujukan untuk tujuan tertentu
      Lembaga penerima harus melacak dan melaporkannya
  • Jauh lebih baik daripada tidak ada apa-apa
    • Menariknya, jumlah ini sama dengan dana yang dulu direncanakan akan diterima dari hibah pemerintah AS
      Saat itu pemerintah menarik dukungannya dengan alasan terlalu progresif (woke)
  • Saya rasa DeepMind dan OpenAI juga harus memberi dukungan seperti ini
  • Sudah waktunya membaca ulang buku Nadia Asparouhova, 『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    Terbit pada 2016, tetapi masih sangat tepat dalam menggambarkan kerja tak terlihat di balik open source dan tanggung jawab sektor swasta
    Tautan laporan
    • Big Tech dan VC besar juga seharusnya ikut menanggung biaya seperti ini
    • Penulisnya Nadia Eghbal
      Mungkin yang dimaksud sebenarnya 『Working in Public: The Making and Maintenance of Open Source Software』?