PSF撤回150万美元美国政府资助申请

Python软件基金会 (PSF) 撤回了一项来自美国国家科学基金会 (NSF) 的 150 万美元资助申请。尽管这笔资金对加强 Python 和 PyPI 的安全性至关重要，但附带的条款要求 PSF 承诺不开展任何“推进或促进 DEI（多元化、公平和包容）”的活动。由于该条款与其核心使命相悖，PSF 董事会一致投票决定放弃这笔资金，以维护其价值观。

一项重要的安全资助申请

2025 年 1 月，Python 软件基金会 (PSF) 首次向美国政府国家科学基金会 (NSF) 提交了一项资助提案，旨在解决 Python 和 PyPI 生态系统中的结构性安全漏洞。

经过数月努力，该提案被推荐获得资助。这对于首次申请政府资助的 PSF 来说，是一个巨大的成功，因为只有 36% 的新申请者能够首次尝试就成功。

附带的限制条款

然而，在接受资助前，PSF 被要求同意一项令人担忧的条款。该条款要求 PSF 确认其“在本次财政援助奖励期间，不会运营任何推进或促进 DEI（多元化、公平和包容）的计划”。

这项限制带来了两个严重问题：

• 影响范围广： 该条款不仅适用于受资助的安全项目，还涵盖 PSF 的所有活动。
• 财务风险高： 违反该条款可能导致 NSF “追回” 已经支付的资金，这将给 PSF 带来巨大的、无上限的财务风险。

与核心使命的冲突

多元化、公平和包容是 PSF 的核心价值观，并明确写入了其使命宣言。

PSF 的使命是推广、保护和推进 Python 编程语言，并支持和促进一个多元化和国际化的 Python 程序员社区的成长。

接受附带 DEI 限制的条款，将被视为对其使命和社区的背叛。尽管 PSF 尽力寻求解决方案，但最终无法在不违背其价值观的情况下继续推进。

艰难的决定及其影响

最终，PSF 董事会一致投票决定撤回申请。这个决定带来了显著的后果。

• 失去的安全提升机会：

  • 原计划将创建新工具，自动主动审查上传到 PyPI 的所有软件包，以抵御供应链攻击。
  • 这项工作的成果本可以推广到其他开源软件包注册中心（如 NPM 和 Crates.io），从而提升整个开源生态系统的安全性。

• 巨大的财务影响：

  • 这笔 150 万美元的资助是 PSF 有史以来可能收到的最大一笔赠款，对于一个年预算约 500 万美元、仅有 14 名员工的小型组织来说至关重要。
  • PSF 认为，坚守价值观和支持社区的自由比工作价值和资助规模更重要。

现在比以往任何时候都更需要支持

放弃这笔资助，加上通货膨胀、赞助减少和科技行业的经济压力，意味着 PSF 现在比以往任何时候都更需要财务支持。

PSF 呼吁社区通过以下方式提供帮助：

• 成为会员： 成为支持会员，通过投票和年度支持来帮助引导 PSF 的未来。
• 直接捐款： 您的捐款将直接用于支持 Python 及其社区的持续发展。
• 企业赞助： 如果您的公司使用 Python，可以考虑成为赞助商。