Hugging Face 宣布,其开发的模型权重存储格式 Safetensors 已正式加入 PyTorch 基金会。该项目将作为基金会旗下的托管项目,与 PyTorch、DeepSpeed、Ray 和 vLLM 等知名开源技术并列。
Safetensors 最初由 Hugging Face 开发,旨在解决机器学习领域长期存在的安全隐患。早期的模型权重多采用 Pickle 格式,存在执行恶意代码的风险。随着开源模型成为人工智能生态的核心,这种风险已变得无法接受。
从企业项目到社区资产
“我们希望 Safetensors 真正属于社区,”Hugging Face 在官方公告中表示。虽然该项目一直保持开源,但通过加入 PyTorch 基金会,其商标、代码库以及治理权将转交给 Linux 基金会,不再隶属于任何单一企业。
Hugging Face 指出,此举旨在确保项目的长期发展能够反映整个社区的需求。尽管 Hugging Face 的核心维护者 Luc Georges 和 Daniel 将继续担任技术指导委员会成员并处理日常维护工作,但项目的治理结构现已通过公开的治理文档正式规范化。
对于广大开发者而言,此次变动不会带来任何功能性影响。Safetensors 的 API、集成方式以及格式标准保持不变。目前运行在 Hugging Face Hub 上的数万个模型将继续正常工作,不会出现任何兼容性问题。
Safetensors 的设计核心在于简洁与安全。它采用由 JSON 头部描述元数据,后接原始张量数据的存储方式。通过支持零拷贝加载和惰性加载,开发者无需反序列化整个检查点即可读取单个权重,显著提升了效率。
随着 Safetensors 成为行业默认的模型分发格式,其治理模式的转型被视为该技术成熟的重要标志。未来,Hugging Face 计划与 PyTorch 团队进一步深化合作,推进该格式在更广泛场景中的应用。
