提案背景与目标 - Python软件基金会（PSF）向美国国家科学基金会（NSF）提交了一份价值150万美元的拨款提案，旨在提升Python生态系统的安全性[1] - 提案隶属于“开源生态系统的安全、保障与隐私”项目，核心是开发新的自动化工具，用于主动审查所有上传至PyPI的软件包，而非仅事后响应的被动机制[3] - 项目成果计划推广至其他开源包注册中心（如NPM与Crates.io），以提升多个开源生态系统的整体安全水平[3] - 提案由PSF安全驻站开发者Seth Larson担任首席研究员，PSF副执行董事Loren Crary担任联合首席研究员，经过多轮撰写与数月评审[4] - 首次申请NSF资助的成功率仅为36%，而PSF的提案最终获得了资助推荐[4] 资助条款与核心冲突 - NSF提出的附加条件要求PSF承诺在资助期间不得运营或推广任何以推动多元化、公平或包容（DEI）为目的的项目[5] - 该限制不仅适用于该笔资助直接支持的安全项目，还适用于Python软件基金会的所有活动[5] - 若违反条款，NSF有权“追回”已批准并划拨的资金，即使资金已支出也可能被要求退还，这对PSF构成巨大且无法预估的财务风险[6][11] - 多元化、公平与包容（DEI）是PSF的核心价值，明确体现在其推动、保护并发展Python编程语言，同时支持多元化国际Python开发者社区成长的使命中[7] 基金会的决策与影响 - PSF是一个相对小型的组织，年预算约为500万美元，员工仅有14人，150万美元的资助将成为其有史以来规模最大的一笔资金支持[7] - 经过内部投票，PSF董事会一致认为项目的价值与资金规模不应凌驾于核心价值与支持社区自由发展的使命之上，最终全票通过决定撤回申请[10][11] - Django创造者、PSF董事会成员Simon Willison支持该决定，并指出即使接受资金，也存在被追回的现实风险，这将构成基金会的“生存性风险”[11] - PSF呼吁社区成员和支持者提供财政支持，以确保其能够独立运营，继续为全球Python开发者社区服务[11]