2026年4月8日,Hugging Face宣布其开源项目Safetensors正式加入PyTorch Foundation,成为Linux Foundation下的中立项目,与DeepSpeed、Helion、Ray、vLLM和PyTorch并列。
Safetensors诞生于一个迫切需求:存储和共享模型权重时不执行任意代码。当时主导生态系统的基于pickle的格式存在运行恶意代码的真实风险。随着开放模型共享成为机器学习社区的核心,这个风险变得不可接受。
该格式设计极其简洁:JSON头部(上限100MB)描述张量元数据,随后是原始张量数据。支持零拷贝加载,直接从磁盘映射张量;支持延迟加载,无需反序列化整个检查点即可读取单个权重。
如今,Safetensors已成为Hugging Face Hub及其他平台的默认模型分发格式,被数万个跨模态模型使用,成为开源机器学习社区分享模型的首选方式。
加入PyTorch Foundation意味着Safetensors现在拥有供应商中立的家。商标、代码库和项目治理权归属Linux Foundation,而非任何单一公司。Hugging Face的两位核心维护者Luc和Daniel继续担任技术指导委员会成员并负责日常领导,但Safetensors现在正式属于依赖它的社区。
未来路线图包括设备感知加载(直接加载到CUDA、ROCm等加速器)、张量并行和流水线并行加载的一流API支持,以及对FP8、GPTQ和AWQ等块量化格式的正式支持。
这一举措标志着AI开源生态治理的又一里程碑,确保关键基础设施的中立性和长期可持续性。
参考来源:
https://huggingface.co/blog/safetensors-joins-pytorch-foundation
https://pytorch.org/foundation
https://github.com/huggingface/safetensors