宣布 PyPI 安全与安全工程师职位
我们很高兴地宣布亚马逊网络服务 (AWS) 成为 PyPI 的首个安全赞助商,在一年内投资 144,000 美元,用于为 PyPI 基础设施和运营提供关键增强功能,包括创建一个新的“PyPI 安全与安全工程师”职位。
此职位建立在我们与 AWS 的现有长期合作伙伴关系基础之上,AWS 是过去五年中 Python 软件基金会的主要赞助商之一,其中包括向 PyPI 提供云计算基础设施和服务的实物捐赠。该职位将补充我们之前宣布的PSF 安全开发人员驻留职位,并将与该职位的人员密切合作(即将公布)。
该资金还建立在先前成功的以项目为中心的资助工作的基础之上,例如 2018 年 PyPI 的全栈重写、为 PyPI 引入国际化和本地化,以及 2FA 和 WebAuthn 支持。
我们预计这种伙伴关系将切实改善所有 PyPI 用户的体验,从下载软件包的消费者到软件包维护者,再到大型企业团队。我们未来一年努力实现的一些成果包括:增强对软件包维护者的支持,包括多维护者项目、改进针对恶意项目的报告基础设施,以及缩短恶意软件报告和帐户恢复请求的响应时间。
职位发布可以在此处找到,该职位的申请截止日期为 6 月 1 日。与现有的开发人员驻留职位类似,该职位的合同为期一年,PSF 将积极与我们的赞助商和支持者合作,以在后续年份续签该职位的资金。
Ee Durbin 是 Python 软件基金会的基础设施总监。他们从 2013 年开始为保持 PyPI 在线、可用和安全做出贡献。