PyPI 2025年度回顾：安全升级与生态增长

Python包索引(PyPI)在2025年实现了显著增长，新增390多万个文件发布和13万多个项目创建，总数据传输量达1.92艾字节。PyPI今年重点强化了安全体系，包括增强两因素认证以防范钓鱼攻击，扩展可信发布支持GitLab自托管实例，引入安全证明机制。同时，PyPI实施了多项主动安全措施，如钓鱼保护、ZIP文件安全加固、typosquatting检测等。此外，PyPI还改进了支持系统，响应时间减少40%，并扩展了组织功能，包括自定义角色和权限。这些改进共同提升了Python生态系统的安全性和用户体验，为AI、数据科学等领域的开发者提供了更可靠的基础设施支持。