Hugging Face transfiere Safetensors a la PyTorch Foundation para una gobernanza neutral del formato

El 8 de abril de 2026, Hugging Face anunció la transferencia del formato de almacenamiento de pesos Safetensors bajo la gestión de PyTorch Foundation. Para el ecosistema open-source de ML, esto no se trata de un cambio de tecnología, sino de un cambio en el modelo de gobernanza: el formato en sí, la API y la compatibilidad se mantienen iguales, pero el desarrollo del proyecto ahora está asegurado por una estructura neutral bajo la Linux Foundation.

Por qué se necesita Safetensors

Safetensors surgió como respuesta a un problema durante mucho tiempo considerado tolerable en la comunidad de ML: muchos pesos de modelos se distribuían en formatos basados en pickle, lo que significaba que se podía ejecutar código arbitrario durante la carga. Mientras el intercambio de modelos fue una práctica de nicho, el riesgo a menudo se ignoraba. Pero con el crecimiento de repositorios abiertos y la reutilización masiva de modelos, tal esquema se volvió demasiado peligroso.

Hugging Face apostó por un formato simple que almacena metadatos en un encabezado JSON con límite estricto y los separa de los datos brutos de tensores. Técnicamente, el formato resuelve varias tareas prácticas a la vez. Admite zero-copy loading, que permite asignar pesos directamente desde disco sin copia innecesaria, y también lazy loading, donde puede leer solo las partes necesarias de un checkpoint en lugar de deserializar el archivo completo de una vez.

Según Hugging Face, este equilibrio entre seguridad y rendimiento ayudó a Safetensors a convertirse en el formato predeterminado para distribuir modelos en Hugging Face Hub y más allá. Hoy se utiliza en decenas de miles de modelos de diferentes tipos — desde lenguaje hasta multimodal.

Qué está cambiando ahora

Ahora Safetensors se ha convertido en un proyecto foundation-hosted dentro de PyTorch Foundation, que opera bajo la Linux Foundation. Para el proyecto, esto significa una transición a gobernanza neutral de proveedores: la marca registrada, repositorio y reglas formales de gobernanza ya no están vinculados a una única empresa. Al mismo tiempo, el trabajo diario no se reinicia: dos mantenedores clave de Hugging Face, Luke y Daniel, permanecen en el liderazgo técnico y continúan dirigiendo el proyecto.

"Para la mayoría de los usuarios, nada cambia."

Y este es quizás la principal señal para el mercado. Los desarrolladores no necesitan migrar a un formato diferente, reescribir código o esperar breaking changes. Hugging Face enfatiza específicamente que los archivos Safetensors existentes, las APIs actuales y la integración de Hub funcionan como antes. Sin embargo, para la comunidad, el camino hacia los mantenedores se formaliza: las reglas de gobernanza y una lista de mantenedores se publican en documentos abiertos, y las empresas que construyen productos sobre el formato obtienen una base institucional más sostenible.

Qué viene a continuación para el proyecto

El paso más importante es una integración más profunda con PyTorch. Hugging Face escribe que está trabajando con el equipo del framework para permitir que Safetensors se use dentro de PyTorch core como sistema de serialización para modelos torch. Si esto llega al estado de producción, el formato fortalecerá su posición no solo como alternativa segura para hubs y repositorios, sino también como mecanismo central para el intercambio de pesos dentro del propio ecosistema PyTorch. En los próximos meses, el equipo planea desarrollar varias direcciones simultáneamente:

• carga y almacenamiento consciente del dispositivo, para que los tensores se carguen directamente en CUDA, ROCm y otros aceleradores
• API para Tensor Parallel y Pipeline Parallel, donde cada rank o stage recibe solo los pesos necesarios
• soporte formal para FP8
• soporte para formatos block-quantized, incluidos GPTQ y AWQ
• soporte para tipos enteros sub-byte

Es importante notar no solo la lista de características, sino también el contexto en el que se desarrollarán. Dentro de PyTorch Foundation, Safetensors puede resolver estas tareas no en paralelo con otros proyectos de infraestructura, sino junto con ellos — al lado de PyTorch, DeepSpeed, vLLM, Ray y Helion. Para los desarrolladores, esto aumenta la posibilidad de que el formato evolucione como un estándar común del ecosistema, en lugar de como una herramienta útil pero externa de una única empresa.

Qué significa esto

La transición de Safetensors a PyTorch Foundation consolida lo que ya ha sucedido de hecho: el formato se ha transformado de una iniciativa interna de Hugging Face en infraestructura común de ML open-source. Si el modelo de gobernanza neutral realmente acelera la compatibilidad con nuevos tipos de datos, carga paralela e integración con PyTorch core, el mercado obtendrá no solo un formato de pesos más seguro, sino uno de los bloques de construcción fundamentales para la próxima generación de herramientas de ML.