Hugging Face transfère Safetensors à la PyTorch Foundation pour une gouvernance neutre du format

8 апреля 2026 года Hugging Face сообщила о переводе формата хранения весов Safetensors под управление PyTorch Foundation. Для экосистемы open-source ML это не про смену технологии, а про смену модели управления: сам формат, API и совместимость остаются прежними, но развитие проекта теперь закреплено за нейтральной структурой под Linux Foundation.

Зачем нужен

Safetensors Safetensors появился как ответ на проблему, которая долго считалась терпимой в ML-среде: многие веса моделей распространялись в форматах на базе pickle, а значит при загрузке могли выполнять произвольный код. Пока обмен моделями был нишевой практикой, риск часто игнорировали. Но с ростом открытых репозиториев и массового переиспользования моделей такая схема стала слишком опасной.

Hugging Face сделала ставку на простой формат, который хранит метаданные в JSON-заголовке с жёстким лимитом и отделяет их от сырых данных тензоров. Технически формат решает сразу несколько практических задач. Он поддерживает zero-copy loading, то есть позволяет отображать веса прямо с диска без лишнего копирования, а также lazy loading, когда можно читать только нужные части чекпойнта, а не десериализовывать весь файл целиком.

По словам Hugging Face, именно этот баланс безопасности и производительности помог Safetensors стать форматом по умолчанию для распространения моделей на Hugging Face Hub и за его пределами. Сегодня он используется в десятках тысяч моделей разных типов — от языковых до мультимодальных.

Что меняется сейчас

Теперь Safetensors стал foundation-hosted project внутри PyTorch Foundation, которая работает под Linux Foundation. Для проекта это означает переход к vendor-neutral управлению: торговая марка, репозиторий и формальные правила управления больше не завязаны на одну компанию. При этом ежедневная работа не обнуляется: два ключевых мейнтейнера от Hugging Face, Люк и Даниэль, остаются в техническом руководстве и продолжают вести проект.

«Для большинства пользователей не меняется ничего».

И это, пожалуй, главный сигнал для рынка. Разработчикам не нужно мигрировать на другой формат, переписывать код или ждать breaking changes. Hugging Face отдельно подчёркивает, что существующие файлы Safetensors, текущие API и интеграция с Hub работают как и раньше. Зато для сообщества формализуется путь в мейнтейнеры: правила управления и список сопровождающих вынесены в открытые документы, а компании, которые строят продукты поверх формата, получают более устойчивую институциональную основу.

Что дальше у проекта Самый важный следующий шаг — более тесная интеграция с PyTorch.

Hugging Face пишет, что работает с командой фреймворка над тем, чтобы Safetensors мог использоваться внутри PyTorch core как система сериализации для torch-моделей. Если это дойдёт до продакшн-статуса, формат укрепит позиции не только как безопасная альтернатива для хабов и репозиториев, но и как базовый механизм обмена весами внутри самой экосистемы PyTorch. В ближайшие месяцы команда собирается развивать несколько направлений сразу: device-aware loading и saving, чтобы тензоры загружались сразу на CUDA, ROCm и другие ускорители API для Tensor Parallel и Pipeline Parallel, где каждый rank или stage получает только нужные веса формальную поддержку FP8 поддержку block-quantized форматов, включая GPTQ и AWQ * поддержку суббайтовых целочисленных типов Отдельно важен не только список фич, но и контекст, в котором они будут развиваться.

Внутри PyTorch Foundation Safetensors сможет решать эти задачи не параллельно с другими инфраструктурными проектами, а вместе с ними — рядом с PyTorch, DeepSpeed, vLLM, Ray и Helion. Для разработчиков это повышает шанс, что формат будет эволюционировать как общий стандарт экосистемы, а не как полезный, но внешний инструмент одной компании.

Что это значит

Переход Safetensors в PyTorch Foundation закрепляет то, что уже произошло де-факто: формат из внутренней инициативы Hugging Face превратился в общую инфраструктуру open-source ML. Если нейтральная модель управления действительно ускорит поддержку новых типов данных, параллельной загрузки и интеграции с PyTorch core, рынок получит не просто более безопасный формат весов, а один из базовых строительных блоков для следующего поколения ML-инструментов.