Hugging Face transfère Safetensors à la PyTorch Foundation pour une gouvernance neutre du format

Le 8 avril 2026, Hugging Face a annoncé le transfert du format de stockage des poids Safetensors sous la gestion de PyTorch Foundation. Pour l'écosystème open-source ML, il ne s'agit pas d'un changement de technologie, mais d'un changement du modèle de gouvernance : le format lui-même, l'API et la compatibilité restent les mêmes, mais le développement du projet est désormais assuré par une structure neutre sous la Linux Foundation.

Pourquoi Safetensors est nécessaire

Safetensors a émergé comme réponse à un problème longtemps considéré comme tolérable dans la communauté ML : de nombreux poids de modèles étaient distribués dans des formats basés sur pickle, ce qui signifiait que du code arbitraire pouvait être exécuté lors du chargement. Tant que l'échange de modèles était une pratique de niche, le risque était souvent ignoré. Mais avec la croissance des référentiels ouverts et la réutilisation massive de modèles, un tel schéma est devenu trop dangereux.

Hugging Face a parié sur un format simple qui stocke les métadonnées dans un en-tête JSON avec une limite stricte et les sépare des données brutes des tenseurs. Techniquement, le format résout plusieurs tâches pratiques à la fois. Il prend en charge zero-copy loading, ce qui permet de mapper les poids directement depuis le disque sans copie inutile, et aussi lazy loading, où vous ne pouvez lire que les parties nécessaires d'un checkpoint au lieu de désérialiser l'intégralité du fichier à la fois.

Selon Hugging Face, cet équilibre entre sécurité et performance a aidé Safetensors à devenir le format par défaut pour distribuer les modèles sur Hugging Face Hub et au-delà. Aujourd'hui, il est utilisé dans des dizaines de milliers de modèles de différents types — du langage au multimodal.

Ce qui change maintenant

Safetensors est maintenant devenu un projet foundation-hosted au sein de PyTorch Foundation, qui opère sous la Linux Foundation. Pour le projet, cela signifie une transition vers une gouvernance neutre des fournisseurs : la marque, le référentiel et les règles formelles de gouvernance ne sont plus liés à une seule entreprise. En même temps, le travail quotidien n'est pas réinitialisé : deux mainteneurs clés de Hugging Face, Luke et Daniel, restent à la tête technique et continuent à diriger le projet.

"Pour la plupart des utilisateurs, rien ne change."

Et c'est peut-être le principal signal pour le marché. Les développeurs n'ont pas besoin de migrer vers un format différent, de réécrire du code ou d'attendre des breaking changes. Hugging Face souligne spécifiquement que les fichiers Safetensors existants, les APIs actuelles et l'intégration avec Hub fonctionnent comme avant. Cependant, pour la communauté, le chemin vers les mainteneurs est formalisé : les règles de gouvernance et une liste des mainteneurs sont publiées dans des documents ouverts, et les entreprises construisant des produits au-dessus du format obtiennent une base institutionnelle plus durable.

Qu'il y a à suivre pour le projet

L'étape la plus importante est une intégration plus profonde avec PyTorch. Hugging Face écrit qu'elle travaille avec l'équipe du framework pour permettre à Safetensors d'être utilisé dans PyTorch core comme système de sérialisation pour les modèles torch. Si cela atteint le statut de production, le format renforcera sa position non seulement comme alternative sécurisée pour les hubs et référentiels, mais aussi comme mécanisme central pour l'échange de poids au sein de l'écosystème PyTorch lui-même. Dans les mois à venir, l'équipe prévoit de développer plusieurs directions à la fois :

• chargement et sauvegarde conscients du dispositif, de sorte que les tenseurs sont chargés directement sur CUDA, ROCm et autres accélérateurs
• API pour Tensor Parallel et Pipeline Parallel, où chaque rang ou étape ne reçoit que les poids nécessaires
• support formel pour FP8
• support des formats block-quantized, y compris GPTQ et AWQ
• support des types entiers sub-byte

Il est important de noter non seulement la liste des fonctionnalités, mais aussi le contexte dans lequel elles seront développées. Au sein de PyTorch Foundation, Safetensors peut résoudre ces tâches non pas en parallèle avec d'autres projets d'infrastructure, mais avec eux — aux côtés de PyTorch, DeepSpeed, vLLM, Ray et Helion. Pour les développeurs, cela augmente la chance que le format évolue en tant que norme commune de l'écosystème, plutôt que comme un outil utile mais externe d'une seule entreprise.

Ce que cela signifie

La transition de Safetensors vers PyTorch Foundation consolide ce qui s'est déjà produit de facto : le format s'est transformé d'une initiative interne à Hugging Face en infrastructure commune du ML open-source. Si le modèle de gouvernance neutre accélère réellement le support des nouveaux types de données, du chargement parallèle et de l'intégration avec PyTorch core, le marché obtiendra non seulement un format de poids plus sécurisé, mais l'un des blocs de construction fondamentaux pour la prochaine génération d'outils ML.