Safetensors rejoint PyTorch Foundation
Safetensors rejoint la PyTorch Foundation sous l'égide de la Linux Foundation. Ce format sécurisé, utilisé par des dizaines de milliers de modèles ML, devient un projet communautaire neutre. Les APIs restent inchangées pour les utilisateurs.
Points clés
- Safetensors est adopté par des dizaines de milliers de modèles ML sur Hugging Face Hub.
- Le format utilise un header JSON limité à 100MB et permet un chargement zero-copy des tenseurs.
- La gouvernance du projet est désormais documentée dans GOVERNANCE.md et MAINTAINERS.md.
- Le roadmap prévoit le support de FP8, GPTQ, AWQ et des types entiers sub-byte.
Pourquoi c'est important
Ce changement institutionnel sécurise l'avenir d'un format critique pour l'échange de modèles IA. La neutralité garantie par la Linux Foundation rassure les entreprises tout en maintenant l'innovation communautaire. Les prochaines évolutions techniques (chargement device-aware, APIs parallèles) impacteront directement les workflows ML.
Public concerné : développeurs, entreprises
Quels sont les avantages de Safetensors par rapport aux formats pickle ?
Safetensors élimine les risques d'exécution de code malveillant présent dans pickle. Son format permet un chargement direct des tenseurs sans désérialisation complète, avec des limites de taille strictes pour le header JSON.
Commentaires (0)
Aucun commentaire pour le moment. Soyez le premier !