News
Safetensors findet ein neues Zuhause bei der PyTorch Foundation
Ein Format wird erwachsen
Safetensors hat sich vom Nischenprojekt zum De-facto-Standard für den Austausch von KI-Modellen entwickelt. Jetzt macht das Format den nächsten logischen Schritt: Es wird ein Foundation-Projekt unter dem Dach der Linux Foundation, alongside PyTorch, DeepSpeed, Helion, Ray und vLLM.
Die Ursprungsgeschichte ist pragmatisch: Hugging Face brauchte ein Format, das Modell-Gewichte speichern konnte, ohne beliebigen Code auszuführen. Die damals dominierenden pickle-basierten Formate bedeuteten ein reales Sicherheitsrisiko – wer ein Modell herunterlädt, könnte unwissentlich Schadcode ausführen. Safetensors löste dieses Problem mit radikaler Einfachheit: Ein JSON-Header mit 100MB-Limit für Metadaten, gefolgt von rohen Tensordaten. Zero-Copy-Loading, Lazy-Loading, und vor allem: Keine Code-Ausführung.
Warum der Wechsel wichtig ist
Der Schritt zur PyTorch Foundation bedeutet mehr als nur einen neuen Namen. Das Projekt bleibt zwar Open Source, aber Code-Beiträge sind nur ein Teil der Evolution. Durch die neutrale Heimat unter der Linux Foundation stellen Hugging Face und die Community sicher, dass Safetensors wirklich der Gemeinschaft gehört. Die Markenrechte, das Repository und die Governance liegen jetzt formal bei der Foundation statt bei einem einzelnen Unternehmen.
Für Nutzer ändert sich nichts – das Format, die APIs und die Hub-Integration bleiben identisch. Für Contributors öffnen sich formale Wege zum Maintainer-Status. Die Roadmap ist ambitioniert: Device-aware Loading direkt auf CUDA, ROCm und andere Beschleuniger, First-Class-Support für Tensor- und Pipeline-Parallelismus, und Formalisierung von FP8, GPTQ und AWQ Quantisierungsformaten.