深度分析
Safetensors 正式加入 PyTorch 基金會:提升模型序列化安全與治理
Safetensors為降低pickle風險而誕生,採用JSON標頭與原始張量資料的簡潔格式,支援零拷貝與延遲載入。近期加入PyTorch基金會,治理轉為中立,API不變。未來將支援裝置感知載入、張量與管線並行及多種量化格式,預期提升多卡訓練與部署效率。
PyTorch 基金會
深度分析
Safetensors 正式加入 PyTorch 基金會:開源模型序列化的中立治理新里程碑
Safetensors 近期加入由 Linux 基金會托管的 PyTorch 基金會,成為社群治理的中立專案。其簡潔的 JSON 標頭+原始張量格式提供零拷貝、延遲載入,已成為模型分享的預設。未來將支援裝置感知載入、張量與管線平行分段載入,以及 FP8、區塊量化等新格式,預計提升部署效率與硬體整合。
深度分析
Safetensors 加入 PyTorch 基金會:社群治理與未來加速器支援路線圖
Safetensors 於 Hugging Face 發起,解決模型權重序列化安全問題。加入 PyTorch 基金會後,獲得社群治理與中立托管,格式與 API 保持不變。未來將支援加速器直接載入與新量化格式,提升 AI 生態系統的安全與效能。