PyCon US 2026 では、Python セキュリティにおける重要な進展がハイライトされました。「Trailblazing Python Security」と題された新しい専用セキュリティトラックでは、フィッシング、ゼロトラスト、CPython における Rust、SBOM 生成などのトピックに関する講演が行われました。Python Software Foundation (PSF) は、PyPI でのパッケージ公開数とマルウェア数の両方が増加したと報告しました。Open Space セッションでは、オープンソースプロジェクトのメンテナーが直面するセキュリティ上の課題に焦点が当てられました。議論は、CI/CD パイプラインの強化と、多くの場合 LLM によって生成される膨大な量の脆弱性レポートの管理に集中しました。メンテナーは、ワークロードの増加と質の低い提出物の増加を考慮して、これらのレポートの処理戦略を検討しました。LLM 主導の問題を軽減するために、セキュリティポリシーと脅威モデルの使用が推奨されました。メタ会話では、メンテナーが時間を優先するのに役立つ「コントリビューターの質シグナル」の必要性が取り上げられました。Alpha-Omega のスポンサーシップは、PSF の Security Developer-in-Residence や PyPI Safety & Security Engineer を含む、主要なセキュリティ職を支援しています。更新情報には、Python Security Response Team (PSRT) のガバナンスの変更や、PyPI におけるマルウェアおよびサプライチェーン攻撃の軽減に向けた取り組みが含まれていました。