PyCon US 2026 突显了 Python 安全领域的重大进展。新增的专用安全赛道"Trailblazing Python Security"涵盖了网络钓鱼、零信任、用于 CPython 的 Rust 以及软件物料清单（SBOM）生成等主题。Python 软件基金会（PSF）报告称，PyPI 上的包发布量和恶意软件数量均有所增加。一场开放空间会议聚焦于开源项目维护者面临的安全挑战。讨论集中在加固 CI/CD 流水线以及应对海量漏洞报告的管理上，这些报告常由大语言模型（LLM）生成。维护者探讨了应对这些报告的策略，考虑到工作量增加以及低质量提交数量上升的问题。鼓励采用安全策略和威胁模型以缓解 LLM 驱动的问题。一场元对话强调了需要“贡献者质量信号”，以帮助维护者优先处理任务。Alpha-Omega 的赞助支持了 PSF 中的关键安全角色，包括安全驻场开发者和 PyPI 安全与工程师。更新内容包括 Python 安全响应团队（PSRT）治理结构的调整，以及为减轻 PyPI 上恶意软件和供应链攻击所做的努力。