RSS Python星球 - TheNote.app

RSS Python星球
关注

Planet Python 网站是一个星球网站，它聚合了来自各种来源的 Python 相关内容，包括博客、新闻网站和其他在线出版物。该网站为个人提供了一个了解 Python 编程世界最新发展的集中点。网站上的内容包括教程、新闻、项目公告和关于各种 Python 相关主题的讨论。用户可以访问该网站，以了解 Python 社区、新的发布、会议和使用 Python 编程语言的最佳实践。网站的目的是帮助推广和传播 Python 相关内容，从而促进 Python 社区的增长和发展。

Planet Python planetpython.org

RSS planetpython.org

RSS Hunter • 2024年8月23日

笔记线程

Brett Cannon：为何我撰写了 PEP 832——虚拟环境发现”

类似 VS Code 的工具难以识别项目的 Python 环境，从而阻碍了代码执行和依赖分析等关键功能。这一挑战的根源在于编辑器缺乏一种通用方法来检测项目所采用的工作流工具，或定位其虚拟环境的位置。当项目首次打开时，VS Code 无法可靠地判断用户是否偏好使用 Hatch、Poetry、uv 还是自定义方案。现有方法通常依赖于根据 pyproject.toml 进行猜测，这需要维护一个精确的支持工具列表。此外，将环境存储在全局位置或允许共享环境的工作流工具会进一步增加识别难度，尤其是在用户管理众多环境的情况下。对于存储在本地 .venv 目录中的环境，存在一种简单解决方案，可提供基础功能。然而，对于位于项目之外或存在多个环境的情况，则需要一个专用文件（如提议的 .python-envs）来列出其路径。为解决工具偏好问题，建议在 pyproject.toml 中引入 [workflow] 表，以定义工具如何以服务器模式启动，从而基于工作流服务器协议（Workflow Server Protocol）通过 JSON-RPC 进行通信。该协议允许工具向编辑器报告可用环境并管理其创建。另一种替代方案是建立 CLI 工具的命名约定，使其返回所需的环境详情。作者的动机源于希望简化所有 Python 用户的设置流程，无论其经验水平如何，通过最小化手动环境管理来实现。本努力旨在提供非 VS Code 专用的解决方案，以便其他编辑器也能采用。此类标准化的通信协议将使工作流工具超越单纯的中间件角色，实现更广泛的编辑器支持，并减少定制扩展的开发工作。

Brett Cannon: Why I wrote PEP 832 -- virtual environment discovery snarky.ca

RSS Hunter • 昨天

Django 博客：Django 6.1 测试版 1 发布

Django 6.1 beta 1 现已发布。它代表了第二种 6.1版本发布周期的阶段，是一个试用的机会这些改动将在Django 6.1中引入。Django 6.1 提供了和谐融合的新功能和可用性改进，你可以阅读相关内容正在开发中的6.1版本发布说明。只有新功能中的bug和早期Django版本的回归会被从现在到6.1最终版本之前已经修复了。翻译将在“字符串冻结”后更新，该冻结发生在发布时候选人已发放。该当前发行时间表预计将在大约一个月内发布候选作品，最终版本将发布大约两周后的8月5日。社区的早期且频繁检测将有助于减少发布时有bug。发布时间表的最新消息正在公布在Django论坛上。与所有 alpha 和 beta 包一样，本次发布不适用于生产版本使用。不过，如果你想尝试一些新功能，或者帮忙找到修复错误（这些应该向问题追踪器），你可以从以下平台获取测试包我们的下载页面或PyPI上。本次发布所使用的PGP密钥ID为Jacob Walls：131403F4D16D8DC7

Django Weblog: Django 6.1 beta 1 released djangoproject.com

RSS Hunter • 昨天

死亡与重力：读者 3.26 发布——发现、导出、演示

Python 阅读器库 reader 已发布 3.26 版本。一个重要的新功能为自动源发现：用户可输入网站 URL，系统将提示发现的源。该功能由 autodiscover 插件驱动，并将发现的源存储于 feed 标签中。此外，reader 现支持数据库导出，允许用户下载全部数据，包括源和文章状态。此功能对于迁移到其他阅读器安装或进行本地备份尤为有用。开发者正在推进 reader 的托管版本，目前已有公开只读演示可供探索。托管版本的关键已完成功能包括多用户 Web 应用、电子邮件认证以及基础设施部署。reader 库本身提供核心源阅读功能，包括检索、存储和管理各类源，标记文章、添加标签、过滤、搜索以及获取统计信息。该库提供稳定的 API、广泛的测试覆盖以及类型化的 Python 支持。其目标是简化希望构建自有阅读器或增强现有阅读器的开发者的工作流程。reader 被设计为一款长期可用、可扩展、稳定且经过充分测试、依赖极少的库。

death and gravity: reader 3.26 released – discovery, exports, demo death.andgravity.com

RSS Hunter • 昨天

Spyder IDE：您的捐赠如何改变了 2025 年的 Spyder

得益于社区的财政支持，Spyder 不仅于 2025 年得以延续，更蓬勃发展。继续阅读，我们将分享过去一年中由您的捐赠直接促成的新功能、发布内容及界面改进。

Spyder IDE: How your donations transformed Spyder in 2025 spyder-ide.org

RSS Hunter • 昨天

PyCoder 周刊：第 740 期：Pluggy、抽象基类、Scrapy 扩展等（2026 年 6 月 23 日）

本期《PyCoder's Weekly》聚焦 Python 开发与社区动态。文章介绍了开源插件系统 Pluggy，该系统被 pytest 和 tox 等框架所采用。此外，还有一篇关于使用抽象基类（ABCs）和协议（Protocols）在 Python 中实现接口的指南，并附带相关测验。赞助商 Honeybadger 为 Python 应用程序的生产环境监控提供支持。本期通讯包含一个教程，指导如何构建 Scrapy 扩展以增强网络爬虫功能。同时公布了 2026 年 Python 软件基金会（PSF）董事会选举的日期，并发布了与 Python 3.15 相关的新增最终版 PEP。Django 软件基金会正在招聘执行董事，PyData London 2026 的视频现已上线。文章涵盖了 Python 3.14 垃圾回收机制的变更、2026 年 Python 任务队列库的对比分析，以及对人工智能代码补全中安全漏洞的担忧。社区讨论涉及新开发者的依赖管理挑战，以及针对 AI 辅助的 Python 代码库的上下文工程。此外，还提供了提升在就业市场中受重视的 Python 技能的实用建议。读者可以学习如何使用 AST 模块运行修改后的 Python 代码，并使用 Quarto 创建 SciPy 演示文稿。本期重点推介的新项目包括 asncounter、hydra、warp、python-socketio 和 marimo-tutorials。 upcoming 活动包括虚拟办公时间，以及 6 月和 7 月举行的各类 Python 用户组聚会。

PyCoder’s Weekly: Issue #740: Pluggy, ABCs, Scrapy Extensions, and More (2026-06-23) pycoders.com

RSS Hunter • 6月23日

Python 软件基金会：缓解 python.org 下载元数据的 API 身份验证绕过漏洞

python.org 发布管理 API 中存在一个重大的身份验证绕过漏洞，由 DEVCORE 研究团队的 Splitline Ng 报告。该漏洞自 2014 年即已存在，攻击者可利用任意 API 密钥配合管理员用户名获取管理员权限。利用该漏洞可能允许修改 Python 发布及文件元数据，特别是向用户展示的下载 URL。然而，在对日志和数据库备份进行广泛审计后，未发现任何利用证据。Python 安全响应团队（PSRT）在收到报告后 48 小时内确认并修复了该漏洞。Seth Larson 和 Hugo van Kemenade 在 Jacob Coffee 的协助下开发并部署了补丁。鉴于该漏洞的存续时间较长，且分发商采用了稳健的验证流程，未被察觉的利用可能性极低。对 Sigstore 和 PGP 材料的验证确认，所有 python.org 工件均未遭篡改。在立即打补丁之后，团队对代码库进行了彻底的手动审计，并使用了 LLM 审计工具。此外，Trail of Bits 完成了第三方审计，以确保全面的安全性。修复工作包括修补身份验证机制、要求新版本使用 HTTPS URL、添加否定身份验证测试用例，以及拒绝非 HTTPS URL。同时，日志保留时间也得以延长，以提升审计能力。

Python Software Foundation: Mitigated API authentication bypass for python.org download metadata pyfound.blogspot.com

RSS Hunter • 6月23日

Python Bytes：第485期创造回忆

Docker volumes 现在可备份至本地或任何兼容 S3 的存储，提供由 Go 编写的轻量高效解决方案。该工具与 Docker Compose 无缝集成，并具备生产友好特性，如轮转、加密和通知。Pyodide 已发布 3.14.0 版本，对齐 Python 3.14，并通过 PEP 783 简化包管理。关键标准库（如 sqlite3、ssl 和 lzma）现已默认包含，提升了用户体验。一项重大修复解决了跨越 Python/JS 边界的大整数精度丢失问题。Node.js 中的实验性 TCP 套接字支持进一步扩展了 Pyodide 在服务器端应用中的能力。Nb-cli 是一款基于 Rust 的新实验性命令行界面，支持 AI 代理和 Notebook 任务的自动化。它使 AI 代理能够与 Jupyter Notebook 进行外部交互，简化了可组合性与工作流自动化。Hindsight 是一个 AI 代理记忆系统，提供持久化且具备学习能力的回忆功能。它利用多种搜索方法实现准确的记忆检索，并自动整合相关信息。最后，本期节目还包含多项附加内容，包括 AI 工具更新及公司动态。

Python Bytes: #485 Creating memories pythonbytes.fm

RSS Hunter • 6月23日

字形莱夫科维茨：对抗性交流

AI 系统会做出不可预测的错误，因此必须对每一个输出进行验证。这一验证过程的成本可能等同于原始任务本身，从而促使成本被外部化至他人身上。一个关键关切是“反向半人马”现象，即雇主将员工转化为无偿的 AI 验证者。这是因为 AI 输出错误构成一种普遍的外部性，使得由人类完全承担该项工作更为廉价。“代码审查是瓶颈”这一论断凸显了对人类理解的必要性，而不仅仅是技术审查。在竞争环境中，AI 通过让“爬梯者”能够快速生成大量代码，同时将验证负担转嫁给他人，从而为其提供助力；这种动态有利于提示者，却可能导致严重问题，而审查者往往成为替罪羊。AI 还擅长充当“吉什加洛普”（Gish Galloper），以大量谬误淹没对手，尤其在政治话语中。欺诈、垃圾信息和诈骗借助 AI 快速生成令人信服的文本的能力得以实施，并将验证成本外部化给受害者。客户支持机器人常被视为对抗性工具，利用 AI 迅速驳回或拖延客户，优先追求指标而非解决问题。在教育领域，AI 使得作弊广泛蔓延，因为学生将验证工作外部化给教师。尽管有人设想 AI 可用于针对强大实体（如保险公司）的正当申诉，但这些实体的结构性优势往往占据上风。即使 AI 的有益用途也可能升级为军备竞赛，进而导致更差的长期结果。AI 的摘要和问答能力同样可被武器化，尽管阅读行为本身被视为对网站内容更具破坏性。

Glyph Lefkowitz: Adversarial Communication blog.glyph.im

RSS Hunter • 6月23日

Python Insider：已缓解的 python.org 下载元数据 API 身份验证绕过漏洞

python.org 已缓解漏洞，并由 Trail of Bits 进行后续第三方审计

Python Insider: Mitigated API authentication bypass for python.org download metadata blog.python.org

RSS Hunter • 6月23日

阿明·罗纳赫：《即将到来的循环》

作者观察到一种日益增长的趋势：在编码代理之上构建系统，形成循环，从而将代理的能力延伸至单个会话之外。这些循环涉及任务队列、机器执行以及一个决定器（harness），该决定器通过修改上下文或将任务发送至另一台机器来判定是否继续执行任务。虽然编码代理内部已存在用于任务的循环，但一种新的外部“决定器层级”循环正在兴起并主导着讨论。作者个人对这种放手式的方法感到困扰，尤其对于自己关心的代码，发现生成的代码过于防御性、复杂，且缺乏强有力的不变量。当前模型倾向于添加过多的局部防御，而非防止不良状态，这一问题似乎正在恶化。循环放大了这种倾向，使得系统更难理解，却显得更为稳健。然而，循环在代码移植、性能探索和安全扫描等领域表现出色，在这些场景中，代码转换或短期存在的工件是目标，生成代码的持久性或可验证性不如探索或转换过程关键。作者将编写持久性代码与此对比，将其比作从“软件作为确定性机器”向“软件作为有机体”的演进。这一转变意味着从深度人类理解转向监控、稳定化，并将系统几乎像生物实体一样对待。退出这种由机器驱动的未来正变得愈发困难，尤其是在安全领域，攻击者和研究人员已在使用循环，迫使防御者适应。竞争压力以及部分团队利用编排技术所展现的速度也将推动采用。最令人担忧的是对这类循环系统可能产生的认知与实践依赖，这引发了关于未来访问权限、成本以及在不借助机器辅助的情况下理解代码能力的疑问。最终，代码库可能在维护上依赖于机器的参与。

Armin Ronacher: The Coming Loop lucumr.pocoo.org

RSS Hunter • 6月23日

Python Insider：Python 3.15.0 beta 3 现已发布！

倒数第二个 3.15 测试版已发布！

Python Insider: Python 3.15.0 beta 3 is here! blog.python.org

RSS Hunter • 6月23日

Rodrigo Girão Serrão：从第一性原理构建一个编码代理

本教程将指导您从零开始构建一个编码代理，以深入理解其内部工作原理。您需要具备 Python 编程经验并拥有 Claude API 密钥。项目设置涉及使用 'uv' 创建项目，并安装 'python-dotenv' 和 'anthropic' 依赖项。身份验证通过将您的 Claude API 密钥置于 .env 文件中，并将其添加到 .gitignore 来实现。编码代理的核心是大语言模型（LLM）。本教程专门使用 Claude API，因其 SDK 用户友好。您将学习如何通过其 API 与 LLM 进行交互。本教程强调“工具”这一概念，将其作为扩展 LLM 功能的方式。编码代理被定义为配备工具以与其环境交互的 LLM。实际实现涉及使用 'anthropic' Python SDK 向 LLM 发送消息。提供的代码片段演示了如何加载环境变量并初始化 Anthropic 客户端。后续步骤将涉及上下文管理和实现工具调用。这种动手实践的方法揭示了复杂编码代理的创建过程。

Rodrigo Girão Serrão: Write a coding agent from first principles mathspp.com

RSS Hunter • 6月22日

Python 编程栈：2. 智能体的解剖

智能体是围绕大语言模型构建的系统，而不仅仅是更智能的模型本身。它们拥有专用组件，使其能够超越单次交互而持续存在并执行操作。大多数智能体的基本结构包括：用于推理的模型、用于引导的指令、用于存储信息的记忆、用于扩展能力的工具，以及用于持续运行的执行循环。模型（或大语言模型）充当推理引擎，处理语言并决定采取的行动。指令定义了智能体的目标、身份和期望行为，从而聚焦其决策过程。与大语言模型的上下文窗口（每次轮次重置）不同，智能体的记忆是一种外部持久化信息存储，可在不同会话间访问。这种记忆支持操作的连续性，使上下文得以在时间维度上保持。工具赋予智能体超越文本生成的功能，使其能够与外部世界交互。执行循环协调智能体的观察、决策、行动与评估循环。若缺失上述任何核心组件，智能体的行为将发生显著改变。理解大语言模型在对话中表现出的“记忆”与智能体的持久记忆之间的区别，对于掌握智能体功能至关重要。系统而非模型本身负责管理并将信息注入大语言模型的上下文窗口。最终，智能体的有效性取决于其所有组成部分之间的协同作用。

The Python Coding Stack: 2. Anatomy of an Agent thepythoncodingstack.com

RSS Hunter • 6月21日

Christian Ledermann：停止复制您的 .pre-commit-config.yaml

为新建项目设置质量门禁通常涉及复制和修改现有配置文件，这是一个繁琐且会打断工作流程的过程。这种“配置考古”式的工作流需要手动识别工具、查找其仓库详情并编写 YAML，从而破坏开发者的流畅体验。为解决这一问题，开发了命令行工具 pc-init。pc-init 能够根据项目的技术栈，自动化生成生产就绪的 pre-commit 配置文件。用户只需指定语言和框架，pc-init 即可生成所需的配置。例如：pc-init --lang py 或 pc-init --lang js --framework react。这消除了查找 URL 或手动管理复杂 YAML 的需求。pc-init 通过在各项目中强制执行一致的质量标准来促进标准化。该工具还具有可扩展性，允许用户定义自定义预设以实现团队范围内的一致性。它可与 pre-commit 和 prek 无缝集成。安装方式简单，使用 uv tool install pc-init 即可完成。生成配置后，用户应运行 pre-commit autoupdate 或 prek autoupdate 以获取最新工具版本。建议和问题可在项目的 GitHub 仓库中提交。

Christian Ledermann: Stop Copying Your .pre-commit-config.yaml dev.to

RSS Hunter • 6月21日

Bob Belderbos：从 Python 到 Rust：通过重构 10 个 Unix 工具掌握迭代器

本文介绍了一条新的 Unix 工具学习轨道，用于学习 Rust，旨在通过重构熟悉的 Python 程序来巩固语言概念。核心理念是利用对 Python 惯用法的现有理解，并将其与 Rust 的对应实现进行直接对比。这种方法有助于学习者掌握 Rust 的语法及其独特特性，例如迭代器（iterators）、Option 和 Result 类型。例如，Python 中针对无效输入的运行时异常在 Rust 中被重构为可返回的类型，从而使错误处理显式化并由编译器强制约束。该轨道强调纯函数和可测试函数，以反映专业 Rust 工具的结构。练习涵盖常见的 Unix 实用工具，包括 wc、head、tail、cat、tr、grep、cut、uniq、sort、sed，以及一个综合项目"top_words"。每个练习都建立在基础 Rust 概念之上，特别是迭代器和处理不同类型数据。与 Python 代码片段的直接对比被突出为提升情境理解的关键优势。鼓励学习者从免费的 wc 和 head/tail 练习开始，体验实践导向、测试驱动的学习过程。作者希望该轨道能引导用户从被动学习转向主动的 Rust 开发。此外，还提到了未来的学习轨道，其中包括关于 Rust 生命周期（lifetimes）的内容。

Bob Belderbos: From Python to Rust: Master Iterators by Rebuilding 10 Unix Tools belderbos.dev

RSS Hunter • 6月21日

Bob Belderbos：Profile First：一个快 10 倍的 Django 测试套件

作者 Rust Platform Django 测试套件最初运行耗时 30 秒，引发了对数据库性能的猜测。然而，使用 cProfile 进行剖析后发现，真正的瓶颈并非与数据库相关，将运行时间缩短至 3 秒。本文强调应通过测量性能而非凭空猜测解决方案（如 fixtures 过多或数据库缓慢）来定位问题，并主张使用剖析工具（如 cProfile）识别具体瓶颈。作者利用 cProfile 生成了 pstats 文件，随后使用 profiling-explorer 对数据进行可视化。剖析结果显示，Django 默认密码哈希器 _hashlib.pbkdf2_hmac 在测试期间消耗了过多时间。该哈希器故意设计为缓慢以抵御暴力破解攻击，但却不必要地拖慢了每一个创建用户的测试。通过仅用五行代码将测试专用的哈希器切换为更快的 MD5，问题得到了有效解决，测试套件执行时间显著降低。在此初步优化之后，耗时次多的函数是 cursor.execute，起初看似可能存在 N+1 查询问题。然而，进一步测量确认并未发生 N+1 查询；高调用次数归因于合法的测试设置操作。这一经历再次印证了核心观点：在优化之前务必先进行剖析，以避免徒劳无功和错误假设。

Bob Belderbos: Profile First: A 10x Faster Django Test Suite belderbos.dev

RSS Hunter • 6月20日

核心调度：核心调度 #6

Core Dispatch 涵盖 2026 年 6 月 4 日至 6 月 19 日期间的动态。Python 3.14.6 和 3.13.14 于 6 月 10 日发布。指导委员会宣布为实验性 JIT 规划新路径，提议通过标准轨道 PEP 开展结构化社区讨论。JIT 贡献者正积极征求社区对该 JIT PEP 的反馈。PEP 835（用于 Annotated 类型元数据的简写语法）已新起草。PSF 理事会发布了 2026 年战略计划草案，反馈截止日期为 6 月 25 日。2026 年 PSF 理事会选举日期也已公布。鼓励用户测试最新的 3.15 beta 版本。已合并的 PR 包含各模块的安全修复和性能改进。关于虚拟环境发现和 Annotated 类型元数据语法的讨论正在进行中。核心开发者分享了关于重新加入主权技术 fellowship、代码补全漏洞以及线程内部机制的见解。若干 Python 会议及征稿启事即将截止。Guido van Rossum 关于 Python 早期历史的访谈已发表。

Core Dispatch: Core Dispatch #6 coredispatch.xyz

RSS Hunter • 6月19日

Bob Belderbos：使用 Playwright 对每个 Rust 练习进行端到端测试”

Rust 平台拥有大量练习，每个练习都需要用户加载编辑器、编写代码，并通过 Rust 后端进行验证。该流程需要端到端测试，以确保更新不会破坏现有功能。手动测试效率低下，且无法覆盖从登录到接收反馈的完整用户流程。虽然 Django 应用和 Rust 验证器已存在单元测试，但它们并未测试练习的集成体验。Playwright 结合 pytest 为此类端到端测试提供了一种简洁的解决方案。单个 Python 测试函数通过从数据库获取所有公开练习及其解决方案进行参数化。每个参数化测试导航至一个练习，将正确解注入编辑器，并验证提交结果。测试断言接收到的反馈表明练习已成功完成。pytest 中的会话作用域 fixture 被用于优化性能，确保浏览器启动和登录操作在所有测试中仅执行一次。Playwright 测试的一个关键方面是处理元素时序，特别是针对 CodeMirror 编辑器，需使用显式等待以确保元素可见且其 JavaScript 实例已初始化。为避免 Django 异步上下文陷阱，在创建测试用户时实现了一个变通方案：使用一个独立的 fixture，该 fixture 在 Playwright fixture 之前运行，并借助 django_db_blocker。端到端测试设计为针对真实数据库和实际的 Rust 验证器运行，从而确保集成测试的真实性。这些测试在主要推送前在本地执行，而 CI 环境主要运行速度更快的单元测试。这种方法可自动测试新添加的练习，无需编写新的测试代码，且任何前端修改都将在此集成回归测试套件中得到验证。相较于 Selenium，Playwright 因其现代化且符合人体工学的界面而更受青睐，而元素时序问题则是一个可管理的挑战。

Bob Belderbos: End-to-End Testing Every Rust Exercise with Playwright belderbos.dev

RSS Hunter • 6月19日

Ned Batchelder：带星体的十二面体

作者受塔吉·拉古（Taj Ragoo）创作的伊斯兰风格十二面体启发，研究其设计，并利用 Python 生成了用于制作自建模的 PDF 展开图。所得的十二面体巧妙地将十二面体的几何形态与伊斯兰星纹图案相结合。每个五边形面上环绕着一圈十个小型五角星。每个面的中心是一个由两个重叠五角星构成的十角星。该设计的精妙之处尤其体现在十二面体的顶点处：在此处，三个五边形汇聚于一点，形成一个空隙；折叠后，该空隙利用相同的星形元素补全为一个九角星。九角星的形成是因为几何结构导致中心十角星的一个顶点缺失。作者建议关注塔吉·拉古在 Instagram 上的账号以获取更多类似设计，并指出拉古的作品多采用木材制作。PDF 展开图可供他人下载以制作自己的模型。编写 Python 代码的过程颇具挑战，涉及复杂的数学计算与线条绘制。作者希望未来能有更优的基于平铺的设计工具。构建该十二面体是一个富有成效的迭代过程，涵盖研究、编码、打印、组装与上色等环节。该项目使作者得以同时参与智力创造与实践制作。

Ned Batchelder: Dodecahedron with stars nedbatchelder.com

RSS Hunter • 6月18日

Python 软件基金会：2026 年 PSF 董事会选举日期

Python 软件基金会（PSF）理事会选举即将举行，为社区提供了选举代表的机会。目前 PSF 理事会共有四个席位空缺，多位现任成员的任期即将届满。与此同时，新获批的打包委员会（Packaging Council）也将首次进行选举。PSF 理事会的提名期将于 7 月 28 日（星期二）开启，至 8 月 11 日（星期二）结束。候选人名单将于 8 月 13 日（星期四）公布。投票资格方面，个人须在 8 月 25 日（星期二）前成为贡献者（Contributing）、支持者（Supporting）或 Fellow 成员，并确认其投票意向。章程修订规定，过往投票者将被自动加入选民名单，但邮箱变更可能导致此机制失效。成员可在 psfmember.org 管理其选举通信偏好。PSF 寻求具备多样化技能的候选人，包括领导力、筹款、非营利组织经验、活动组织以及技术专长。有关 PSF 董事职责的更多信息资源可供查阅。鼓励自我提名及提名他人，建议先与拟提名人进行初步沟通。关于选举的讨论正在 PSF 论坛上进行，Discord 上将举办办公时间（office hours）。更新将通过 PSF 博客和 psf-member-announce 邮件列表发布。

Python Software Foundation: PSF Board Election Dates for 2026 pyfound.blogspot.com

RSS Hunter • 6月18日

Bob Belderbos：在 Python 中何时使用类方法、静态方法或实例方法

为了区分 Python 中的方法类型，请观察该方法所使用的参数。如果它需要实例（通常由 self 表示），则它是一个实例方法，用于修改对象状态。如果它需要类本身（cls）但不需要特定实例，则它是一个类方法（classmethod），适用于替代构造函数或注册表等场景。当方法既不需要 self 也不需要 cls 时，它是一个静态方法（staticmethod），可视为一个独立的辅助函数或工具函数。类方法在多种构造方式创建对象时尤为有用，因为 Python 不允许重载 __init__。例如，从时间戳或 ISO 字符串创建日期，正如 datetime.date 中所见。这些方法使用 cls 以确保正确创建子类的实例。类方法的另一个常见用途是管理类级别的状态，例如插件注册表或计数器。静态方法本质上是一个封装在类中的独立函数，主要用于组织目的。它适用于与类职责紧密耦合的辅助函数，例如 Color 类中的转换工具。然而，如果某个静态方法在逻辑上并不属于该类，那么将其作为模块级函数可能更合适，以便于测试。核心原则是确保方法执行的工作与其指定范围相关。随着 AI 生成代码日益普及，对其结构和目的进行批判性评估至关重要。一个仅仅将参数转发给 __init__ 而未增加任何价值的类方法，可能表明对概念理解不足。同样，一个本可以是独立函数的静态方法，其结构可能并不恰当。无论代码来源如何，在审查代码时建立扎实的 Python 最佳实践意识都至关重要。这一决策规则为此类评估提供了一个简单的框架。

Bob Belderbos: When to use classmethod, staticmethod, or instance method in Python belderbos.dev

RSS Hunter • 6月18日

Seth Michael Larson：今日得知，在 Discord 和 Slack 中，"@here"仅会通知在线用户。

作者常为 Discord 服务器中的朋友组织线下活动。起初，他们使用 @here 向所有人发送活动详情，但发现许多朋友对后续短信的响应度更高。这促使作者开发了一款 SMS BCC 工具，因为短信在组织活动方面效果显著。作者发现，Discord 的 @here 命令仅通知当前在线的用户，这意味着离线或离开状态的用户不会收到初始通知。因此，作者那些经常离线的朋友错过了最初的活动提醒。这一区别使得 @here 适用于同步活动（如在线游戏），但不适用于提前规划活动。作者从一位朋友处得知此情况，并意识到许多人可能并不了解。从今往后，作者计划使用 @channel 来组织活动，以确保更广泛的通知。希望这条建议能帮助他人提高 Discord 活动的出席率，并欢迎分享其他未知的技巧。

Seth Michael Larson: TIL “@here” only notifies online users on Discord and Slack sethmlarson.dev

RSS Hunter • 6月18日

Talk Python to Me: #552：Astral 加入 OpenAI

OpenAI 已收购 Astral，该公司负责推广如 uv、Ruff 和 ty 等热门 Python 工具。此次收购引发了人们对这些开源项目未来的担忧。然而，前 Astral 成员 Charlie Marsh 表示，OpenAI 可能会比 Astral 贡献更多的开源成果。本期播客探讨了此次收购的影响，包括对过渡阶段可能产生的复杂情绪。节目将深入分析 Astral 现有 Python 工具的未来，以及在作为 AI 开发核心枢纽的 OpenAI 内部工作的体验。Marsh 认为，他们可能会继续并可能扩大开源工作。此次收购标志着 AI 生态系统中的重要一步，呼应了 Anthropic 此前对 Bun 的收购。本期节目将深入剖析这些发展及其对 Python 社区的影响。听众可以找到所有提及项目和资源的链接。

Talk Python to Me: #552: Astral joins OpenAI talkpython.fm

RSS Hunter • 6月17日

PyCharm：JetBrains IDE 的专业能力，现已登陆 LinkedIn

PyCharm: Your JetBrains IDE Expertise, Now on LinkedIn blog.jetbrains.com

RSS Hunter • 6月17日

Django Weblog：宣布寻找 DSF 执行董事

Django 软件基金会（DSF）将招聘其首位执行董事，此举得益于六家 Django Web 开发机构的重大承诺。这些机构——Caktus Group、Lincoln Loop、Six Feet Up、Cuttlesoft、OddBird 和 Two Rock——共同出资 47,500 美元，用于资助该职位的首年。这笔资金标志着基金会从讨论对执行董事（ED）的需求，正式转向积极招聘的关键一步。设立执行董事职位的必要性在于，DSF 已显著壮大，承担了诸多长期以来由敬业但资源有限的志愿者董事会成员负责的职责。这一新的带薪岗位将负责日常运营、赞助管理、社区拓展及财务报告。各机构之所以决定携手合作，是出于对 Django 的共同依赖，并认识到保障该框架的可持续性与长期可行性的重要性。其捐款金额介于 2,500 至 12,500 美元之间，体现了各企业的重要投入。尽管此项承诺是一个强有力的开端，但 DSF 已将年度筹款目标提升至 50 万美元，以维持执行董事职位及其他关键项目的运行。基金会现呼吁其他从 Django 中受益的公司为此项关键基础设施贡献力量。招聘流程正在规范化，职位公告即将通过各类社区渠道发布。

Django Weblog: Announcing the Search for a DSF Executive Director djangoproject.com

RSS Hunter • 6月17日

Python 软件基金会：PyCon US 2026 安全专题”

PyCon US 2026 突显了 Python 安全领域的重大进展。新增的专用安全赛道"Trailblazing Python Security"涵盖了网络钓鱼、零信任、用于 CPython 的 Rust 以及软件物料清单（SBOM）生成等主题。Python 软件基金会（PSF）报告称，PyPI 上的包发布量和恶意软件数量均有所增加。一场开放空间会议聚焦于开源项目维护者面临的安全挑战。讨论集中在加固 CI/CD 流水线以及应对海量漏洞报告的管理上，这些报告常由大语言模型（LLM）生成。维护者探讨了应对这些报告的策略，考虑到工作量增加以及低质量提交数量上升的问题。鼓励采用安全策略和威胁模型以缓解 LLM 驱动的问题。一场元对话强调了需要“贡献者质量信号”，以帮助维护者优先处理任务。Alpha-Omega 的赞助支持了 PSF 中的关键安全角色，包括安全驻场开发者和 PyPI 安全与工程师。更新内容包括 Python 安全响应团队（PSRT）治理结构的调整，以及为减轻 PyPI 上恶意软件和供应链攻击所做的努力。

Python Software Foundation: Everything Security at PyCon US 2026 pyfound.blogspot.com

RSS Hunter • 6月17日

Bob Belderbos：六周构建一个 AI 代理（并终于理解它们的工作原理）

Jeff Haemer 是一位经验丰富的软件开发者和讲师，他致力于深化对人工智能的理解并重温 Python 技能。他报名参加了 Python 智能体（Agentic AI）课程，起初因自感知识存在缺口而预期较低。尽管在 Telegram 机器人周期间遇到了接口集成方面的挑战，但课程结构使他得以持续推进。该课程强调先构建核心智能体逻辑，再开发接口，这种设计在某一接口滞后时证明了其稳健性。Jeff 面临的一个主要学习障碍是掌握“模拟（mocking）”概念，即使用替代服务进行测试。他最初对此感到困惑，即使咨询了其他开发者也是如此。然而，课程最终使模拟变得不可或缺，使他能够区分单元测试与集成测试，并加深了对 Python 测试框架（如 pytest）的理解。Jeff 对严格测试的投入，促成了一个全面的测试套件，成功捕获了实际存在的问题。他将人工智能作为教学助手，寻求关于 Python 实现细节的帮助，而非代码生成。这种方法使他能够亲手构建应用程序，从而巩固学习成果。Jeff 的主要收获不仅在于他创建的具有功能的智能体应用，更在于建立了关于人工智能智能体如何运作的坚实心智模型。他通过外部示例验证了这一理解，确认了自己对底层过程的掌握。这种 newfound 的清晰度将人工智能从一个抽象概念转化为一个可触达的专业领域。

Bob Belderbos: Building an AI Agent in 6 Weeks (and Finally Understanding How They Work) belderbos.dev

RSS Hunter • 6月17日

PyCoder 周刊：第 739 期：JIT 延迟、沙箱、OpenRouter 及其他（2026-06-16）

Python 指导委员会已暂停 JIT 开发，直至发布新的 PEP 以解决集成与方法论问题。Simon Willison 探讨了利用 MicroPython 和 WASM 构建代码沙箱的方案。Wallaby 是一款新的 VS Code 工具，为 Python 开发者提供实时测试结果、运行时值及调试辅助。OpenRouter API 允许访问多个 AI 模型，具备智能路由和成本管控等功能。scikit-learn 1.9 以及 Python 3.14.6/3.13.14 版本已发布。Marimo 提供可复现的反应式笔记本，避免隐藏状态，并支持导出为多种格式。EuroPython 2026 将于波兰克拉科夫庆祝其 25 周年。SQLPyHelper 是一个库，提供跨多种 SQL 变体的统一数据库 API，并支持异步。Pyodide 3.14.0 现已支持构建并发布 Pyodide 轮子至 PyPI。多篇文章涵盖了感知机、Python 类型检查器重载、测试中的有效模拟，以及对比 AI 代码编辑器 Cursor 与 Windsurf 等主题。本期项目包括 Celery 的可靠性层、基于 Rust 的 UUID 替代方案、时间序列趋势检测、Django 健康检查端点以及数值环形缓冲区。 upcoming 活动包括虚拟办公时间、关于 Android 上 CPython 的演讲，以及各类 PyData 和 PyLadies 聚会。

PyCoder’s Weekly: Issue #739: JIT Delayed, Sandboxes, OpenRouter, and More (2026-06-16) pycoders.com

RSS Hunter • 6月16日

Ari Lamstein：即将举行的 O'Reilly 研讨会：使用 Streamlit 和 Copilot 构建数据应用（2026 年 7 月）”

O'Reilly 主办的“使用 Streamlit 和 Copilot 构建数据应用”4 小时现场工作坊将于 7 月 9 日上午 9 点至下午 1 点（太平洋时间）举行。这是针对 Python 用户、旨在将分析转化为交互式工具的前置工作坊的改进版本。参与者将从 Jupyter Notebook 出发，构建一个完整的 Streamlit 应用。该应用将使用户能够通过交互式控件、图表和地图探索数据集。Copilot 将被用于加速开发并促进 Streamlit 功能的发现。主要涵盖的主题包括：构建 Streamlit 应用的结构、管理用户输入、使用 Plotly 创建交互式图形、组织用户界面，以及将应用部署到 Streamlit Cloud。本工作坊注重实践，参与者将逐步构建一个功能完整的项目。示例应用允许用户选择州和人口统计指标，可视化其随时间的变化，并以图表、地图或表格形式查看数据。所习得的技能可迁移至各类 Streamlit 项目。本工作坊非常适合数据科学家、分析师以及对无需深厚 Web 开发知识即可构建仪表盘的 Python 用户。注册通过 O'Reilly 进行；新会员可享 30 天免费试用。工作坊将录制，即使无法参加现场直播，也可观看回放。

Ari Lamstein: Upcoming O’Reilly Workshop: Building Data Apps with Streamlit and Copilot (July 2026) arilamstein.com

RSS Hunter • 6月16日

Mariatta：候补加入核心开发者冲刺：当坏消息也是好消息时

上周，我得知自己今年被列入 OpenAI Python 核心开发者冲刺活动的候补名单，共有 17 人。如此长的候补名单，现实地看，我大概率无法入选。我当然感到难过。该活动每年在欧洲和美国之间交替举办。前往欧洲……既困难又复杂。由于地点和工作冲突，我无法参加去年的欧洲活动。我原本非常希望参加今年的美国活动。明年活动将再次回到欧洲，我又够不着了。这意味着我可能连续三年都无法参加冲刺活动。

Mariatta: Waitlisted for the Core Devs Sprint: When the Bad News was Also the Good News mariatta.ca

RSS Hunter • 6月16日

Python Bytes：#484 我们所有的工具

本集 Python Bytes 涵盖了多种开发工具和技巧。Calvin 介绍了 pi，一个具有强大扩展模型并采用名为 Superpowers 方法论的开源编码代理。Michael 随后讨论了 Warp.dev，一款现代终端应用，以及用于增强 Shell 功能的 OhMyZSH，并推荐 Commandbookapp.com 以获取进一步的自动化方案。Calvin 主张将 Kitty 或 Blink Shell 与 Mosh 和 tmux 结合使用，以建立持久的远程编码会话，从而构建一个“持久远程大脑”。Michael 强调了在 PyCharm 和 VS Code 等 IDE 中集成 Claude（AI 助手）进行编码及管理对话上下文的优势。在转录方面，Calvin 建议使用 MacWhisper 或 Handy，并强调其本地处理能力和隐私保护。Michael 解释了 Tailscale 在设备间实现安全、无需端口网络连接的用途，并分享了他用于开发和远程访问的个人用例。“Extras"部分提到了 Telescopo 和 Typora 作为 Markdown 工具，并提及关于 Fable 和 Mythos 的政府指令声明。本集以一则笑话结束，并介绍了支持该节目的方式。

Python Bytes: #484 All our tools pythonbytes.fm

RSS Hunter • 6月16日

Eli Bendersky：插件案例研究：Pluggy

Pluggy 是一个用于在工具和库中构建插件系统的 Python 库。它最初是为 pytest 项目开发的，随后被提取为独立的库。Pluggy 的核心概念围绕钩子（hooks）展开，这些钩子由宿主应用程序暴露，并由插件实现。宿主使用 HookspecMarker 定义钩子，而插件则使用 HookimplMarker 实现它们。该库还用于创建一个名为 htmlize 的示例工具，该工具可将标记转换为 HTML，并通过插件支持自定义角色和内容处理。宿主定义特定的钩子（如 htmlize_role_handler 和 htmlize_contents），以便插件扩展其功能。这些钩子可接受多种参数，并返回用于处理数据的函数。Pluggy 的 PluginManager 负责加载插件，并提供一种便捷的机制来发现注册为 setuptools 入口点（entry points）的插件。这使得通过 pip 安装的插件能够被宿主应用程序自动发现和加载。宿主也可以使用自定义的插件发现方法，直接将插件注册到管理器中。调用已加载的插件十分简单；PluginManager 协调对已注册钩子实现的调用。钩子调用通常返回所有已附加插件的结果列表，并提供选项以控制执行顺序。插件通过用宿主的 hookimpl 标记装饰其函数来实现钩子。Pluggy 与基本的插件概念（如发现、注册和钩子的使用）高度契合。它提供了一种符合 Python 风格的方式，将宿主 API 暴露给插件，并利用标准的 Python 导入机制。虽然构建插件系统可能很简单，但 Pluggy 提供了高级功能，如签名验证、一致的结果收集以及排序选项。是否使用 Pluggy 取决于项目需求，需权衡其高级功能的优势与引入依赖的代价。该库自动注册入口点的机制对于使用标准 Python 打包工具的项目尤为有用。总体而言，Pluggy 为构建可扩展的 Python 应用程序提供了一种强大且灵活的解决方案。

Eli Bendersky: Plugins case study: Pluggy eli.thegreenplace.net

RSS Hunter • 6月14日

Bob Belderbos：为什么Rust不需要面向对象编程

Rust 摒弃传统的面向对象编程，转而关注数据与行为而非对象。它推崇组合而非深层继承层次结构，允许通过组合更简单的类型来构建复杂类型。Trait 在不依赖继承的情况下实现多态性，将共享行为与数据分离定义，从而获得更高的灵活性。Rust 的所有权和借用规则确保了安全高效的数据访问，消除了许多 OOP 模式（如 getter 和 setter）的需求。模块化通过模块和 crate 实现，隐私性在模块级别而非类级别进行强制。枚举和模式匹配提供了一种轻量且穷尽的方式来表示和处理不同数据类型，取代了类层次结构。Rust 的方法将数据与行为解耦，在不引入继承和可变状态复杂性的前提下，提供封装、抽象和多态性。这通过向编译器证明正确性，从而生成更可靠且可维护的代码。该语言鼓励面向数据的设计，推崇组合优于继承。Rust 的哲学核心在于证明正确性，这导致其编码风格与 OOP 的对象中心方法截然不同。

Bob Belderbos: Why Rust does not need OOP belderbos.dev

RSS Hunter • 6月14日

Armin Ronacher：仅限美国人的危险技术

Twitter 用户正以幽默的方式看待 Anthropic 在出口管制方面面临的困境，因为该公司此前对人工智能风险的强调如今似乎直接波及自身。美国政府指示暂停向外国公民提供某些人工智能模型的访问权限，凸显了日益加剧的分裂：强大技术正依据国籍受到限制。这一发展表明全球正走向碎片化，人工智能被视为武器而非推动普遍进步的工具。美国出口管制政策，特别是针对其境内外国公民的措施，标志着管控方式从政府主导转向以个人国籍为依据。这种排他性做法引发了担忧，即民族主义可能凌驾于真正的安全考量之上。欧洲国家被敦促认识到这一转变，因为其自身的技术政策难以应对一个由权力而非监管定义的地缘格局。欧洲对美国技术平台和供应链的依赖，使其在人工智能相关的地缘政治讨论中处于脆弱地位。作者批评欧洲内部的碎片化及官僚障碍，这些障碍抑制创新并将雄心勃勃的创始人推向美国，从而形成人才流失与生态系统薄弱自我强化的循环。文章主张欧洲必须培养更大的雄心、更强的自主意识以及建设意愿，超越单纯的监管。作者警告不要简单模仿美国，既承认其优势，也指出其社会分裂及好战倾向。作者强调国际合作与开源原则的重要性，作为应对人工智能权力集中于少数人之手的对策。最终，该文倡导合作，警示一个由竞争权力集团主导的碎片化世界将侵蚀个人权利与稳定。

Armin Ronacher: Dangerous Technology For Americans Only lucumr.pocoo.org

RSS Hunter • 6月13日

Real Python：Real Python 播客——第 299 集：EuroPython 2026：庆祝 25 周年”

EuroPython 2026 正在发生什么？今年，该会议在波兰克拉科夫庆祝其 25 周年。本周在节目中，组织者 Mia Bajić 和 Daria Linhart Grudzien 与我一同讨论了今年的会议。

Real Python: The Real Python Podcast – Episode #299: EuroPython 2026: Celebrating 25 Years realpython.com

RSS Hunter • 6月12日

EuroPython：六月通讯：演讲日程已发布

EuroPython 2026 会议将于一个月后在克拉科夫举行，完整的演讲日程现已在线公布。主题演讲嘉宾阵容已扩充，新增 William Woodruff、Marlene Mhangami 和 Imogen Wright，与先前公布的演讲者一同亮相。门票价格将于 6 月 26 日上涨，因此建议参会者在此日期前购票。无法亲临现场者，远程售票将于 6 月 15 日开始。今年是 EuroPython 成立 25 周年，将举办特别活动，包括抽奖赢取免费门票。其中一项竞赛征集最古老的 EuroPython 参会徽章，另一项则奖励分享最具影响力 EuroPython 经历的视频。Django Girls 将于 7 月 18 日举办一场关于 Python 和 Django 可访问性的工作坊。Women in Python 社区将于 7 月 16 日组织一场 5 公里跑步活动，以促进交流与友谊。现场志愿者申请正在审核中，预计于 6 月 13 日至 19 日通知结果。EuroPython 演讲者导览工作坊视频现已在 YouTube 上线，为演讲者提供实用建议。财务援助决定已发出，共提供 84 项资助，预算为 35,000 欧元。YouTube 频道正定期发布新内容，包括来自 PyCon US 的访谈。赞助展位名额几乎售罄，剩余机会请联系 [email protected]。Rust Summit 注册仍在进行中，该峰会探讨 Rust 与 Python 的交叉领域。EuroPython Society 也在 PyCon US 和 PyCon Italia 积极活动，展示自身形象并与社区互动。

EuroPython: June Newsletter: Talks Schedule Released blog.europython.eu

RSS Hunter • 6月12日

Hugo van Kemenade：我很高兴重新加入主权科技奖学金计划。

作者热情地重新加入了主权科技 fellowship，此前已参与了其成功的 2025 试点项目。该 fellowship 为关键开源技术的维护者提供至关重要的资金支持。作者的参与使其能够专注于发布 Python 3.14 和 3.15 版本，同时开展导师指导与社区支持工作。一份全面的评估报告详细阐述了该项目的益处，包括作者的具体成就。Python 3.14.0 的顺利发布显著得益于 fellowship 所提供的专属时间，使作者能够主动解决问题，并从容应对加速发布。作者有效指导了新的发布经理和 triager，通过社区参与和信息公开分享，促进了透明度。通过自动化改进和网站可访问性提升，对数千万用户产生了影响。开发了一个 triage 仪表板，用于管理大量问题并回退关键安全修复，展现了显著的组织影响力。作者还倡导非技术性改进，成功提议在 PyCon US 和 EuroPython 之间交替举办语言峰会，以促进更大的多样性。这一组织工作涉及核心团队内经过充分讨论和提案的流程。额外分配的自由时间既用于个人兴趣，也用于支持本地 Python 社区，促成了 meetups 的共同组织。fellowship 通过月度会议和线下活动，促成了宝贵的联系与知识共享。作者的广泛贡献包括大量 GitHub 提交、版本发布、会议演讲以及社区组织工作。展望未来，作者对扩展后的 2026 年 fellowship cohort 充满期待，该 cohort 将包括社区经理和技术作家。主权科技机构（Sovereign Tech Agency）的持续工作对于改善开源基础设施至关重要，并影响着新的欧盟倡议，如欧盟主权科技基金（EU Sovereign Tech Fund）。

Hugo van Kemenade: I'm delighted to rejoin the Sovereign Tech Fellowship hugovk.dev

RSS Hunter • 6月12日

scikit-learn：scikit-learn 1.9 版本：更优的数值计算与新核心功能

Scikit-learn 1.9 版本为现有机器学习模型带来了显著改进。易于观察的增强包括 Notebook 中更丰富的 HTML 显示，现在可展示拟合属性以及 ColumnTransformer 输出的特征名称。引入了一种新的实验性回调机制，允许在模型训练期间显示进度条并进行高级监控。该回调系统设计用于灵活跟踪进度，即使在并行计算环境中也是如此。初始阶段，回调功能适用于逻辑回归、SearchCV 对象、Pipeline 和 StandardScaler。该版本还专注于改进统计与数值计算，增强了 scikit-learn 例程在不同输入和建模选择下的可靠性。基于树的模型现在原生支持缺失值和单调约束。线性模型受益于逻辑回归中的 float32 支持以及 RidgeCV/ClassifierCV 的稳定性提升。scikit-learn 现在返回稀疏数组而非稀疏矩阵，以顺应 SciPy 实践的演变。GPU 支持正在扩展，逻辑回归、泊松回归以及特定指标已获得 GPU 加速。尽管用户与 GPU 后端的使用体验仍在发展中，但这为贡献者提供了重要的参与领域。scikit-learn 项目的发展依赖于志愿者的贡献以及资金赞助者的支持。

scikit-learn: scikit-learn release 1.9: better numerics, new core functionality blog.scikit-learn.org

RSS Hunter • 6月12日

Talk Python to Me: #551：漫步创业大道——2026

本内容聚焦于 PyCon 上的 Startup Row，展示早期阶段的 Python 初创公司。组织者 Jason 和 Shay 讨论了该节目的起源，并提及了两家已成长为独角兽的校友公司。本期介绍了五家参与初创企业：Tetrix 为私募市场的机构投资提供人工智能解决方案；Arcjet 提供作为 SDK 的应用内安全服务；Phemeral.dev 专注于为 Python Web 应用提供无服务器托管；CapiscIO 旨在为 AI 代理构建身份与权威系统；Pixeltable 是由 Apache Parquet 共同创建者 Marcel Kornacker 开发的多模态数据库。文本鼓励听众识别这些初创公司之间的共同主题。此外，还列出了本期节目的赞助商，并提供了嘉宾、公司及节目相关内容的链接。最后，包含该节目及其主持人的社交媒体链接。

Talk Python to Me: #551: Stroll Down Startup Lane - 2026 talkpython.fm

RSS Hunter • 6月11日

Real Python：测验：使用 Python 序列化您的数据

在本测验中，您将检验自己对“使用 Python 序列化数据”这一主题的理解。通过完成本测验，您将重温如何选择文本格式与二进制格式、何时使用模式（schema），以及如何安全有效地应用 pickle、json、csv 模块、Parquet 和 Protocol Buffers 等工具。

Real Python: Quiz: Serialize Your Data With Python realpython.com

RSS Hunter • 6月11日

PyCharm：2026 年最佳 Python AI 框架

选择合适的 AI 框架对于成功实施人工智能和机器学习项目至关重要。Python 在该领域占据主导地位，拥有成熟的配套框架生态系统。理想框架的选择取决于具体项目需求，例如生产系统与研究原型之间的差异。AI 框架通过提供用于复杂数学和计算操作的预构建库来简化开发。这些框架通常分为三大类：深度学习框架、经典机器学习框架以及大语言模型（LLM）/AI 代理框架。AI 框架能够加速开发进程，提供社区支持，提供生产就绪的工具，并针对 GPU 等硬件进行优化。开源框架占据主导地位，提供创新、透明度和成本效益，而商业平台通常构建在这些开源工具之上。TensorFlow 由 Google 开发，是一个可扩展的深度学习框架，适用于企业级应用及跨多种设备的部署。Scikit-learn 是一个用于结构化数据经典机器学习的必备开源库，提供用户友好的 API 和全面的算法。PyTorch 来自 Meta，是一个灵活的深度学习框架，因其 Pythonic 特性和动态计算图而在研究中备受青睐。Keras 是一个专为快速深度学习实验设计的高级 API，以其简洁性和多后端支持而闻名。LangChain 是一个开源框架，旨在构建由大语言模型驱动的应用程序，简化 LLM 与外部数据和工具的集成。

PyCharm: Best Python AI Frameworks in 2026 blog.jetbrains.com

RSS Hunter • 6月11日

Seth Michael Larson：代码审查中 linting 很重要：附屏幕截图

今天我在审查一段 Python 代码的拉取请求时，发现 diff 中有一个分号。截图如下，众所周知，这是在互联网上分享文本的最佳方式：我正准备留言，但随后稍微向下滚动页面……啊。是时候清理我的笔记本电脑屏幕了…… 🧼🫧感谢阅读 ♥ 我很想听听您的想法！可通过 Mastodon、Bluesky 或电子邮件联系我。浏览博客归档。查看我的博客链接。

Seth Michael Larson: Linting is important for code review: screen included sethmlarson.dev

RSS Hunter • 6月11日

Django 博客：DSF 2026 筹款目标

Django 的生态系统庞大，被全球众多组织和关键基础设施广泛使用。Django 软件基金会（DSF）支持该生态系统，但其运作依赖资金。今年，DSF 设定了雄心勃勃的筹款目标：50 万美元，以确保 Django 的持续健康与可持续发展。从 30 万美元增至 50 万美元，是为了将每月经常性捐款从 9,000 美元提升至约 15,000 美元。这些捐款用于支持至关重要的 Django Fellows 计划，该计划负责开发任务，如工单筛选和安全问题处理。此外，资金还支持商标管理、djangoproject.com 的基础设施、DjangoCon 会议及区域活动的资助，以及社区项目如 Django Girls 和 Djangonaut Space。增加的经费还将使基金会能够聘请一名执行董事，提供专职领导并扩大筹款工作。新的举措，如“赞助 Fellows"企业会员计划，为组织提供了一种直接且可见的投资 Django 未来的方式。企业会员和来自个人的捐款（包括雇主匹配和 GitHub Sponsors）对于实现目标至关重要。对于无法进行财务捐赠的人士，传播相关信息也是一种宝贵的贡献。DSF 通过发布月度财务快照保持透明度，目前运营储备金约为 222,000 美元。此次增加筹款对于稳定性、可持续性，以及确保所有依赖该项目者的未来成功至关重要。

Django Weblog: DSF 2026 Fundraising Goals djangoproject.com

RSS Hunter • 6月10日

Mike Driscoll：如何使用 Python 获取 TIFF 元数据”

本文介绍如何使用 Python 的 Pillow 库从 TIFF 图像文件中提取元数据。继之前关于 JPG EXIF 数据的说明之后，本指南引入了一种处理 TIFF 元数据的方法。文中提供了一个名为 tiff_metadata.py 的 Python 脚本以演示该过程。该脚本从 PIL.TiffTags 导入 TAGS 字典，用于解释 TIFF 标签信息。get_metadata 函数打开一个 TIFF 文件并遍历其标签，随后利用 TAGS 字典将数值型标签 ID 映射为可读的标签名称。提取的元数据被存储在一个字典中并返回。示例输出展示了多种 TIFF 标签，包括图像尺寸、压缩详情、分辨率和软件信息等。本文指出元数据值以元组形式返回，并建议读者尝试清理这些数据。理解并访问图像元数据能够支持诸如图像缩放和文件排序等编程任务。本文鼓励读者进一步探索 Pillow 在图像处理方面的功能，并提及了一本相关主题的书籍。

Mike Driscoll: How to Get TIFF MetaData with Python blog.pythonlibrary.org

RSS Hunter • 6月10日

Python 小语：Python 中的栈与队列

栈和队列是计算机科学中的基本数据结构。它们旨在高效地移除最近添加或最早添加的项目。队列遵循先进先出（FIFO）原则，类似于排队等候。放入队列的第一个项目是第一个被移除的项目。相反，栈遵循后进先出（LIFO）原则。这类似于盘子堆叠，最上面的盘子是第一个被取走的。在编程中，栈中最后添加的项目是第一个被检索的项目。Python 提供了实现栈和队列的方法。对于栈操作，可以利用标准的 Python 列表。这利用了列表固有的 append 和 pop 方法。对于队列操作，推荐使用 collections 模块中的 deque 对象。deque 提供了从结构两端进行高效 append 和 pop 操作的能力。

Python Morsels: Stacks and queues in Python pythonmorsels.com

RSS Hunter • 6月10日

Real Python：Cursor 与 Windsurf：哪种 AI 代码编辑器最适合 Python？

AI 驱动的代码编辑器正通过将 AI 直接集成到工作流中，重塑 Python 开发。Cursor 和 Windsurf 是两款突出的 VS Code 分支，提供了这种无缝集成。尽管两者均导入 VS Code 设置并采用先进的 AI 模型，但在代码修改方式上存在显著差异。Cursor 以用户控制为核心，在应用前将 AI 生成的更改以可审查的差异（diff）形式呈现，并依赖明确的规则来指导 AI 行为。相比之下，Windsurf 强调流畅性，直接在编辑器中应用编辑，并利用更广泛的上下文（包括终端输出和对话历史）来引导其操作。对这两款编辑器的比较将涵盖 AI 代码补全、代理式多文件编辑以及调试能力。Cursor 适合偏好在使用前审查更改的用户，而 Windsurf 则适合希望 AI 在全面的工作空间上下文中直接应用编辑的用户。Cursor 提供更快速、逐行的 AI 代码补全，且资源占用更轻，适用于较小的代码库。Windsurf 则提供更具结构意识的跨关联文件补全，并利用语义地图进行索引，有利于大型项目，但初始资源需求更高。两款编辑器均提供每月 20 美元的付费计划，并设有免费试用层级以供探索。两者的安装过程均十分简便，仅需下载应用程序，并可选择导入 VS Code 配置。

Real Python: Cursor vs Windsurf: Which AI Code Editor Is Best for Python? realpython.com

RSS Hunter • 6月10日

Python GUI：如何在 QTableView 中设置行背景色——使用 Qt 的 BackgroundRole 根据数据为整行着色

要在 QTableView 中直观地指示设备状态，可以通过自定义模型的 data() 方法来高亮整行。QTableView 视图会为每个单元格查询模型的各种数据角色，包括 Qt.BackgroundRole。当模型在请求 Qt.BackgroundRole 时，根据该行数据中的条件从 data() 方法返回一个 QColor，即可设置背景色。关键在于，该颜色会应用于该行中的所有单元格，因为 data() 方法会被每个单元格调用，且颜色决策不依赖于列索引。示例通过为“NewConnection"状态行设置蓝色、为"Registered"状态行设置绿色来演示这一点。为确保彩色背景上的文本可读性，您还可以处理 Qt.ForegroundRole 并返回对比鲜明的文本颜色。如果数据动态变化，必须从模型中发出 dataChanged 信号，以提示视图重新渲染并显示更新后的行颜色。这种方法提供了一种清晰、基于数据的高亮 QTableView 行的方案。

Python GUIs: How to Set Row Background Colors in a QTableView — Use Qt's BackgroundRole to color entire rows based on your data pythonguis.com

RSS Hunter • 6月10日

Seth Michael Larson：不安全的代码补全是否构成漏洞？”

一个名为"Full Line Completion"的 PyCharm 插件使用本地深度学习模型来建议整行代码。作者测试了该功能，发现其建议了不安全的代码片段。最初，该插件建议在使用 urllib3 时禁用对不安全请求的警告；随后，它又提出禁用证书验证，这将使应用程序暴露于中间人攻击之下。作者将此行为报告给 JetBrains，JetBrains 认为这并非“直接的安全漏洞”。然而，JetBrains 依据其协调披露政策，要求作者不要公开该报告。在等待 90 天后，作者发现在新版本的插件中该行为仍未改变。作者认为此类问题存在于各类代码生成模型中，本身并不构成符合 CVE 收录标准的安全漏洞。尽管如此，作者主张必须在源头解决这些不安全建议，以防止用户无意中接受存在漏洞的代码。作者希望社区对此类代码生成模型中的问题发表看法。

Seth Michael Larson: Are insecure code completions a vulnerability? sethmlarson.dev

RSS Hunter • 6月10日

Python Insider：Python 3.14.6 和 3.13.14 现已发布！

有一对修复版本等待您升级。

Python Insider: Python 3.14.6 and 3.13.14 are now available! blog.python.org

RSS Hunter • 6月10日

Armin Ronacher：煤气灯式开放”

我一直长期坚定支持开源，并曾尝试为其提供资金支持。我深信开源理念最终必将获胜，但这一胜利并非自动实现，也非一蹴而就。当前，开源正面临人工智能垃圾内容（AI slop）、贡献者格局转变、代码生产成本下降以及大型公司学会关上大门等多重压力。当今这场斗争的核心之一在于叙事操纵。社交媒体和商业圈的意见领袖日益将“访问权”框架为“不负责任”。正因如此，欧盟《数字市场法案》（DMA）才具有重要意义，尽管许多人（包括我自己）本能地反感欧盟监管。苹果在欧洲推迟人工智能功能的争议，并非仅仅因为布鲁塞尔令人恼火：关键在于用户是否能够访问自己的设备和数据。手机属于你，数据也属于你，但苹果却决定谁能触及它们，剥夺了你的自主权，随后又试图将此举描绘成符合你的利益（声称是为了你的安全与保障）。越接近人工智能的核心，这一问题就越凸显。Anthropic 有充分的经济动机限制人们对其 Mythos 和 Fable 模型的使用，并将这些限制包装在安全与（国家）安全的话语之下。部分限制或许可以辩护，但并非全部如此。这些模型是在公共作品基础上训练的，却阻止开源社区对其进行学习与提炼。对欧盟、中国或其他任何大型政府持批评态度，不应让我们忘记：真正的技术民主化访问，包括人工智能，符合我们所有人的利益。某些暂时的产品痛点，包括苹果人工智能功能的延迟，若有助于保持门户开放，则值得付出代价。我们不应让公司垄断“限制访问符合我们利益”的叙事，尤其是对于欧洲而言，我们的资本市场尚不发达、人才外流以及内部纷争，已使局势对我们不利。

Armin Ronacher: Gaslighting Openness lucumr.pocoo.org

RSS Hunter • 6月10日