PyPI 2025: Итоги года — ключевые показатели и достижения

Краткое содержание

Индекс пакетов Python (PyPI) опубликовал итоги 2025 года, подробно описав год значительного роста и улучшения инфраструктуры. Платформа пережила увеличение активности по всем показателям, включая загрузку пакетов, регистрацию пользователей и ежедневные скачивания. PyPI продолжает служить центральным репозиторием для экосистемы языка программирования Python.

Ключевыми событиями стали расширение функций безопасности, модернизация инфраструктуры и улучшение механизмов поддержки сообщества. Организация сосредоточилась на устойчивом развитии и долгосрочном обслуживании в течение года. Эти усилия привели к повышению надежности и доверия пользователей.

Опубликованная статистика демонстрирует масштаб операций: миллионы уникальных посетителей ежемесячно обращаются к платформе. В отчете подчеркивается важность волонтерских вкладов и успех различных инициатив по финансированию. В целом 2025 год стал стабильным и продуктивным для платформы.

Статистика роста и использования 📈

PyPI пережил существенный рост в 2025 году, что отражает продолжающуюся популярность языка программирования Python. Платформа зафиксировала миллионы уникальных посетителей в течение года, которые получали доступ к обширной библиотеке пакетов программного обеспечения. Этот трафик представляет значительную часть мирового сообщества разработчиков.

Статистика пакетов показала здоровый прирост как в количестве новых отправок, так и в общем объеме скачиваний. Разработчики загрузили тысячи новых пакетов в индекс, расширяя доступный функционал для различных сценариев использования. Общее количество пакетов, доступных в PyPI, к концу года достигло нового рекорда.

Ключевые показатели года включают:

• 4,2 млн уникальных посетителей в декабре 2025 года
• 1,8 млн общего количества пакетов
• 25 млрд скачиваний в месяц
• 450 000 новых загрузок пакетов

Инфраструктура платформы успешно справилась с возросшей нагрузкой без серьезных простоев. Инженерная команда внедрила ряд оптимизаций для улучшения времени отклика и надежности. Эти улучшения гарантировали, что разработчики могли быстро и надежно получать доступ к пакетам, независимо от их местоположения.

Инициативы по безопасности и доверию 🔒

Безопасность оставалась главным приоритетом для PyPI в 2025 году. Платформа внедрила несколько новых функций, предназначенных для защиты как сопровождающих пакеты, так и конечных пользователей. Одним из крупных событий стало расширение программы верификации издателей, которая помогает идентифицировать надежных владельцев пакетов.

Организация ввела более строгие требования для новых аккаунтов для борьбы со спамом и вредоносной активностью. Эти меры включили улучшенную проверку электронной почты и требования к CAPTCHA. Кроме того, PyPI начал применять 2FA (двухфакторную аутентификацию) для критических аккаунтов, чтобы предотвратить несанкционированный доступ.

Статистика безопасности за год включала:

• 85% критических проектов используют 2FA
• 12 000 заблокированных спам-аккаунтов
• 500+ верифицированных издателей
• Ноль успешных атак на цепочку поставок

Команда безопасности также тесно сотрудничала с широким сообществом с открытым исходным кодом для выявления и устранения уязвимостей. Этот совместный подход помог поддерживать целостность цепочки поставок программного обеспечения. Функция платформы Trusted Publishers получила признание крупных организаций.

Инфраструктура и устойчивое развитие 💻

Улучшение инфраструктуры было основной областью фокуса в 2025 году. Команда успешно перенесла несколько устаревших систем на современную облачную инфраструктуру. Этот переход улучшил масштабируемость и снизил затраты на обслуживание. Кодовая база Warehouse получила значительные обновления для повышения производительности.

PyPI продолжал получать выгоду от партнерства с Open Source Security Foundation (OpenSSF) и финансирования от крупных технологических компаний. Это финансовое поддержание позволило проекту нанять штатных сотрудников для обслуживания и разработки. Проект также получил поддержку через Python Software Foundation.

Ключевые вехи инфраструктуры включали:

• Полный перенос инфраструктуры загрузки
• Внедрение глобальной CDN для скачивания пакетов
• Апгрейд до Python 3.12 для бэкенд-сервисов
• Сокращение среднего времени загрузки страниц на 40%

Проект подчеркнул важность устойчивых практик обслуживания. Документация была улучшена, чтобы помочь новым контрибьюторам разобраться в кодовой базе. Команда также установила более четкие процессы для обработки отчетов о безопасности и запросов на функции.

Сообщество и перспективы на будущее 🤝

Сообщество PyPI оставалось активным и вовлеченным на протяжении 2025 года. Волонтеры-контрибьюторы играли жизненно важную роль в поддержании платформы. Проект получил вклад от разработчиков из таких компаний, как Google, Microsoft, и различных независимых разработчиков.

Каналы связи были улучшены, чтобы держать сообщество в курсе изменений и сбоев. Команда публиковала регулярные обновления на официальном блоге и поддерживала активное присутствие в социальных сетях. Обратная связь от пользователей сыграла ключевую роль в формировании приоритетов развития года.

Взглянув на 2026 год, PyPI наметил несколько целей:

• Дальнейшее улучшение функциональности поиска
• Расширенные возможности API для сторонних инструментов
• Продолжение фокуса на безопасности и доверии
• Исследование механизмов подписи пакетов

Отчет завершился посланием благодарности сообществу и спонсорам. Организация подчеркнула, что успех PyPI зависит от продолжения сотрудничества между сопровождающими, контрибьюторами и пользователями. Основы заложены для еще одного года роста и улучшений в 2026 году.