IA em Foco
Voltar para o blog
Machine Learning

Safetensors agora faz parte da PyTorch Foundation: o que muda para a comunidade de machine learning

8 de abril de 2026
11:34
Hugging Facemachine learningLinux FoundationquantizaçãoOpen SourceSafetensorsPyTorch Foundationmodelos de MLsegurança em MLserialização de modelos
Safetensors agora faz parte da PyTorch Foundation: o que muda para a comunidade de machine learning

O formato Safetensors, amplamente utilizado para armazenamento seguro de pesos de modelos de machine learning, anunciou sua entrada oficial na PyTorch Foundation, uma iniciativa da Linux Foundation. Essa mudança representa um marco importante para a governança e o desenvolvimento do projeto, que até então era mantido principalmente pela Hugging Face.

Origem e propósito do Safetensors

O Safetensors nasceu como uma resposta a uma necessidade clara: garantir a segurança ao compartilhar pesos de modelos. Antes dele, o padrão dominante era o formato baseado em pickle, que permite a execução de código arbitrário no processo de carregamento, o que traz riscos consideráveis de segurança.

Imagem relacionada ao artigo de HuggingFace
Imagem de apoio da materia original.

Para mitigar esses riscos, o Safetensors propõe um formato simples e seguro, estruturado em um cabeçalho JSON de até 100MB com metadados dos tensores, seguido dos dados brutos dos tensores. Entre seus principais recursos estão:

  • Carregamento zero-copy, que mapeia tensores diretamente do disco para a memória, evitando cópias desnecessárias;
  • Lazy loading, permitindo a leitura seletiva de pesos sem precisar deserializar todo o checkpoint.

O formato rapidamente se tornou o padrão para distribuição de modelos no Hugging Face Hub e outras plataformas, sendo adotado por dezenas de milhares de modelos em diversas modalidades de machine learning.

Por que a PyTorch Foundation?

A transição para a PyTorch Foundation visa consolidar o Safetensors como um projeto verdadeiramente comunitário e neutro, afastando-o da governança exclusiva da Hugging Face. Agora, sob a tutela da Linux Foundation, o projeto terá uma base mais estável e ampla, com a participação de múltiplas empresas e colaboradores.

Os dois principais mantenedores da Hugging Face, Luc Georges e Daniel, continuam no Technical Steering Committee, liderando o desenvolvimento diário. Porém, a propriedade do projeto, incluindo marca registrada, repositório e governança, passa a ser compartilhada com toda a comunidade de usuários e desenvolvedores.

Impactos para usuários e contribuidores

Para a maioria dos usuários, não haverá mudanças visíveis: o formato Safetensors, as APIs e a integração com o Hugging Face Hub permanecem inalterados, garantindo compatibilidade total com modelos já existentes.

Já para os colaboradores, a governança está agora documentada e aberta, com regras claras para se tornar mantenedor. Os arquivos GOVERNANCE.md e MAINTAINERS.md no repositório oficial detalham esse processo, facilitando a participação da comunidade.

Imagem relacionada ao artigo de HuggingFace
Imagem de apoio da materia original.

Organizações que utilizam o Safetensors podem se beneficiar da neutralidade da governança sob a Linux Foundation, assegurando continuidade e desenvolvimento alinhados aos interesses coletivos do ecossistema.

Próximos passos no desenvolvimento do Safetensors

Embora já consolidado, o projeto Safetensors está longe de sua maturidade final. Em colaboração com a equipe do PyTorch, há planos para integrar o formato como sistema oficial de serialização para modelos torch.

Entre as inovações previstas estão:

  • Carregamento e salvamento com consciência de dispositivos, permitindo que tensores sejam carregados diretamente em aceleradores como CUDA e ROCm, sem passar pela CPU;
  • APIs especializadas para carregamento paralelo em configurações de Tensor Parallel e Pipeline Parallel, otimizando uso de memória e desempenho;
  • Suporte formalizado para formatos de quantização emergentes, incluindo FP8, quantização em blocos (GPTQ, AWQ) e tipos inteiros sub-byte.

Essas melhorias refletem desafios que impactam toda a comunidade de machine learning, reforçando a importância do projeto estar dentro da PyTorch Foundation para facilitar colaborações conjuntas.

Como participar e acessar recursos

O Safetensors é um projeto open source e recebe contribuições em diversos níveis, desde relatórios de bugs e documentação até desenvolvimento de novas funcionalidades e participação na governança.

Se você é desenvolvedor, pesquisador ou organização que utiliza o Safetensors e deseja contribuir para seu futuro, pode abrir issues, iniciar discussões ou contatar diretamente os mantenedores. O projeto reafirma seu compromisso de pertencer à comunidade que o utiliza, agora também refletido em sua governança.