Mozc项目中关于Python 3.14 tarfile安全特性的兼容性升级

在Python生态系统中，安全始终是核心关注点之一。随着Python 3.14的临近，其引入的PEP 706标准对tar文件提取操作实施了更严格的安全控制，这对Mozc项目中的Qt构建脚本产生了直接影响。

Mozc作为Google开发的日语输入法引擎，其构建系统依赖Python脚本来自动化处理Qt框架的集成。在当前的构建流程中，build_qt.py脚本负责下载并解压Qt源代码包，这一过程使用了Python标准库中的tarfile模块。

PEP 706带来的关键变化在于tarfile.extractall()方法的行为调整。在Python 3.14及以后版本中，该方法将默认启用安全过滤器，自动拒绝或修改可能不安全的文件（如绝对路径、符号链接等）。这一变更旨在防止潜在的目录遍历攻击和恶意文件植入风险。

在技术实现层面，Mozc项目需要针对这一变更进行适配。当前的解压操作使用了members参数来过滤需要提取的文件，但尚未明确指定安全过滤策略。根据PEP 706的建议，开发者应该显式地设置filter参数来声明期望的安全级别，可以选择"data"（仅提取普通文件）、"fully_trusted"（完全信任模式）或自定义过滤函数。

对于Mozc项目而言，最合适的解决方案可能是采用"data"过滤模式，因为Qt源代码包理论上只应包含普通源代码文件，不需要处理特殊文件类型。这种选择既符合安全最佳实践，又能确保构建过程的可靠性。

值得注意的是，Python 3.12版本已经开始通过DeprecationWarning提醒开发者这一即将到来的变更，给予项目充分的过渡时间。Mozc团队及时响应这一警告，展示了良好的前瞻性维护意识。

这类兼容性问题的处理反映了开源项目维护中的典型挑战：既要紧跟底层技术的安全演进，又要确保现有功能的稳定性。通过提前规划适配策略，Mozc项目能够平滑过渡到Python 3.14环境，同时增强构建过程的安全性保障。