PyKEEN项目中的Torch安全加载机制升级解析

在深度学习模型开发中，模型权重的加载是一个基础但至关重要的环节。PyKEEN作为一个知识图谱嵌入框架，近期针对PyTorch 2.5版本中引入的安全加载机制进行了重要升级，这对开发者理解现代深度学习框架的安全机制具有典型意义。

背景与问题

PyTorch从2.5版本开始强化了模型加载的安全性。默认情况下，torch.load()函数会发出未来警告，提示开发者当前使用的weights_only=False模式存在潜在安全风险。这种模式依赖Python的pickle模块，可能执行恶意构造的代码。PyTorch官方计划在未来版本中将默认值改为weights_only=True，这将限制反序列化过程中可执行的函数范围。

技术解决方案

PyKEEN项目通过以下方式解决了这一兼容性问题：

1. 在所有使用torch.load()的地方显式设置weights_only=True参数
2. 必要时使用torch.serialization.add_safe_globals()添加安全全局变量白名单
3. 确保对加载文件有完全控制权的场景下才使用非严格模式

实现意义

这一改动体现了几个重要的工程实践原则：

1. 前瞻性兼容：主动适配未来PyTorch版本的默认行为变化
2. 安全优先：默认采用更严格的安全策略，减少潜在攻击面
3. 明确控制：对于需要灵活性的场景，要求开发者显式声明信任范围

开发者建议

对于使用PyKEEN或其他PyTorch生态项目的开发者，建议：

1. 检查项目中所有torch.load()调用，评估是否可以启用weights_only=True
2. 对于需要加载自定义对象的场景，使用add_safe_globals()明确声明可信类型
3. 保持框架更新，及时获取安全改进
4. 在CI/CD流程中加入安全加载测试

这一改动虽然看似简单，但反映了深度学习框架在易用性和安全性之间的持续平衡，值得所有PyTorch生态开发者关注。