每週發佈huggingface_hub：藉助AI、開源工具和人工審核

Hugging Face團隊近日宣佈，他們成功利用人工智能和開源工具，將核心Python客户端huggingface_hub的發佈週期從每4到6周大幅縮短至每週一次。huggingface_hub是Hugging Face生態系統的基石，被transformers、datasets、diffusers、sentence-transformers等數十個庫依賴，用於與Hub進行交互。此前，每次發佈都需要大量手動操作，包括創建分支、更新版本、編寫發佈説明等，通常需要半天時間。新流程基於一個單一的GitHub Actions工作流，由維護人員手動觸發，只需選擇發佈類型（次要預發佈、次要正式版或補丁發佈），其餘步驟自動執行。

工作流按順序執行多個步驟：準備階段計算版本號、創建或複用發佈分支；發佈到PyPI；生成發佈説明——AI模型（當前使用GLM-5.2）根據合併的PR元數據和文檔差異自動草擬結構化的變更日誌；為候選版本打開下游測試分支（transformers、datasets等），以便快速發現集成問題；生成內部Slack公告；歸檔AI初稿和人工編輯後的版本；發佈後版本更新；在已合併的PR上自動評論“此修復在vX.Y.Z中發佈”；同步CLI文檔；以及報告狀態。其中，發佈説明和Slack公告的初稿由AI生成，但必須經過人工審核和編輯才能最終發佈。

為了確保準確性，團隊設計了“信任但驗證”的循環。在AI生成説明前，一個Python腳本會確定性地提取該發佈包含的所有PR編號作為基準。模型輸出後，腳本檢查是否遺漏或包含了額外的PR，如有錯誤則要求模型修正，直到完全匹配。此外，模型在生成説明時會參考PR中的實際文檔差異，避免虛構API用法。這種非確定性模型包裹在確定性護欄中的模式，使整個過程值得信賴。

安全性也得到了加強：發佈使用PyPI的Trusted Publishing（基於OIDC令牌）和Sigstore出處認證，無需長期密鑰；代理運行時OpenCode固定版本並校驗SHA256哈希。成本極低，每次完整發布（涵蓋20-40個PR和多次提示）僅需約0.25美元。團隊還存檔AI初稿和人工編輯版本，用於持續改進代理技能。

實際效果顯著：發佈頻率提升，發佈説明質量提高（初稿始終存在，審核專注於潤色），問題更早被發現（下游分支在每個候選版本中測試），貢獻者反饋循環縮短（自動評論直接關聯修復版本）。整個流程完全基於開源組件，任何維護者都可以直接複製或調整，體現了Hugging Face推動開源生態的承諾。