Шок. Питон в стране изоляции
10 июня 2026 года российские разработчики проснулись и не смогли выполнить pip install numpy. Роскомнадзор внёс репозиторий PyPI в реестр запрещённых сайтов. Вслед за ним упали зеркала в доменах .org и .io. Причина официальная — распространение вредоносного ПО через пакеты, несущие угрозу информационной безопасности. Неофициально — попытка обуздать растущую зависимость AI-сектора от западных инфраструктур.
Важно: речь не о блокировке самого языка Python, а о доступе к его пакетному менеджеру pip и центральному репозиторию PyPI. Компилятор и интерпретатор, установленные локально, продолжают работать.
В первую минуту чаты AI-команд взорвались паникой. Без PyPI рушится установка torch, transformers, tensorflow — всего, на чём держатся современные нейросети. Разработчики, которые не успели закешировать зависимости, оказались в тупике. «Мы не можем развернуть новую модель, — пишет один из сотрудников Яндекса в анонимном треде. — Половина экспериментов стопнута».
Зачем резать по живому?
Блокировка выглядит логичной в рамках курса на технологический суверенитет, но сроки выбраны убийственно. В мае 2026 AI-сообщество лихорадило после скандала с Grok и CSAM — регуляторы тогда начали охоту на open-source модели. А теперь — удар по самому каналу доставки инструментов.
Проблема в том, что отечественные аналоги PyPI вроде репозитория «Национальной платформы открытого кода» содержат лишь ~5% нужных библиотек. Для AI-стека этого катастрофически мало. Pytorch требует особых сборок CUDA, которых нет в локальных зеркалах. Альтернативы вроде anaconda.org тоже попали под ограничения.
Рецепты выживания (без паники)
Самый очевидный способ — использовать VPN. Но после блокировки Telegram и YouTube многие корпоративные сети отрубили все нелегальные туннели. Тогда в ход пошли локальные proxy-зеркала.
| Метод | Сложность | Надёжность |
|---|---|---|
| Локальный кэш (pypi-cache) | Низкая | Высокая, если кэш есть |
| Docker-образы с предустановленными библиотеками | Средняя | Средняя (образы могут устареть) |
| Зеркала на VPS за рубежом | Высокая | Высокая |
| Отечественные репозитории (mirrors.sberbank) | Низкая | Ограниченный выбор |
Крупные компании Яндекс, Сбер и VK уже развернули собственные зеркала PyPI с выборочной модерацией. Первые часы после блокировки эти зеркала были забиты — трафик вырос в 40 раз. Теперь они работают стабильно, но не содержат «сомнительных» пакетов вроде openai или transformers (версии от Hugging Face запрещены). Абсурд: чтобы установить библиотеку для работы с GPT-5, нужно либо поднимать свой proxy, либо рисковать, качая с торрентов.
Внимание: использование неофициальных зеркал опасно. Недавно хакеры скомпрометировали репозиторий OpenCode, внедрив RCE-эксплойты через подменённые пакеты. Скачивайте зависимости только из проверенных источников.
Что дальше? Неочевидный совет
Власти готовят закон об обязательном лицензировании AI-моделей, использующих импортные библиотеки. Но пока выход один — локальные окружения. Соберите полный срез PyPI для вашего стека сейчас, пока зеркала ещё работают. Используйте pip download -r requirements.txt и храните архив на NAS.
И второй, более циничный совет: переходите на Conda. Во-первых, его зеркала пока не тронули (Anaconda Inc. зарегистрирована в США, но блокировка до них не добралась). Во-вторых, Conda позволяет ставить пакеты из бинарных артефактов, минуя PyPI. Это не спасёт от всех ограничений, но даст фору в месяц-два.
Блокировка Python — не последняя. Следом ждите ограничения на GitHub (уже обсуждается в Думе) и запрет на использование зарубежных AI-платформ. Код, написанный нейросетью, и так вне закона в ряде фреймворков. Теперь и сам инструмент доставки стал контрабандой. Готовьте sandbox.
