.SAFETENSORS estensione file
Per aprire file .SAFETENSORS su Windows, installa Python, quindi installa la libreria: pip install safetensors.
Per aprire un file .safetensors, utilizzare un software in grado di caricare i checkpoint SafeTensors, più comunemente Python con la libreria safetensors Hugging Face. Questi file non sono pensati per essere “aperti” come i documenti; sono contenitori di peso del modello caricati in framework ML come PyTorch tramite le API di sicurezza.
Ultimo aggiornamento: 12 giugno 2026
Apri sul tuo dispositivo
Scegli il tuo sistema operativo per una guida passo passo dedicata.
Come aprire file .SAFETENSORS
Usa queste istruzioni specifiche per piattaforma per aprire file .SAFETENSORS in modo sicuro.
Windows
- Installa Python, quindi installa la libreria: pip install safetensors
- Carica il file in uno script Python utilizzando le API safetensors (ad esempio, utilizza safetensors.torch.load_file per i tensori PyTorch)
Mac
- Installa Python, quindi installa la libreria: pip install safetensors
- Carica il file in uno script Python utilizzando le API safetensors (ad esempio, utilizza safetensors.torch.load_file per i tensori PyTorch)
Linux
- Installa Python, quindi installa la libreria: pip install safetensors
- Carica il file in uno script Python utilizzando le API safetensors (ad esempio, utilizza safetensors.torch.load_file per i tensori PyTorch)
iOS
- Non viene citato alcun supporto comune per le app native iOS per SafeTensors; se hai bisogno di ispezionare o utilizzare il file, trasferiscilo su un desktop e caricalo con Python (safetensors).
Android
- Non viene citato alcun supporto comune per le app native Android per SafeTensor; se hai bisogno di ispezionare o utilizzare il file, trasferiscilo su un desktop e caricalo con Python (safetensors).
Note di sicurezza
- SafeTensors è progettato per archiviare dati e metadati tensoriali (intestazione JSON + byte grezzi) anziché la logica di serializzazione eseguibile; questo ha lo scopo di ridurre i rischi associati ai checkpoint del modello basato su pickle.
- Anche con un contenitore più sicuro, trattare i pesi dei modelli non attendibili come potenzialmente dannosi a livello di applicazione (ad esempio, pesi contraddittori o avvelenati). L'analisi sicura non equivale al comportamento del modello sicuro.
- L'implementazione è stata rivista da una terza parte (Trail of Bits) concentrandosi sulle proprietà di convalida e sicurezza; tuttavia, mantieni aggiornati i parser ed evita di utilizzare fork sconosciuti o caricatori non mantenuti.
Se non ti aspettavi questo file
Questa estensione di solito indica dati, testo o contenuti strutturati—non un programma eseguibile di per sé. Il rischio pratico è spesso l’ingegneria sociale (allegato truffaldino o nome fuorviante). Con mittenti fidati servono raramente formule antivirus generiche; questi strumenti sono utili quando vuoi un controllo in più su download inattesi.
Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.
NortonNorton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.
Potremmo guadagnare una commissione quando usi i link affiliati. Questo supporta le nostre guide gratuite sulle estensioni file.
Impossibile aprire questo file?
Le cause e le soluzioni più comuni quando i file .SAFETENSORS non si aprono.
Cause comuni
- Ho provato ad aprirlo in un editor di testo e sembra senza senso
- Il caricamento non riesce a causa di aspettative di tipo/forma incompatibili
- Il file viene scaricato ma gli strumenti lo segnalano come danneggiato o incompleto
Passi per risolvere
- Utilizzare un caricatore compatibile con SafeTensors (comunemente Python + safetensors) invece di un editor di testo
- Se hai bisogno solo di metadati, leggi solo l'intestazione utilizzando l'approccio di analisi dei metadati documentato (intestazione JSON all'inizio del file)
Risoluzione problemi specifica per SO
Cos'è un file .SAFETENSORS?
SafeTensors è un formato di file binario per la memorizzazione di uno o più tensori. Il layout è: una lunghezza dell'intestazione little-endian di 8 byte, un'intestazione JSON UTF-8 che descrive i tensori (dtype, shape, data_offsets) e metadati riservati opzionali, seguiti dai dati grezzi dei byte del tensore. L'obiettivo di progettazione è il caricamento sicuro ed efficiente (inclusi i modelli zero-copy/lazy) utilizzando offset espliciti e una struttura di intestazione vincolata.
Contesto
SafeTensors è ampiamente utilizzato per distribuire e caricare i pesi delle reti neurali, in particolare insieme agli strumenti Hugging Face e ai repository di modelli. Invece di fare affidamento su formati basati su pickle Python (che possono eseguire codice al caricamento), SafeTensors memorizza solo metadati tensoriali più byte grezzi, consentendo una convalida più rigorosa e approcci di analisi più sicuri.
Internamente, l'intestazione è JSON che associa i nomi dei tensori ai descrittori contenenti dtype, forma e intervalli di byte (data_offsets) nella sezione dei dati grezzi. Una voce riservata "__metadata__" può archiviare metadati chiave/valore; gli standard dell'ecosistema (ad esempio, le convenzioni sui metadati del modello) possono definire le chiavi attese.
Poiché l'intestazione è piccola e si trova all'inizio, può essere letta senza scaricare l'intero file (ad esempio tramite richieste Range HTTP). Ciò lo rende pratico per checkpoint di grandi dimensioni ospitati in remoto: gli strumenti possono prima ispezionare i metadati, quindi scaricare selettivamente o mappare in memoria il payload del tensore quando supportato.
Approfondimenti
Risorse autorevoli per ulteriori dettagli sul formato .SAFETENSORS.
- SafeTensors README (layout del formato e obiettivi di progettazione)
- safetensor su PyPI (utilizzo di Python e API)
- Documenti Hugging Face: analisi dei metadati (richieste di intervallo e struttura dell'intestazione)
- Standard dei metadati del modello AI di stabilità (chiavi dei metadati per __metadata__)
- Revisione della sicurezza Trail of Bits di SafeTensor (PDF)
- Registro dei tipi di media IANA (per verificare i tipi MIME registrati)
Problemi comuni .SAFETENSORS
Ho provato ad aprirlo in un editor di testo e sembra senza senso
.safetensors è un formato binario: solo una piccola intestazione è testo JSON; la maggior parte sono byte tensoriali grezzi.
- Utilizzare un caricatore compatibile con SafeTensors (comunemente Python + safetensors) invece di un editor di testo
- Se hai bisogno solo di metadati, leggi solo l'intestazione utilizzando l'approccio di analisi dei metadati documentato (intestazione JSON all'inizio del file)
Il caricamento non riesce a causa di aspettative di tipo/forma incompatibili
L'intestazione codifica il tipo e la forma per tensore; uno script/modello che lo utilizza può aspettarsi nomi o forme di tensori diversi da quelli memorizzati nel file.
- Elenca i nomi dei tensori e il loro tipo/forma dai metadati dell'intestazione prima di caricarli nel modello
- Assicurati di caricare nell'architettura del modello corretta e che la denominazione del tensore corrisponda a quanto previsto dal codice del modello
Il file viene scaricato ma gli strumenti lo segnalano come danneggiato o incompleto
SafeTensors si basa su offset di byte esatti (data_offsets). Un download troncato o una copia parziale possono compromettere la coerenza e la convalida dell'intestazione/dei dati.
- Scarica nuovamente o copia nuovamente il file, assicurandoti che il trasferimento venga completato completamente
- Se stai leggendo in remoto, assicurati che il tuo client HTTP supporti correttamente le richieste Range quando esegui letture parziali di intestazioni
FAQ
Un file .safetensors è solo JSON?
No. Solo l'intestazione è UTF-8 JSON; il contenuto del tensore viene memorizzato come byte binari grezzi dopo l'intestazione.
Posso estrarre tensori senza scaricare l'intero file?
Spesso sì per i metadati: l'intestazione può essere letta dall'inizio del file e la documentazione ufficiale descrive l'analisi dei metadati tramite richieste HTTP Range per recuperare solo i byte iniziali necessari per l'intestazione.
Dove vengono archiviati i metadati del modello in SafeTensor?
I metadati possono essere archiviati nella parte riservata "__metadata__" dell'intestazione JSON; le specifiche dell’ecosistema (come lo standard dei metadati del modello di Stability AI) possono definire convenzioni per le chiavi.
Esiste un tipo MIME ufficiale registrato per .safetensors?
Il registro dei tipi di media IANA è il luogo autorevole in cui effettuare controlli; the provided IANA registry source does not list a specific registered media type for .safetensors.
Estensioni simili
Confronta formati correlati nella stessa categoria per trovare lo strumento giusto più velocemente.