Το Infield θέλει να κάνει ασήμαντη τη διαχείριση εξαρτήσεων ανοιχτού κώδικα

Σχεδόν κάθε εφαρμογή σήμερα βασίζεται σε δεκάδες — και μερικές φορές εκατοντάδες — στοιχεία ανοιχτού κώδικα. Πολλά από αυτά ενημερώνονται σε ένα γρήγορο κλιπ για να εισαγάγουν νέες δυνατότητες και να διορθώσουν ζητήματα ασφάλειας (ή οι συντηρητές σταματούν να τα ενημερώνουν, αφήνοντας ανεπίλυτα κενά ασφαλείας), αλλά αυτό συχνά σημαίνει επίσης ό

τι

εισάγουν σημαντικές αλλαγές. Η διαχείριση όλων αυτών των εξαρτήσεων μπορεί να είναι λίγο εφιάλτης για τους προγραμματιστές.

Infield

που λανσάρει σήμερα την πλατφόρμα SaaS της και ανακοινώνει χρηματοδότηση 3 εκατομμυρίων δολαρίων, στοχεύει να φέρει στο μέλλον τη διαχείριση εξάρτησης ανοιχτού κώδικα μέσω ανθρώπινης υποβοηθούμενης τεχνητής νοημοσύνης για να αναλύσει τα αρχεία καταγραφής αλλαγών για να δώσει στους προγραμματιστές τα δεδομένα που χρειάζονται για να αναβαθμίσουν με σιγουριά τις εξαρτήσεις τους.

Η εταιρεία με έδρα τη Νέα Υόρκη ιδρύθηκε

η Άλισον

και

Στέφανος

Ο Pike, ο οποίος συναντήθηκε για πρώτη φορά στην υπηρεσία ηλεκτρονικού εμπορίου αλκοόλ SevenFifty. Η Allison εργαζόταν στο παρελθόν σε συναλλαγές υψηλής συχνότητας, ενώ ο Steve εργάστηκε προηγουμένως ως αναλυτής στη BlackRock και στη συνέχεια έγινε ο πρώτος υπάλληλος της SevenFifty και αργότερα έγινε ο CTO της εταιρείας. Μαζί, η ομάδα πλέον συζύγων πέρασε από το Y Combinator το 2019

κατασκευή Syndetic

ένα “Shopify για σύνολα δεδομένων”, όπως το περιέγραψε ο Steve.

Αλλά στις αρχές του 2022, η ομάδα άρχισε να περιστρέφεται. Ο Steve είχε κάνει κάποιες προσωπικές συμβουλές, βοηθώντας άλλους προγραμματιστές να αναβαθμίσουν τις εξαρτήσεις λογισμικού τους, έτσι αποφάσισαν να συνδυάσουν την τεχνογνωσία τους σε αγωγούς δεδομένων και διαχείριση εξαρτήσεων για να ξεκινήσουν το Infiield. Ούτε η προσπάθεια οικοδόμησης της εταιρείας στη μέση της πανδημίας δεν βοήθησε, εξήγησαν οι δύο.

“[Syndetic] Ουσιαστικά έγινε μια επιχείρηση τρόπου ζωής για τους δυο μας — αν παντρευτούμε είναι πιο εύκολο να τα έχουμε», εξήγησε η Άλισον. «Έτσι, κατά τη διάρκεια των πρώτων δύο ετών, σκεφτήκαμε κάπως: εντάξει, έχουμε λεφτά στην τράπεζα. Έχουμε την υποδομή εδώ για να το δώσουμε πραγματικά άλλη μια φορά και έτσι αποφασίσαμε να προσανατολιστούμε με βάση τις συμβουλές που έκανε ο Steve και αυτή την ιδέα γύρω από τις αναβαθμίσεις ανοιχτού κώδικα».

Ο τρίτος συνιδρυτής της Infield είναι ο Andrew Lenehan, ο οποίος ήταν προηγουμένως διευθυντής προϊόντων στο AppNexus. Στη συνέχεια συνίδρυσε το Roster (το οποίο αργότερα έγινε Punchcard), ένα εργαλείο

εξερεύνηση

ς δεδομένων για ομάδες εσόδων που έλαβαν χρηματοδότηση από το Founders Fund, την FJ Labs και το firstminute capital (ένα ταμείο με έδρα το

Λονδίνο

που ξεκάθαρα του αρέσει το κεφάλαιο περισσότερο από την κεφαλαιοποίηση).

Το Infield υπόσχεται ότι μπορεί να σαρώσει γρήγορα όλες τις εξαρτήσεις ενός έργου και να παρέχει στους προγραμματιστές μια βαθμολογία κινδύνου με βάση την τρέχουσα έκδοση και την προτεινόμενη έκδοση-στόχο. Μπορεί επίσης να βοηθήσει τους προγραμματιστές να δώσουν προτεραιότητα στις εκκρεμότητες αναβάθμισής τους. Όλα αυτά είναι δυνατά επειδή το σύστημα σαρώνει συνεχώς δεδομένα από αρχεία καταγραφής αλλαγών και ζητήματα Github για να αναζητήσει πιθανά προβλήματα — τα οποία στη συνέχεια η ομάδα επαυξάνει με τη δική της βάση δεδομένων με –συχνά μη τεκμηριωμένες– ασυμβατότητες. Όπως σημείωσε η ομάδα, μεγάλο μέρος της δουλειάς για την πραγματοποίηση αυτών των αναβαθμίσεων σήμερα είναι η ανάγνωση των αρχείων καταγραφής αλλαγών και η εκτέλεση αξιολογήσεων κινδύνου για να διασφαλιστεί ότι η αναβάθμιση δεν θα επηρεάσει αρνητικά το περιβάλλον παραγωγής.

Πολλά παρόμοια εργαλεία που έχω δει τείνουν να επικεντρώνονται σχεδόν αποκλειστικά στην ασφάλεια, αλλά ο Steve σημείωσε ότι για το Infield, αυτή είναι μόνο μια πτυχή του τι μπορεί να κάνει το εργαλείο.

«Δεν προσπαθούμε επίτηδες να γίνουμε εργαλείο σάρωσης ασφάλειας ή εργαλείο παρακολούθησης», είπε. «Αυτά τα συστήματα σάς παρέχουν ένα ανεκτέλεστο περιεχόμενο που ίσως είναι σημαντικό να αναβαθμίσετε — αλλά πώς το καταφέρνετε πραγματικά; Η καλύτερη έκδοση αυτού που κάνουμε οδηγεί σε έναν κόσμο όπου διατηρείτε τα πάντα ενημερωμένα συνεχώς, οπότε όταν εμφανιστεί μια νέα ευπάθεια ασφαλείας, μπορείτε απλώς να πάρετε την ενημέρωση κώδικα. Δεν υπάρχει λόγος, δεν χρειάζεται να βάλετε προτεραιότητες εάν πρόκειται για μια κρίσιμη ευπάθεια ή για μια χαμηλής σοβαρότητας, επειδή μπορείτε απλώς να πάρετε όλες τις ενημερώσεις κώδικα. Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση ενός πακέτου, τότε η επιδιόρθωση που απλώς διορθώνει τα τρωτά σημεία ασφαλείας είναι ασήμαντη. ”

Η Άλισον σημείωσε επίσης ότι σήμερα, όλοι κάνουν ουσιαστικά την ίδια δουλειά, αλλά την κάνουν μεμονωμένα. Χιλιάδες εταιρείες μπορεί να ενημερώνουν τα ίδια πακέτα, αλλά το κάνουν χωρίς να επωφελούνται από τις πληροφορίες που έχουν μάθει οι άλλες ομάδες. “Με την ενοποίηση των δεδομένων από την κοινότητα, εκτός από τα δεδομένα που δημιουργούνται από τους ειδικούς ή τα επίσημα δεδομένα που έχει δημοσιεύσει ο συντηρητής – προφανώς υπάρχει τόση μεγάλη αποτελεσματικότητα που μπορεί να κερδίσει κανείς σε αυτό”, είπε.

Το Infield υποστηρίζει αυτήν τη στιγμή

Ruby

, Javascript, Typescript και Python, με υποστήριξη για Java σύντομα.

Η εταιρεία προσφέρει ένα βασικό δωρεάν πρόγραμμα για μεμονωμένους χρήστες και ένα ανανεωμένο σύνολο χαρακτηριστικών, με πιο πλήρως εξοπλισμένα ομαδικά προγράμματα που ξεκινούν από 600 $ το μήνα για έως και 25 ομάδες και υποστήριξη για έως και 50 repos.

Δεδομένης της προέλευσής της, ίσως δεν αποτελεί έκπληξη το γεγονός ότι η εταιρεία συνεχίζει επίσης να προσφέρει μια υπηρεσία αναβάθμισης πιο λευκών γαντιών σε επιχειρήσεις που θέλουν λίγη περισσότερη πρακτική

βοήθεια

.

Ο γύρος εκκίνησης 3 εκατομμυρίων δολαρίων της Infield ήταν επικεφαλής της Foundation Capital. Συμμετείχαν επίσης οι YCombinator και Firsthand Alliance, όπως και άγγελοι επενδυτές όπως ο Adam Gross (πρώην διευθύνων σύμβουλος της Heroku), ο Jonathan Siddarth (ιδρυτής της Turing) και ο Austin Ogilvie (ιδρυτής της Thoropass).