سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

Infield می خواهد مدیریت وابستگی منبع باز را بی اهمیت جلوه دهد

امروزه تقریباً هر برنامه‌ای به ده‌ها – و گاهی صدها – جزء منبع باز متکی است. بسیاری از آن‌ها در یک کلیپ سریع به‌روزرسانی می‌شوند تا آپشن های جدید را معرفی کنند و مشکلات امنیتی را برطرف کنند (یا نگه‌دارنده‌ها به‌روزرسانی آنها را متوقف می‌کنند و حفره‌های امنیتی را رفع نمی‌کنند)، اما این اغلب به این معنی است که آنها تغییراتی را ایجاد می‌کنند. مدیریت همه این ...

امروزه تقریباً هر برنامه‌ای به ده‌ها – و گاهی صدها – جزء منبع باز متکی است. بسیاری از آن‌ها در یک کلیپ سریع به‌روزرسانی می‌شوند تا آپشن های جدید را معرفی کنند و مشکلات امنیتی را برطرف کنند (یا نگه‌دارنده‌ها به‌روزرسانی آنها را متوقف می‌کنند و حفره‌های امنیتی را رفع نمی‌کنند)، اما این اغلب به این معنی است که آنها تغییراتی را ایجاد می‌کنند. مدیریت همه این وابستگی ها می تواند برای توسعه دهندگان کمی کابوس باشد. اینفیلد که امروز پلتفرم SaaS خود را راه‌اندازی می‌کند و بودجه اولیه 3 میلیون دلاری را اعلام می‌کند، قصد دارد مدیریت وابستگی منبع باز را با هوش مصنوعی به کمک انسان در آینده برای تجزیه و تحلیل تغییرات ثبت کند تا به توسعه‌دهندگان داده‌هایی را که برای ارتقای وابستگی‌هایشان با اطمینان نیاز دارند، ارائه دهد.

این شرکت مستقر در نیویورک، آلیسون و استیو پایک را تأسیس کردند که اولین بار در سرویس تجارت الکترونیک الکل SevenFifty با یکدیگر آشنا شدند. آلیسون قبلاً در تجارت با فرکانس بالا کار می کرد، در حالی که استیو قبلاً به عنوان تحلیلگر در BlackRock کار می کرد و سپس اولین کارمند SevenFifty شد و بعداً مدیر ارشد فناوری شرکت شد. در سال 2019، تیم زن و شوهری که اکنون در حال حاضر به سر می‌برند، با هم از طریق Y Combinator رفتند تا Syndetic را بسازند، یک «Shopify برای مجموعه‌های داده»، همانطور که استیو آن را توصیف کرد.

اما در اوایل سال 2022، تیم شروع به چرخش کرد. استیو چند مشاوره شخصی انجام داده بود و به توسعه دهندگان دیگر کمک می کرد تا وابستگی های نرم افزاری خود را ارتقا دهند، پس آنها تصمیم گرفتند تخصص خود را در خطوط لوله داده و مدیریت وابستگی برای راه اندازی Infiield ترکیب کنند. این دو توضیح دادند که تلاش برای ساخت شرکت درست در اواسط همه‌گیری نیز کمکی ن کرد.

آلیسون توضیح داد: «[Syndetic] اساساً به یک تجارت سبک زندگی برای ما دو نفر تبدیل شد - ازدواج کردن آسان‌تر است. پس در طول دو سال اول، ما به نوعی فکر کردیم: خوب، ما پول در بانک داریم. ما زیرساخت‌هایی را در اینجا داریم که واقعاً به آن کمک کنیم و پس تصمیم گرفتیم بر اساس مشاوره‌ای که استیو انجام می‌داد و این ایده حول به‌روزرسانی‌های منبع باز، چرخش کنیم.»

سومین بنیانگذار Infield، اندرو لنهان است که قبلاً مدیر محصول در AppNexus بود. او سپس Roster (که بعداً به Punchcard تبدیل شد)، یک ابزار اکتشاف داده برای تیم‌های درآمدی که بودجه‌ای را از Founders Fund، FJ Labs و سرمایه لحظه اول دریافت می‌کنند (یک صندوق مستقر در لندن که به وضوح سرمایه را بیشتر از سرمایه‌گذاری دوست دارد) تأسیس کرد.

Infield قول داده است که می تواند به سرعت تمام وابستگی های یک پروژه را اسکن کند و بر اساس نسخه فعلی و نسخه هدف پیشنهادی، امتیاز ریسک را به توسعه دهندگان ارائه دهد. همچنین می‌تواند به توسعه‌دهندگان کمک کند تا عقب‌مانده‌های ارتقای خود را اولویت‌بندی کنند. همه اینها ممکن است زیرا سیستم دائماً داده‌ها را از تغییرات و مسائل Github اسکن می‌کند تا به دنبال مشکلات احتمالی باشد - که تیم سپس با پایگاه داده خود از ناسازگاری‌های - اغلب غیرمستند - افزایش می‌دهد. همانطور که تیم اشاره کرد، بسیاری از کارها در انجام این ارتقاء امروزی خواندن تغییرات و ارزیابی ریسک است تا اطمینان حاصل شود که ارتقا بر محیط تولید تأثیر منفی نخواهد گذاشت.

اعتبار تصویر: Infield

بسیاری از ابزارهای مشابهی که من دیده ام تمایل دارند تقریباً به طور انحصاری روی امنیت تمرکز کنند، اما استیو بيان کرد که برای Infield، این تنها یک جنبه از کاری است که ابزار می تواند انجام دهد.

او گفت: «ما عمداً نمی‌خواهیم یک ابزار اسکن امنیتی یا ابزار نظارتی باشیم. «آن سیستم‌ها مجموعه‌ای از چیزهایی را به شما می‌دهند که شاید برای ارتقا مهم باشند - اما واقعاً چگونه این کار را انجام می‌دهید؟ بهترین نسخه کاری که ما انجام می‌دهیم به دنیایی منتهی می‌شود که در آن همه چیز را همیشه به‌روز نگه می‌دارید، پس وقتی یک آسیب‌پذیری امنیتی جدید ظاهر می‌شود، فقط می‌توانید وصله را بردارید. نیازی به اولویت بندی این نیست که آیا این یک آسیب پذیری حیاتی است یا یک آسیب پذیری با شدت کم، زیرا شما فقط می توانید همه وصله ها را بردارید. اگر از آخرین نسخه یک بسته استفاده می‌کنید، رفع آسیب‌پذیری‌های امنیتی ساده است.

آلیسون همچنین بيان کرد که امروزه، همه تقریباً همان کار را انجام می دهند، اما آن را به تنهایی انجام می دهند. هزاران شرکت ممکن است بسته های مشابه را به روز کنند، اما آنها این کار را بدون بهره مندی از اطلاعاتی که سایر تیم ها آموخته اند انجام می دهند. او گفت: «با یکپارچه‌سازی داده‌های جامعه، علاوه بر داده‌های تولید شده توسط متخصص یا داده‌های رسمی که نگهدارنده ارائه کرده است - بدیهی است که کارایی زیادی در انجام این کار به دست می‌آید».

Infield در حال حاضر از Ruby، Javascript، Typescript و Python پشتیبانی می کند و به زودی از جاوا پشتیبانی می کند.

این شرکت یک طرح رایگان اولیه را برای کاربران فردی و مجموعه‌ای از ویژگی‌ها ارائه می‌دهد، با برنامه‌های تیمی با آپشن های کامل‌تر که از 600 دلار در ماه برای حداکثر 25 تیم شروع می‌شود و تا 50 مخزن را پشتیبانی می‌کند.

با توجه به منشأ آن، شاید تعجب آور نباشد که این شرکت همچنین به ارائه خدمات ارتقاء دستکش سفید به مشاغلی که خواهان کمک عملی بیشتری هستند، ادامه می دهد.

دور اولیه 3 میلیون دلاری Infield توسط Foundation Capital رهبری شد. YCombinator و Firsthand Alliance نیز شرکت کردند، و همچنین سرمایه گذاران فرشته مانند آدام گراس (مدیرعامل سابق Heroku)، جاناتان سیدارت (بنیانگذار تورینگ) و آستین اوگیلوی (موسس Thoropass) شرکت کردند.

خبرکاو