Günümüzde neredeyse her uygulama düzinelerce, bazen de yüzlerce açık kaynaklı bileşene dayanıyor. Bunların çoğu, yeni özellikler eklemek ve güvenlik sorunlarını düzeltmek için hızlı bir şekilde güncelleniyor (veya bakımcılar bunları güncellemeyi bırakarak güvenlik açıklarını çözülmeden bırakıyor), ancak bu aynı zamanda çoğu zaman yıkıcı değişiklikler getirdikleri anlamına da geliyor. Tüm bu bağımlılıkları yönetmek, geliştiriciler için biraz kabus olabilir. saha içiBugün SaaS platformunu başlatan ve 3 milyon dolarlık başlangıç finansmanını açıklayan şirket, geliştiricilere bağımlılıklarını güvenle yükseltmeleri için ihtiyaç duydukları verileri sağlamak üzere değişiklik kayıtlarını analiz etmek üzere insan destekli yapay zeka yoluyla açık kaynak bağımlılık yönetimini geleceğe taşımayı amaçlıyor.
New York merkezli şirket kuruldu Allison Ve Steve Pike, ilk kez alkollü e-ticaret hizmeti SevenFifty’de tanıştı. Allison daha önce yüksek frekanslı ticarette çalışıyordu, Steve ise daha önce BlackRock’ta analist olarak çalışmış, daha sonra SevenFifty’nin ilk çalışanı olmuş ve daha sonra şirketin CTO’su olmuştur. Artık karı koca olan ekip, 2019’da Y Combinator’dan geçerek Syndetic’i inşa etSteve’in tanımladığı gibi “Veri kümeleri için Shopify”.
Ancak 2022’nin başlarında ekip dönüş yapmaya başladı. Steve, diğer geliştiricilerin yazılım bağımlılıklarını yükseltmelerine yardımcı olarak kişisel danışmanlık yapmıştı, bu yüzden Infiield’ı başlatmak için veri hatları ve bağımlılık yönetimindeki uzmanlıklarını birleştirmeye karar verdiler. İkili, şirketi salgının tam ortasında kurmaya çalışmanın da işe yaramadığını açıkladı.
“[Syndetic] esasen ikimiz için bir yaşam tarzı işi haline geldi; evli olmak bunlara sahip olmak daha kolay,” diye açıkladı Allison. “İlk birkaç yıl boyunca şunu düşündük: tamam, bankada paramız kaldı. Burada gerçekten bir kez daha deneyecek altyapıya sahibiz ve bu yüzden Steve’in yaptığı danışmanlığa ve açık kaynak yükseltmeleri hakkındaki bu fikre dayanarak dönüş yapmaya karar verdik.”
Infield’ın üçüncü kurucu ortağı, daha önce AppNexus’ta ürün müdürü olan Andrew Lenehan’dır. Daha sonra, Founders Fund, FJ Labs ve ilk dakika sermayesinden (sermayeyi kapitalizasyondan daha çok seven Londra merkezli bir fon) fon alan gelir ekipleri için bir veri araştırma aracı olan Roster’ın (daha sonra Punchcard oldu) kurucu ortağı oldu.
Infield, bir projenin tüm bağımlılıklarını hızlı bir şekilde tarayabileceğini ve geliştiricilere mevcut sürüme ve önerilen hedef sürüme göre bir risk puanı sağlayabileceğini vaat ediyor. Ayrıca geliştiricilerin yükseltme biriktirme listelerine öncelik vermelerine de yardımcı olabilir. Tüm bunlar, sistemin sürekli olarak değişiklik günlüklerinden ve Github sorunlarından gelen verileri tarayarak olası sorunları araması ve ekibin daha sonra bunları genellikle belgelenmemiş uyumsuzluklardan oluşan kendi veri tabanıyla genişletmesi nedeniyle mümkün. Ekibin belirttiği gibi, bugün bu yükseltmeleri yaparken yapılan işlerin çoğu, yükseltmenin üretim ortamını olumsuz etkilemeyeceğinden emin olmak için değişiklik günlüklerini okumak ve risk değerlendirmeleri yapmaktır.
Resim Kredisi: saha içi
Gördüğüm pek çok benzer araç neredeyse tamamen güvenliğe odaklanıyor ancak Steve, Infield için bunun aracın yapabileceklerinin yalnızca bir yönü olduğunu belirtti.
“Kasıtlı olarak bir güvenlik tarama aracı veya izleme aracı olmaya çalışmıyoruz” dedi. “Bu sistemler size yükseltilmesi önemli olabilecek şeylerin birikmiş listesini veriyor; ama bunu gerçekte nasıl yapacaksınız? Yaptığımız işin en iyi versiyonu, her şeyi her zaman güncel tuttuğunuz bir dünyaya yol açıyor, böylece yeni bir güvenlik açığı ortaya çıktığında yamayı hemen alabilirsiniz. Bunun kritik bir güvenlik açığı mı yoksa düşük öneme sahip bir güvenlik açığı mı olduğuna öncelik vermenize gerek yok çünkü tüm yamaları alabilirsiniz. Bir paketin en son sürümünü kullanıyorsanız, yalnızca güvenlik açıklarını gideren düzeltmeyi almak önemsizdir. ”
Allison ayrıca bugün herkesin hemen hemen aynı işi yaptığını ancak bunu ayrı ayrı yaptığını belirtti. Binlerce şirket aynı paketleri güncelliyor olabilir ancak bunu diğer ekiplerin öğrendiği bilgilerden yararlanmadan yapıyorlar. “Uzmanların oluşturduğu verilere veya bakımcının ortaya koyduğu resmi verilere ek olarak topluluktan gelen verileri birleştirerek, bunu yaparken elde edilecek çok fazla verimlilik olduğu açıktır” dedi.
Infield şu anda Ruby, Javascript, Typescript ve Python’u desteklemektedir; yakında Java desteği de sunulacaktır.
Şirket, bireysel kullanıcılar için temel bir ücretsiz plan ve kısaltılmış bir dizi özellik sunuyor; daha tam özellikli ekip planları, 25 takıma kadar ayda 600 dolardan başlıyor ve 50’ye kadar depo desteği sunuyor.
Kökenleri göz önüne alındığında, şirketin biraz daha uygulamalı yardım isteyen işletmelere daha fazla beyaz eldiven yükseltme hizmeti sunmaya devam etmesi belki de sürpriz değil.
Infield’ın 3 milyon dolarlık başlangıç turu Foundation Capital tarafından yönetildi. YCombinator ve Firsthand Alliance’ın yanı sıra Adam Gross (Heroku’nun eski CEO’su), Jonathan Siddarth (Turing’in kurucusu) ve Austin Ogilvie (Thoropass’ın kurucusu) gibi melek yatırımcılar da katıldı.