يريد Infield أن يجعل إدارة التبعية مفتوحة المصدر أمرًا تافهًا
يعتمد كل تطبيق تقريبًا اليوم على العشرات – وأحيانًا المئات – من المكونات مفتوحة المصدر. يتم تحديث العديد منها بسرعة من أجل تقديم ميزات جديدة وإصلاح مشكلات الأمان (أو يتوقف المشرفون عن تحديثها، مما يترك الثغرات الأمنية دون إصلاح)، ولكن هذا يعني أيضًا في كثير من الأحيان أنهم يقدمون تغييرات عاجلة. يمكن أن تكون إدارة كل هذه التبعيات بمثابة كابوس للمطورين. تهدف Infield، التي تطلق منصة SaaS الخاصة بها اليوم وتعلن عن تمويل أولي بقيمة 3 ملايين دولار، إلى جلب إدارة التبعيات مفتوحة المصدر إلى المستقبل من خلال الذكاء الاصطناعي بمساعدة الإنسان لتحليل سجلات التغيير لتزويد المطورين بالبيانات التي يحتاجونها لترقية تبعياتهم بثقة.
تأسست الشركة ومقرها نيويورك أليسون وستيف بايك، اللذين التقيا لأول مرة في خدمة التجارة الإلكترونية للكحول SevenFifty. عمل أليسون سابقًا في التداول عالي التردد، بينما عمل ستيف سابقًا كمحلل في BlackRock ثم أصبح أول موظف في SevenFifty وأصبح فيما بعد المدير التنفيذي للتكنولوجيا في الشركة. معًا، انتقل فريق الزوج والزوجة معًا إلى Y Combinator في عام 2019 لبناء Syndetic، وهو “Shopify لمجموعات البيانات”، كما وصفه ستيف.
ولكن بحلول أوائل عام 2022، بدأ الفريق بالتمحور. أجرى ستيف بعض الاستشارات الشخصية لمساعدة المطورين الآخرين على ترقية تبعيات برامجهم، لذلك قرروا الجمع بين خبراتهم في خطوط أنابيب البيانات وإدارة التبعيات لإطلاق Infiield. وأوضح الاثنان أن محاولة بناء الشركة في منتصف الوباء لم تساعد أيضًا.
“[Syndetic] وأوضح أليسون: “لقد أصبح هذا الأمر في الأساس عملاً يتعلق بأسلوب الحياة بالنسبة لنا نحن الاثنين – كوننا متزوجين، فمن الأسهل الحصول على ذلك”. “لذلك، على مدار العامين الأولين، فكرنا نوعًا ما: حسنًا، لدينا أموال متبقية في البنك. لدينا البنية التحتية هنا لإعطائها فرصة أخرى، ولذلك قررنا التركيز على الاستشارات التي كان يقدمها ستيف وهذه الفكرة حول ترقيات المصادر المفتوحة.
المؤسس المشارك الثالث لشركة Infield هو أندرو لينهان، الذي كان سابقًا مديرًا للمنتج في AppNexus. ثم شارك في تأسيس Roster (التي أصبحت فيما بعد Punchcard)، وهي أداة لاستكشاف البيانات لفرق الإيرادات التي تلقت تمويلًا من Founders Fund وFJ Labs وfirstmini Capital (وهو صندوق مقره لندن ومن الواضح أنه يحب رأس المال أكثر من الرسملة).
يعد Infield بأنه يمكنه فحص جميع تبعيات المشروع بسرعة وتزويد المطورين بدرجة المخاطرة بناءً على الإصدار الحالي والإصدار المستهدف الموصى به. ويمكنه أيضًا مساعدة المطورين على تحديد أولويات أعمال الترقية المتراكمة الخاصة بهم. كل هذا ممكن لأن النظام يقوم باستمرار بمسح البيانات من سجلات التغيير ومشكلات Github للبحث عن المشكلات المحتملة – والتي يقوم الفريق بعد ذلك بتعزيزها بقاعدة بياناته الخاصة التي تحتوي على حالات عدم التوافق – والتي غالبًا ما تكون غير موثقة. وكما لاحظ الفريق، فإن الكثير من العمل في إجراء هذه الترقيات اليوم هو قراءة سجلات التغيير وإجراء تقييمات المخاطر للتأكد من أن الترقية لن تؤثر سلبًا على بيئة الإنتاج.
اعتمادات الصورة: أحط
لقد رأيت الكثير من الأدوات المماثلة تميل إلى التركيز بشكل حصري تقريبًا على الأمان، لكن ستيف أشار إلى أنه بالنسبة إلى Infield، يعد هذا جانبًا واحدًا فقط مما يمكن للأداة فعله.
وقال: “نحن لا نحاول عمدًا أن نكون أداة فحص أمني أو أداة مراقبة”. “تمنحك هذه الأنظمة مجموعة متراكمة من الأشياء التي قد يكون من المهم ترقيتها – ولكن كيف يمكنك فعل ذلك القيام بذلك؟ أفضل نسخة مما نقوم به تقودنا إلى عالم حيث يمكنك تحديث كل شيء طوال الوقت، لذلك عندما تظهر ثغرة أمنية جديدة، يمكنك فقط إجراء التصحيح. ليست هناك حاجة لتحديد الأولويات سواء كانت هذه ثغرة أمنية حرجة أو منخفضة الخطورة لأنه يمكنك فقط أخذ جميع التصحيحات. إذا كنت تستخدم الإصدار الأحدث من الحزمة، فمن السهل إجراء الإصلاح الذي يعمل على إصلاح الثغرات الأمنية فقط. “
وأشار أليسون أيضًا إلى أن الجميع اليوم يقومون بنفس العمل تقريبًا، ولكنهم يقومون به بمعزل عن الآخرين. ربما تقوم آلاف الشركات بتحديث نفس الحزم، لكنها تفعل ذلك دون الاستفادة من المعلومات التي تعلمتها الفرق الأخرى. وقالت: “من خلال دمج البيانات من المجتمع، بالإضافة إلى البيانات التي أنشأها الخبراء أو البيانات الرسمية التي وضعها المشرف – من الواضح أن هناك الكثير من الكفاءة التي يمكن اكتسابها من القيام بذلك”.
يدعم Infield حاليًا Ruby وJavascript وTypescript وPython، وسيتوفر دعم لـ Java قريبًا.
تقدم الشركة خطة مجانية أساسية للمستخدمين الفرديين ومجموعة مختصرة من الميزات، مع خطط جماعية أكثر ميزات كاملة تبدأ من 600 دولار شهريًا لما يصل إلى 25 فريقًا ودعمًا لما يصل إلى 50 إعادة شراء.
نظرًا لأصولها، ربما ليس من المستغرب أن تستمر الشركة أيضًا في تقديم المزيد من خدمة ترقية القفازات البيضاء للشركات التي تريد المزيد من المساعدة العملية.
قادت Foundation Capital جولة Infield التأسيسية البالغة 3 ملايين دولار. وشارك أيضًا YCombinator وFirsthand Alliance، كما شارك مستثمرون ملائكيون مثل آدم جروس (الرئيس التنفيذي السابق لشركة Heroku)، وجوناثان سيدارث (مؤسس شركة Turing) وأوستن أوجيلفي (مؤسس Thoropass).
