Prácticamente todas las aplicaciones actuales dependen de docenas (y a veces cientos) de componentes de código abierto. Muchos de ellos se actualizan rápidamente para introducir nuevas funciones y solucionar problemas de seguridad (o los encargados de su mantenimiento dejan de actualizarlos, dejando agujeros de seguridad sin corregir), pero eso a menudo también significa que introducen cambios importantes. Gestionar todas estas dependencias puede ser una pesadilla para los desarrolladores. campo interiorque lanza hoy su plataforma SaaS y anuncia 3 millones de dólares en financiación inicial, tiene como objetivo llevar la gestión de dependencias de código abierto al futuro mediante IA asistida por humanos para analizar registros de cambios y brindar a los desarrolladores los datos que necesitan para actualizar con confianza sus dependencias.
Se fundó la empresa con sede en Nueva York alison y esteban Pike, a quien conoció en el servicio de comercio electrónico de bebidas alcohólicas SevenFifty. Allison trabajó anteriormente en operaciones de alta frecuencia, mientras que Steve trabajó anteriormente como analista en BlackRock y luego se convirtió en el primer empleado de SevenFifty y luego se convirtió en el CTO de la compañía. Juntos, el equipo de ahora marido y mujer pasó por Y Combinator en 2019 para construir sindéticoun “Shopify para conjuntos de datos”, como lo describió Steve.
Pero a principios de 2022, el equipo empezó a girar. Steve había realizado algunas consultorías personales, ayudando a otros desarrolladores a actualizar sus dependencias de software, por lo que decidieron combinar su experiencia en canalizaciones de datos y gestión de dependencias para lanzar Infiield. Intentar construir la empresa justo en medio de la pandemia tampoco ayudó, explicaron los dos.
“[Syndetic] Básicamente se convirtió en un negocio de estilo de vida para nosotros dos; al estar casados es más fácil tenerlos”, explicó Allison. “Entonces, en el transcurso de los primeros dos años, pensamos: está bien, nos queda dinero en el banco. Tenemos la infraestructura aquí para darle otra oportunidad y por eso decidimos girar basándonos en la consultoría que Steve estaba haciendo y esta idea en torno a las actualizaciones de código abierto”.
El tercer cofundador de Infield es Andrew Lenehan, quien anteriormente fue gerente de producto en AppNexus. Luego cofundó Roster (que más tarde se convirtió en Punchcard), una herramienta de exploración de datos para equipos de ingresos que recibió financiación de Founders Fund, FJ Labs y first Minute Capital (un fondo con sede en Londres al que claramente le gusta más el capital que la capitalización).
Infield promete que puede escanear rápidamente todas las dependencias de un proyecto y proporcionar a los desarrolladores una puntuación de riesgo basada en la versión actual y la versión de destino recomendada. También puede ayudar a los desarrolladores a priorizar sus actualizaciones pendientes. Todo esto es posible porque el sistema escanea constantemente datos de registros de cambios y problemas de Github para buscar problemas potenciales, que luego el equipo aumenta con su propia base de datos de incompatibilidades, a menudo no documentadas. Como señaló el equipo, gran parte del trabajo al realizar estas actualizaciones hoy consiste en leer registros de cambios y realizar evaluaciones de riesgos para garantizar que la actualización no afecte negativamente al entorno de producción.
Créditos de imagen: campo interior
Muchas herramientas similares que he visto tienden a centrarse casi exclusivamente en la seguridad, pero Steve señaló que para Infield, ese es sólo un aspecto de lo que la herramienta puede hacer.
“Intencionalmente no intentamos ser una herramienta de escaneo de seguridad o una herramienta de monitoreo”, dijo. “Esos sistemas generan una acumulación de cosas que tal vez sea importante actualizar, pero ¿cómo se logra realmente hacerlo? La mejor versión de lo que estamos haciendo conduce a un mundo en el que se mantiene todo actualizado todo el tiempo, de modo que cuando surge una nueva vulnerabilidad de seguridad, simplemente se puede aplicar el parche. No hay necesidad de priorizar si se trata de una vulnerabilidad crítica o de baja gravedad porque simplemente puedes tomar todos los parches. Si tiene la última versión de un paquete, entonces la solución que simplemente corrige las vulnerabilidades de seguridad es trivial. “
Allison también señaló que hoy en día todo el mundo hace prácticamente el mismo trabajo, pero de forma aislada. Es posible que miles de empresas estén actualizando los mismos paquetes, pero lo hacen sin el beneficio de la información que otros equipos han aprendido. “Al consolidar los datos de la comunidad, además de los datos generados por expertos o los datos formales que el mantenedor ha publicado, obviamente se puede ganar mucha eficiencia al hacerlo”, dijo.
Actualmente, Infield admite Ruby, Javascript, Typecript y Python, y próximamente admitirá Java.
La compañía ofrece un plan básico gratuito para usuarios individuales y un conjunto reducido de funciones, con planes de equipo más completos a partir de $600 por mes para hasta 25 equipos y soporte para hasta 50 repositorios.
Dados sus orígenes, tal vez no sorprenda que la compañía también continúe ofreciendo un servicio de actualización más especializado a las empresas que desean un poco más de ayuda práctica.
La ronda inicial de $3 millones de Infield fue liderada por Foundation Capital. También participaron YCombinator y Firsthand Alliance, al igual que inversores ángeles como Adam Gross (ex director ejecutivo de Heroku), Jonathan Siddarth (fundador de Turing) y Austin Ogilvie (fundador de Thoropass).