最新公告
  • 欢迎您光临蛙蛙应用,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 一个开源项目,为何能获得红杉与红点配合投资?

    本文来自微信民众号:我思锅我在(ID:angelplusdevil),作者:我思锅我在GN,原标题《红杉与红点加持,r2c能让程序员更放心写代码吗?》,头图来自:unsplash

    10月29号,美国一家为程序员供应代码缺点及平安检测的SaaS公司——r2c,宣告完成1300万美金的A轮融资,由红杉资源和红点创投配合投资。

    r2c背地是GitHub上的一个开源项目“Semgrep”,“r2c”则是团队经由一段时候打磨后,正式运营的一家商业化公司。

    一个开源项目,为何能获得红杉与红点配合投资?插图

    简朴来讲,Semgrep经由过程一套规范且可自定义的划定规矩引擎(rule engine),完成以下三大功用:

    • 运转毛病(runtime error)改正:包括基础的语法(syntax)或逻辑毛病等;

    • 平安风险(security vulnerability)躲避:比方预警一段毛病的代码可能把前面一整段代码悉数抹除,或许防止接见存在平安隐患或不可接见的数据库等;

    • 机能表现(performance)监测:比方顺从优越的编程习气即best practice,用最简约的代码运转最庞杂的程序等。

    平台已比较成熟地支撑最少八种言语,包括Java、Javascript、Go、Python等,另有包括C、PHP在内的四种言语在alpha阶段。

    一个开源项目,为何能获得红杉与红点配合投资?插图1

    (泉源:r2c)

    客户方面,已有包括Dropbox、Snowflake、Chef等在内的着名互联网公司运用这款产物。而开源项目Semgrep在GitHub已有上千位关注者,积累凌驾10万镜像下载。

    这个项目最早源自Facebook,原创作者Yoann Padioleau也到场了团队。一般,大厂如Facebook、Amazon或Google等对代码治理有一套自上而下系统性的检测及风控系统,代码也不该该在末了测试或上线的时刻才暴露出严重隐患,更不用说缺点,尤其在愈发主要的平安问题上。

    但是传统的平安软件是效果导向,不可能对运转程序举行穿刺并指出问题位置。因而,大厂每每调集一个小团队,开发一套相符自身内部平安请求且可自定义的代码划定规矩东西。

    那末,假如将这套划定规矩东西做得越发通用,将大厂的那些best practice开放出来给全球工程师及IT团队呢?

    Semgrep便孕育而生。

    回到产物自身,经由过程GitHub账号登录即可体验,主页面包括以下操纵:

    • Write:依据已有或自定义划定规矩,对代码举行精准或隐约检测;

    • Explore:阅读划定规矩库,包括平安准绳、代码质量等;

    • Manage:项目导入和治理;

    • Docs:协助文档。

    一个开源项目,为何能获得红杉与红点配合投资?插图2

    (产物首页截图)

    再看团队,Semgrep刚开始由三位MIT毕业生竖立。CEO与CTO是同宿舍舍友,都来自MIT的EECS系,同时都是红点创投的EIR(Entrepreneur in Residence,驻场准创业者),也就是说早就有备而来。两位联创CTO与CPO都曾在Palantir事情,一名担任收集平安保险平台的搭建,另一名在Palantir率领内部的开发者东西团队。

    既懂平安,又懂产物,另有相干大厂履历和着名高校背景,可谓圆满组合。而在最新一篇官方博客里,是如许一句话真正解释了我想要看到的代价定位:

    “…we raised a $13M Series A round of funding to build a security tool that developers might actually love.”(我们完成了1300万美金A轮融资,愿望供应一个真正让开发者喜好的平安效劳东西)

    这段话直指公司的两个中心代价:

    起首,从平安切入处理刚性需求:不论代码检测(俗称“debug”)或遵照best practice都有很多可替换计划,更主要的是前者是程序员最不想碰到的,后者是须要治理者自上而下驱动,二者都在违背现实运用者即程序员的天性。

    但平安是公司和产物的底线,出问题极可能职位不保,因而越是在底层写代码的员工,越注重这个刚性问题,而且也一样愿望越早发明越好;

    其次,从治理到效力提拔才可能让运用者喜好:假如仅仅是测试阶段举行平安检测,一样有大批可替换计划。Semgrep在处理刚需的基础上经由过程竖立一套不停扩大的划定规矩引擎,及时地对托管代码举行检测和警示,同时开放集成Slack或Github等账号,掩盖从第一行代码到集成开发环境(IDE)全部生命周期。

    在我看来,只要发挥效力型东西的“鲶鱼”效应——像鲶鱼一样无缝植入事情流的每一个环节,才不停发掘更多低效的场景或问题,并逐一击破。运用者才会觉得时候的节约和效力的真正提拔,终究举行自下而上地流传,构成收集效应。

    近年来降生的大多数SaaS产物,都具有一个主要的特性:

    由治理型向效力型升级。

    实在二者终究目标是一样的,但代价定位从怎样协助公司老板或治理层更好地征服员工,转为怎样真正经由过程一款优良的产物让员工体会到事情效力的改良,从而越发专注在立异上。

    末了,我们来看下订价:

    • 社区版免费;

    • 团队版付费:40美金/月/开发者账号。

    一个开源项目,为何能获得红杉与红点配合投资?插图3

    一名初期员工现任平安研究所担任人,回想第一次到r2c跟CTO口试的场景,他说:

    “当时我有些造次地对他说:这个项目很酷,但你晓得更酷的是什么吗?是程序员能够在一个在线的IDE环境下,自定义任何划定规矩(而不像如今只要离线形式)……”

    没想到,两天后他收到CTO的短信,通知他:“Hey,这个开发环境上线了,你能够点击以下链接测试。”,这马上让他另眼相看,坚决挑选到场公司。

    在这里,我们又看到了熟习的车库文明。

    我曾在客岁关注到这个范畴,并与国内相干创业者有过交换。而过程当中表达的疑虑在上述r2c的代价定位中找到了部份答案。我将延续关注相干公司的生长。

    本文来自微信民众号:我思锅我在(ID:angelplusdevil),作者:我思锅我在GN

    爱搬网
    蛙蛙应用 » 一个开源项目,为何能获得红杉与红点配合投资?
    • 603会员总数(位)
    • 868资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 491稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情