디자인 파트너
팀이 코드 변경이 실제로 무엇을 했는지 검증하는 방법을 형성하는 데 도움을 주세요.
소수의 엔지니어링 및 보안 팀과 협력하여 실제 워크플로우에서 Shoulder를 형성하고 있습니다.
Shoulder는 모든 코드 변경이 시스템에 실제로 무엇을 했는지 보여줍니다. 여기에는 구조적 영향 분석, 에코시스템 인텔리전스, 알림과 CVE를 넘어선 의존성 신뢰가 포함됩니다.
팀이 AI 생성 코드, 빠른 풀 리퀘스트, 의존성 위험, 또는 검토 사각지대를 다루고 있다면, 여러분과 긴밀하게 협력하고 싶습니다.
다음과 같은 팀을 찾고 있습니다:
- 프로덕션 코드를 빠르게 출시하는
- AI 지원 개발이나 높은 PR 볼륨의 압박을 느끼는
- 줄 단위 변경이 아닌 코드가 실제로 무엇을 하는지 관심 있는
- 신뢰, 노출, 의존성 위험에 대한 불확실성을 줄이고 싶은
- 직접적인 제품 피드백을 줄 의향이 있는
Shoulder는 팀이 다음과 같은 질문에 답하는 데 도움을 줍니다:
- 비공개 경로가 공개로 바뀌었나요?
- 인증이 사라졌나요?
- 신뢰할 수 없는 입력이 셸, 데이터베이스, eval에 도달했나요?
- 의존성이 설치 시간 또는 런타임 위험을 도입했나요?
- 이 변경으로 공격 면이 증가했나요?
이것은 또 다른 보안 대시보드가 아닙니다. 인시던트가 되기 전에 코드 변경과 의존성 동작을 이해하기 위한 의사 결정 시스템입니다.
디자인 파트너가 받는 것
- Shoulder 팀에 대한 직접 접근
- 제품 및 엔지니어링과의 빠른 피드백 루프
- 새로운 기능에 대한 조기 접근
- 실제 저장소 및 워크플로우에 Shoulder 적용 지원
- 제품 진화에 대한 영향력
우리가 요청하는 것
- 솔직한 피드백
- 실제 워크플로우 맥락
- 엔지니어링 또는 보안 리더와의 가끔의 시간
- 초기 제품 변경 테스트 의향
- 사용 사례에서 배울 수 있는 허가
볼륨을 찾는 것이 아닙니다. 실제 문제를 가진 몇몇 강력한 파트너를 찾고 있습니다.
같은 창업자. 같은 패턴. 다른 문제.
Shoulder 이전에 Red Hat, HashiCorp, Datadog, Kubernetes에 채택되고 O'Reilly Media에 인수된 인터랙티브 학습 플랫폼 Katacoda를 만들었습니다.
Katacoda는 실습을 통한 학습의 마찰을 제거했기 때문에 작동했습니다.
Shoulder는 같은 패턴을 새로운 문제에 적용합니다: 코드 변경에서 불확실성 제거.
현재 최적의 적합
- 플랫폼 팀
- 애플리케이션 보안 팀
- AI 코딩 도구를 사용하는 엔지니어링 조직
- 활성 CI/CD와 빈번한 배포가 있는 회사
- 많은 풀 리퀘스트와 의존성을 검토하는 팀