我们在寻找这样的团队:
- 快速将生产代码发布
- 感受到AI辅助开发或高PR量的压力
- 关心代码实际做什么,而不仅仅是逐行变化了什么
- 希望减少围绕信任、暴露和依赖风险的不确定性
- 愿意提供直接的产品反馈
Shoulder帮助团队回答这样的问题:
- 私有路由变成公共了吗?
- 认证消失了吗?
- 不可信输入是否到达了shell、数据库或eval?
- 依赖是否引入了安装时或运行时风险?
- 这次变更是否增加了我们的攻击面?
这不是另一个安全仪表板。这是一个在代码变更和依赖行为成为事件之前理解它们的决策系统。
设计合作伙伴获得什么
- 直接访问Shoulder团队
- 与产品和工程团队的快速反馈循环
- 早期访问新功能
- 帮助将Shoulder应用于你的真实仓库和工作流程
- 对产品演化的影响力
我们的要求
- 诚实的反馈
- 真实的工作流程背景
- 偶尔与你的工程或安全负责人的时间
- 愿意测试早期产品变更
- 允许从你的用例中学习
我们不寻求数量。我们寻求几个有真实问题的强大合作伙伴。
同一创始人。同一模式。不同问题。
在Shoulder之前,我们构建了Katacoda,这个被Red Hat、HashiCorp、Datadog和Kubernetes采用并被O'Reilly Media收购的交互式学习平台。
Katacoda之所以成功,是因为它消除了边做边学的摩擦。
Shoulder将同样的模式应用于新问题:消除代码变更中的不确定性。
目前最佳适配
- 平台团队
- 应用安全团队
- 使用AI编码工具的工程组织
- 具有活跃CI/CD和频繁部署的公司
- 审查大量拉取请求和依赖项的团队