Shoulder为什么存在
同一创始人。同一模式。不同问题。
Shoulder向你展示每次代码变更对你的系统实际做了什么。现代代码库的结构影响分析。由Katacoda(被O'Reilly Media收购的交互式学习平台)背后的团队构建。
一切从哪里开始
在Shoulder之前,我们构建了Katacoda。一个让开发者通过实践学习的平台。不是阅读文档或观看视频,而是在浏览器中打开终端,用真实工具练习。无需设置。无摩擦。只有你来学习的东西。
Katacoda成为了实践技术学习的标准。Red Hat、HashiCorp、Datadog和Kubernetes项目都将其作为主要的交互式学习环境。CNCF在主页上展示了它。全球咨询公司使用它大规模培训工程团队。
O'Reilly Media于2019年收购了Katacoda,将交互式场景带到了他们250万用户的学习平台。成功的原因很简单:我们没有添加更多内容。我们消除了做事的摩擦。
Katacoda开创了基于浏览器的沙盒环境来学习基础设施工具。Kubernetes、Docker、Terraform等。无需本地设置。开发者可以在几秒内从意图到行动。
被O'Reilly Media收购(2019年)。将交互式学习带给250万用户。
我们不断看到的模式
Katacoda教会我们的是,开发者工具在恰好处于决策时刻时会成功。并减少周围的不确定性。
Katacoda消除了想要学习和实际学习之间的差距。Shoulder消除了编写代码和看到它对系统实际做了什么之间的差距。
AI编写更多代码。信任变化比人类能看到的更快。
AI在几秒内重构数百个文件。更多代码更快地发布,但每次变更的人类理解度下降。审查者看到差异。他们看不到后果。认证消失了吗?出现了公共端点吗?不可信数据到达了数据库吗?
瓶颈不再是编写代码。而是看到每次变更对系统实际做了什么。
你不是在审查AI的输出。
你是在验证它实际做了什么。
目前,这种可见性缺失。开发者在快速前进并希望一切顺利,或者减速并淹没在优化检测的工具噪音中之间选择。更多警报、更多发现、更多仪表板。但检测不是价值所在。
真正的控制点是代码变更落地的时刻。在那里风险变成生产,依赖变成攻击面,AI生成的代码变成可信的。那个时刻需要结构分析,而不是更多警报。
你看到的
Shoulder给你结构影响分析。在AI编码循环内部、在你的管道中,或在任何仓库上。当代码变化时,Shoulder重建系统图并计算信任增量。
看到私有路由何时变为公共。知道认证覆盖何时下降。追踪不可信输入到数据库、shell和eval。不是行级差异。而是系统级后果。
根据维护者历史、下载异常、安装脚本和已知恶意软件信号检查任何软件包。超越CVSS评分的依赖信任。
你的代码保留在本地。每次运行结果相同。适用于任何模型或人类作者。结果在编写代码时到达,而不是在审查之后。
你不需要更多警报。你需要看到每次变更实际做了什么。
下一步
我们正在扩展到CI/CD执行、运行时信任信号和更深的生态系统覆盖。目标与Katacoda相同:处于重要时刻并让正确的事情变得容易。
如果你正在评估Shoulder,或者考虑信任在你的代码库中如何工作,我们很想听到你的想法。