Una nueva startup de código abierto se está preparando para ayudar a los equipos de desarrollo de software a obtener información más profunda de sus bases de código, utilizando SQL para consultar todas las fuentes de datos que utilizan en el proceso de creación de software.
MergeStatcomo se conoce a la startup, ha pasado desapercibida hasta ahora, pero tiene planes de lanzar un producto comercial además de su proyecto de código abierto existentela compañía anunció hoy una ronda de financiación previa a la semilla de $ 1.2 millones y dio algunas ideas sobre dónde está y hacia dónde se dirige en los próximos meses.
Por contexto, los orígenes de MergeStat se remontan a mediados de 2020 cuando el primero se compromete a un proyecto llamado Gitqlite se realizaron, que fue esencialmente un experimento que reunió a SQLite y Git para facilitar la consulta de datos históricos en repositorios de código.
“En ese momento, estaba muy interesado en explorar la historia del código fuente para aprender sobre las bases de código heredadas en las que estaba trabajando”, explicó a TechCrunch el fundador y director ejecutivo de MergeStat, Patrick DeVivo. “¿Se podría usar el historial de Git para determinar las mejores personas para contactar si tienen preguntas sobre ciertas características o partes de una base de código? ¿Como una forma de identificar a los “expertos” en ciertas áreas del código y proporcionar un contexto agregado sobre quién fue responsable de qué partes del código fuente? Del mismo modo, ¿podría sacar a la superficie áreas de alto riesgo que dependían de alguien que ya no trabaja en un proyecto?”
En esencia, se trata de sumergirse en el historial del código; esto incluye consultar elementos básicos como el historial de confirmaciones y mostrar los metadatos del autor a través del comando “Git culpar”, pero su intención es ir mucho más allá y permitir que los desarrolladores aprovechen SQL para hacer preguntas. sobre el código en sí.
“Analítica operativa”
Avance rápido hasta abril de 2021, y la compañía comercial MergeStat nació oficialmente, con DeVivo pasando a atraer Josué López del gigante de la nube Equinix para servir como director de operaciones (COO), así como cofundador oficial.
“Esto nos ha llevado a donde estamos hoy, donde nuestra misión es respaldar el análisis operativo para los equipos de ingeniería de software”, dijo DeVivo. “Si está involucrado en la creación o el envío de software, nos gustaría que fuera posible realizar consultas con SQL”.
Básicamente, cualquier herramienta que funcione con PostgreSQL, incluida la mayoría de las herramientas de inteligencia empresarial (BI) y visualización de datos, funciona con MergeStat. La plataforma en sí incluye una interfaz de administración y una base de datos PostgreSQL, con MergeStat sincronizando datos de varias fuentes del ciclo de vida de desarrollo de software (SDLC) en la base de datos principal de PostgreSQL. Luego, los usuarios pueden consultar esos datos desde la aplicación de MergeStat o conectarlos a una herramienta de terceros como Grafana, Tableau o Superset.
Pero, ¿cuáles son los tipos de casos de uso que podría admitir MergeStat? Bueno, en esencia se trata de obtener información de la información que puede estar distribuida en diferentes bases de código y equipos de desarrolladores. Por ejemplo, si un gerente de una gran empresa quiere saber cuántos equipos (y qué equipos) han adoptado una nueva herramienta, o cuántas bases de código usan una versión específica de un lenguaje de programación o biblioteca, puede usar MergeStat para preguntar eso. Alternativamente, es posible que deseen extraer todas las dependencias de terceros o los valores del archivo de configuración, y nuevamente MergeStat podría ayudar aquí.
Conocer las respuestas a tales preguntas es de vital importancia si una empresa está realizando un gran proyecto de migración, o si está descubriendo su área de superficie de ataque potencial donde existe una vulnerabilidad conocida en una dependencia particular.
MergeStat en acción. Créditos de imagen: MergeStat
Otros posibles casos de uso incluyen la auditoría y el cumplimiento, de modo que las empresas puedan seguir los procedimientos adecuados y las mejores prácticas como parte de un marco regulatorio. Por ejemplo, es posible que un proveedor de servicios deba demostrar que está administrando correctamente los datos de sus clientes como parte de una auditoría SOC 2: MergeStat se puede usar para recopilar y presentar esta evidencia, mostrando quién ha accedido a un archivo específico o quién ha modificado qué. código.
Panorama competitivo
Vale la pena señalar aquí que ya es posible obtener respuestas a estas preguntas, pero esto generalmente implica un proceso manual que involucra múltiples pantallas y herramientas, y la copia de texto en hojas de cálculo, lo que puede ser un proceso intensivo en recursos. MergeStat automatiza gran parte al permitir que los ingenieros hagan preguntas a través de SQL y vean las respuestas en paneles, informes y alertas a través de herramientas de BI.
“MergeStat puede responder continuamente estas preguntas, mientras los equipos realizan su trabajo normal: los datos subyacentes a los que accede MergeStat cambian para reflejar el estado actualizado”, agregó DeVivo.
Ejemplo de datos de solicitud de extracción (PR) derivados a través de MergeStat. Créditos de imagen: MergeStat
También existen muchas herramientas SaaS que cumplen al menos un segmento de lo que promete MergeStat. Por ejemplo, las métricas de ingeniería están cubiertas por LinearB o Jellyfish, mientras que la búsqueda de código es un componente central de Sourcegraph y GitHub. Y en el ámbito de la auditoría y el cumplimiento, están Drata, Vanta y Laika, que se integran con GitHub para la recopilación de evidencia.
Si bien todos estos aportan valor, MergeStat apuesta a que muchos líderes de ingeniería no quieren métricas y gráficos “enlatados” preconstruidos en torno a conceptos subjetivos como “velocidad” o “productividad”. MergeStat postula que muchos preferirían acceder a los datos subyacentes a lo largo del ciclo de vida del desarrollo de software, con la flexibilidad de consultarlos de manera que sean relevantes para su organización específica y caso de uso.
“Cada organización es diferente, y creemos que brindarles herramientas para trabajar con sus datos, para elaborar preguntas más específicas, conduce a mejores resultados”, dijo DeVivo. “Nos estamos posicionando como un producto de infraestructura de datos y creemos que brindar acceso de ‘nivel inferior’ a los datos involucrados en la creación y el envío de software es generalmente útil para que las organizaciones de ingeniería lo pongan en funcionamiento”.
Ser de código abierto, por supuesto, también es una gran parte de la promesa de flexibilidad de MergeStat. Brinda a las empresas el control total de sus datos e implementación, mientras que pueden dividirlos como mejor les parezca, localmente en una computadora portátil, si lo desean, para resolverlo todo antes de hacerlo todo.
Que sigue
Si bien MergeStat sigue siendo prácticamente un proyecto de código abierto por ahora, la empresa actualmente está trabajando en un producto de nube alojado y una encarnación enfocada en la empresa que se puede hospedar o implementar en cualquier nube que elija el cliente. Gran parte de esto se construirá en torno a su anunciado recientemente “Enfoque de PostgreSQL”, que implica la sincronización de datos en una base de datos de Postgres para potenciar consultas posteriores.
En la preparación para su lanzamiento comercial, MergeStat dijo que ya está trabajando con “varias empresas” en las primeras pruebas, incluido el equipo de Equinix Metalque, según DeVivo, actualmente utiliza una instancia de MergeStat autohospedada en 800 repositorios.
La ronda previa a la semilla de MergeStat fue dirigida por OSS Capital, con la participación de Caffeinated Capital y una gran cantidad de inversionistas ángeles.
Source link