David Mytton,Arcjet 首å¸æ‰§è¡Œå®˜ – 专访系列
David Mytton, Arcjet 的创始人兼首席执行官,领导着这家专注于开发者的安全初创公司,帮助团队将机器人检测、速率限制、电子邮件验证、攻击缓解和数据编辑等强大保护直接嵌入应用代码。他于 2023 年 6 月执掌公司。他还联合创立了备受关注的开发者工具通讯和播客 Console,曾担任 Seedcamp 的驻场专家等顾问职务,并在其云监控公司被收购后负责 StackPath 的产品工程,同时对可持续计算保持着浓厚兴趣,并积极撰写科技主题文章。Arcjet 围绕“安全即代码”的理念构建,让开发者通过简单的 SDK 集成来保护应用程序,将安全逻辑与业务逻辑放在一起,实现低延迟、上下文感知的决策,并无需单独的基础设施;该平台支持机器人拦截、速率限制和敏感数据过滤等保护措施,并不断发展,提供本地 AI 安全模型和扩展的框架支持等功能,体现了其使命:让代码内安全成为现代应用的默认选择。(fly.io)您在基础设施规模化运行远不如今天标准化的时代创立了 Server Density,并最终发展并出售了该公司。回顾过去,关于为开发者构建产品和运营生产系统,您学到的最重要的经验教训是什么?这段经历如何塑造了您今天对软件的看法?大多数开发者工具赢得了演示,却输在了生产环境。让开发者安装任何新东西都很困难,因此“快速入门”必须是无摩擦的——但这只是基本要求。真正的失败模式发生在“它能用”之后:产品变得局限,因此认真的团队很快就会感到沮丧并将其移除。这就是为什么 Arcjet 的代码内应用安全设计基于两个现实:你需要一个即时解决方案来应对注册垃圾邮件、账户欺诈、机器人攻击、API 滥用等,同时你也需要一个逃生通道,以便进入高级控制——例如按用户配额、基于风险的规则和上下文感知决策——而无需重写一切。产品不是用户界面。产品是运行时行为、边界情况、示例以及开发者可以信赖的参考文档。基于那段经历,是什么促使您创立 Arcjet?为什么您认为应用安全的下一个重大转变需要发生在代码内部,而不是在网络或基础设施层?边界安全是在优化错误的东西。开发者用代码构建和交付,而不是在仪表板中——AI 编码代理也不会“点击”安全控制台来保护应用。如果你的防护措施不能以代码形式表达、在拉取请求中审查、在 CI...
