Um trio de ex-executivos e engenheiros do GitHub fundou uma nova startup que traz os benefícios de um dos gerenciadores de pacotes open-source mais populares para o ambiente corporativo.
Workbrew, como é chamada a startup, emerge do modo stealth hoje com a missão de mitigar os riscos das práticas de “shadow IT” em torno das implantações do gerenciador de pacotes Homebrew, dando aos administradores da empresa e às equipes de segurança controle centralizado e visibilidade sobre as implantações do Homebrew em toda a organização. Para impulsionar seu avanço comercial, a startup arrecadou US$ 5 milhões em financiamento da empresa de capital de risco Heavybit, Essence VC, Operator Collective e uma série de anjos, incluindo o cofundador e ex-CEO do GitHub, Tom Preston-Werner.
Projetado principalmente para MacOS, com suporte para Linux, o Homebrew é um gerenciador de pacotes open-source a nível de sistema que facilita para os desenvolvedores instalar e manter bibliotecas de software, ferramentas de linha de comando (CLI) e outras utilidades. Os desenvolvedores, claro, têm a liberdade de instalar esse software manualmente, mas isso pode ser uma tarefa demorada, especialmente se um determinado pacote tiver várias dependências necessárias para funcionar corretamente. O Homebrew faz tudo isso com um único comando, buscando todos os componentes relevantes e mantendo-os atualizados automaticamente, razão pela qual o Homebrew e seus semelhantes são às vezes chamados de “lojas de aplicativos para desenvolvedores.”
Ainda assim, isso cria uma dor de cabeça para as organizações que, enquanto desejam manter seus desenvolvedores felizes e produtivos, também estão cientes dos riscos de segurança e conformidade de dar à sua força de trabalho acesso irrestrito ao mundo do software open-source. É aí que o Workbrew entra em cena.
Fundado em 2023, o Workbrew é obra do CEO John Britton, COO Vanessa Gennarelli e CTO Mike McQuaid. Britton contribuiu para o Homebrew desde 2014 e ocupou várias funções seniores em grandes empresas de tecnologia, incluindo como diretor de marketing para desenvolvedores no GitHub, enquanto Gennarelli foi, mais recentemente, diretora sênior na unidade de educação do GitHub. McQuaid foi anteriormente engenheiro principal no GitHub e é um dos mantenedores mais antigos do próprio projeto Homebrew.
“Conversamos com empresas de todos os tamanhos, desde startups até grandes corporações que estão usando o Homebrew hoje, e ouvimos repetidamente o mesmo problema – à medida que o número de dispositivos aumenta em uma organização, é difícil implantar o Homebrew de maneira consistente,” disse Britton ao TechCrunch.
Oferecer suporte e serviços para ferramentas open-source populares é um modelo testado e comprovado – foi isso que levou a IBM a desembolsar US$ 34 bilhões pela Red Hat, e inúmeras startups levantaram capital de risco para produtos que aumentam a utilidade de projetos comunitários estabelecidos. O Homebrew é um bom candidato para construir serviços, uma vez que se tornou uma ferramenta incrivelmente popular desde sua criação em 2009, e agora está instalado em dezenas de milhões de dispositivos globalmente – é o padrão ouro para gerenciamento de pacotes no MacOS.
Mas transformar o Homebrew de uma ferramenta amada pelos desenvolvedores para uma que seja entusiasticamente adotada por equipes é o desafio que o Workbrew está focado.
“O Homebrew e seu histórico atendem desenvolvedores individuais – por escolha, como um projeto open-source administrado por voluntários,” disse Gennarelli. “O que John, Mike e eu percebemos é a necessidade de levá-lo de um jogador único para um multiplayer.”
O painel do Workbrew.
Construindo em cima
O Workbrew essencialmente traz rigor empresarial para as implantações do Homebrew. Oferece um plano gratuito que não impõe nenhum tipo de restrições em termos de limites de usuários ou dispositivos, e os administradores podem implantar o Workbrew usando qualquer software de gerenciamento de dispositivos móveis (MDM). Eles também podem acessar um painel de frota que mostra dados sobre dispositivos, pacotes, licenças e muito mais, com suporte para detecção básica de vulnerabilidades.
Além disso, o Workbrew também possui integrações especiais com softwares MDM como Jamf, Kandji, Fleet e SimpleMDM, que incluem sincronização automática de inventário – informações como o proprietário e nome do dispositivo são sempre as mesmas no Workbrew e no console MDM. Isso é oferecido em um plano pro de US$ 10/mês, que inclui outros recursos como gerenciamento remoto, aplicação de políticas e ferramentas de segurança avançadas.
Há também um plano empresarial (com preços personalizados) que oferece garantias de nível de serviço e inclui recursos adicionais, como suporte para single sign-on (SSO) e residência de dados por meio de implantações personalizadas.
Qual plano uma empresa prefere dependerá muito de seu tamanho e da indústria em que atua, pois algumas terão maiores requisitos de segurança e conformidade do que outras. Mesmo dentro das empresas, certas equipes podem ter que adotar uma postura de segurança diferente. O Workbrew afirma que foi projetado para ser flexível a essas necessidades.
As empresas têm a liberdade de exercer o nível de controle de acesso que desejam, desde altamente restritivo até uma filosofia de portas abertas, onde nenhuma restrição é realmente aplicada, mas a empresa tem visibilidade e controle se necessário. Os controles também podem ser muito específicos – se um usuário tentar instalar um minerador de criptomoedas, por exemplo, o administrador pode estipular se ele é bloqueado completamente, se um alerta é enviado ou se um processo de aprovação formal é iniciado.
No caso mais extremo, uma empresa pode ter uma política de verificação rigorosa, onde cada pacote que um desenvolvedor tenta instalar precisa ser escaneado e registrado como parte de uma trilha de auditoria. Isso pode ser importante para certas indústrias altamente regulamentadas com altos limites de conformidade, onde podem ser obrigadas a mostrar cada pacote que foi instalado em um dispositivo específico em um determinado momento.
“A maior coisa que ouço repetidamente de profissionais de TI e segurança é que eles não sabem o que não sabem,” disse Britton. “Facilitamos para as empresas obterem uma visão geral de todos os pacotes instalados, em todos os dispositivos de sua frota, incluindo informações sobre sua versão e suas vulnerabilidades.”
Alertas de vulnerabilidade do Workbrew.
Um longo tempo em preparação
O fato de que ninguém ainda lançou um negócio comercial de nível empresarial em cima do Homebrew é algo que causa estranheza. As razões para isso, de acordo com Britton, podem ser resumidas em três fatores-chave que precisavam se alinhar no momento certo para que isso acontecesse.
“O crescimento do projeto open-source foi um primeiro passo necessário, e a segunda etapa foi realmente sobre a estrutura do Homebrew como um projeto open-source. Ao longo dos anos, ele se tornou mais formalizado, melhor cuidado, o que levou ao ponto em que agora é possível fazer isso,” disse Britton.
De fato, muitos projetos open-source são frequentemente mantidos por um único indivíduo ou um coletivo solto, com pouca estrutura formal. O Homebrew, por sua vez, tem sua própria governança, com um comitê e eleições para decidir quem liderará o projeto. Essa estabilidade e estrutura facilitam a construção de um negócio em cima, particularmente quando um de seus fundadores – o CTO Mike McQuaid – tem contribuído para o Homebrew desde o início e lidera o projeto desde 2016.
Isso se encaixa no terceiro componente chave que Britton acredita ser necessário para tornar um negócio como o Workbrew possível: As pessoas certas estarem disponíveis na hora certa, com as ideias certas.
“Esta equipe é a equipe perfeita para construir isso. Os três de nós trabalhamos juntos por quase 10 anos no GitHub fazendo ferramentas para desenvolvedores,” disse Britton. “Eu trabalhei na Twilio antes [Britton foi o 13º funcionário], Vanessa trabalhou no Scratch (linguagem de programação visual do MIT), e Mike tem sido um colaborador do Homebrew por 15 anos. Você precisa ter um conhecimento muito profundo de como o Homebrew funciona para resolver esses problemas.”
A verdade é que Britton e McQuaid vinham discutindo um negócio potencial em torno do Homebrew por quase uma década, e investidores também os abordaram em vários momentos para ver se queriam construir um negócio em cima do Homebrew. Mas nunca fez muito sentido, e McQuaid também estava apreensivo sobre arruinar um projeto no qual ele havia colocado tanto esforço.
“O projeto em si não estava em um estado maduro o suficiente. Eu havia trabalhado no Homebrew por tantos anos, era muito importante para mim,” disse McQuaid. “E o problema era que ninguém realmente tinha ideia de qual era o negócio real aqui.”
Mas quando suas agendas se alinharam, Britton, Gennarelli e McQuaid se reuniram e forjaram um caminho para o que se tornaria o Workbrew. Eles estavam determinados a que isso não fosse algum tipo de negócio “open core” que esgotasse o projeto central. Tinha que ser sobre adicionar algo à mistura que estava ausente até então.
“O Homebrew estava em um bom lugar com sua própria estrutura de governança, e podíamos ver qual era um negócio real aqui com um caminho para criar uma empresa lucrativa que vai entregar muito valor para as pessoas,” disse McQuaid. “Esta é uma entidade separada – estamos incrivelmente integrados com o Homebrew; usamos um Homebrew não bifurcado, mas não somos o Homebrew. Nós somos o Workbrew.”
O Workbrew entrou em beta público em agosto, trazendo cerca de 20 clientes que incluem o provedor de gerenciamento de despesas Emburse e o motor de serviços de big data Vespa, que foi desmembrado do Yahoo. Embora incorporada nos EUA, a empresa é totalmente remota – seu primeiro funcionário, que também foi um dos mantenedores mais ativos do Homebrew, está baseado nas Ilhas Shetland, na costa norte da Escócia.
Com US$ 5 milhões frescos no banco, o Workbrew diz que planeja “escalar rapidamente” sua plataforma e construirá integrações mais profundas com softwares MDM e mais “recursos voltados para desenvolvedores.”
Tudo isso dependerá de uma coisa: o apoio contínuo do próprio projeto open-source central. Sempre é desafiador encontrar financiamento para tais projetos comunitários, e vimos um aumento em várias iniciativas sem capital recente, abrangendo bolsas, subsídios e promessas.
O Homebrew, por sua vez, tem um orçamento anual de cerca de US$ 120.000 e tem conseguido até agora com doações através do GitHub Sponsors e esforços filantrópicos de grandes doadores, como Airbnb e Bloomberg. Isso terá que continuar para que o Workbrew prospere.
“O Homebrew agora é essa entidade incrivelmente madura, sofisticada e autossustentável,” disse Gennarelli. “Para o Workbrew ter sucesso, depende do Homebrew – temos um interesse investido no sucesso do projeto. Nossos objetivos estão alinhados, mas somos completamente distintos – um é uma entidade sem fins lucrativos, e nós somos uma entidade comercial.