Listen 基于一个简单的信念构建:安全工具应当具备开发者工具的体验。作为一个面向软件供应链安全的现代平台,它直接集成到开发工作流中,在团队已经工作的位置——拉取请求、代码仓库和部署流水线中——呈现可操作的安全洞察。
我们与来自意大利的 eBPF 和安全工程师国际团队以及加拿大的业务团队合作,我们的 Grayhatters 主导了前端开发,并在不到 2.5 个月的时间内帮助将初始平台变为现实。该 MVP 将 GitHub 原生工作流与 Vercel 风格的用户体验相结合,将依赖项和包安全分析转化为开发者能够真正理解和执行的结论。
该平台直接与拉取请求同步,分析依赖树和包清单,并通过一个旨在减少告警疲劳和提升修复速度的界面呈现详细的安全分析。受 GitHub 和 Vercel 最佳实践的启发,该体验聚焦于清晰性、可发现性和无缝的开发者采纳。
我们的工作包括构建一个精致的 Next.js 前端,使用 Framer Motion 打造高保真交互,并实现了完整的以 GitHub 为中心的用户引导、导航流程和开发者体验。最终成果是一个不那么像企业软件、更像开发者真正愿意使用的工具的安全产品。