Open-Sourcing Notify Cyber

GitHub-RepoArchivierte SeiteReddit-Beitrag

LinkedIn-BeitragHackerNews-Beitrag

Nach über 2 Jahren und mehr als 17.000 einzigartigen Besuchern machen wir Notify Cyber Open Source!

Anfang 2023 haben Dylan Eck und ich (Mehmet Yilmaz) Notify Cyber gegründet, weil wir frustriert waren, durch fragmentierte Cybersecurity-Nachrichtenquellen zu waten. Wir haben eine Plattform entwickelt, die Nachrichten aus über 7 Quellen aggregierte, darunter Apple-Sicherheitsupdates, CISA-Warnungen, NIST CVE-Datenbank, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix und The Hacker News. Das Backend war ein Python Sammler, der die Daten bereinigte und verarbeitete, ohne dass ein browserbasiertes Scraping erforderlich war; es konnte alle Inhalte mit einfachen Anfragen und Parsing extrahieren. Wir haben dann Artikel mit OpenAI’s API zusammengefasst und alles in einer PostgreSQL Datenbank auf Supabase gespeichert. Das Frontend und die serverlose API wurden auf Vercel gehostet, Dylan baute die saubere Next.js und React Schnittstelle, während ich das Backend pflegte. Wir registrierten die Domain über Google Domains und verwalteten die Warteliste mit einem einfachen Google Formular. Es war eine vollständig kostenlose Infrastruktur, die perfekt war, um das Konzept zu beweisen. Für die ganze Geschichte, was uns motiviert hat, dies zu bauen, lesen Sie unseren ursprünglichen Blogbeitrag vom 29. Mai 2023.

Der Start war demütigend. Wir haben im Juni 2023 mit fast null täglichen Besuchern gestartet. Wir haben die ersten zwei Wochen mit Twitter-Marketing verbracht, aber keine neuen Nutzer gewonnen. Dylan und ich waren entmutigt und wollten das Projekt einstellen, aber als letzte Möglichkeit haben wir beschlossen, einen letzten Versuch auf Reddit zu starten.

Nach Tagen des Hin und Her wurde ein einzelner Beitrag von Dylan genehmigt und auf r/cybersecurity gepostet. Und innerhalb von 3 Tagen hatten wir über 8.000 Besucher und über 100 Personen auf unserer Warteliste. Dieser Beitrag erreichte schließlich über 65.000 Aufrufe mit einer 96%igen Upvote-Rate.

In zwei Jahren wuchsen wir auf über 17.000 einzigartige Besucher und über 43.000 Seitenaufrufe, alles durch organisches Wachstum. Wir haben auch die Wartelistenanzahl in diesem Zeitraum auf über 160 erhöht. Wir haben sogar gnadenlos optimiert und die monatlichen Kosten von 38 $ auf nur 1,85 $ gesenkt, indem wir den Sammler von einer Cloud-Instanz auf einen Raspberry Pi 3B+ in meinem Zuhause verschoben haben. Das Frontend und die API blieben auf Vercel’s kostenlosem Tarif, aber die Verschiebung der Datensammlung auf lokale Hardware war der Wendepunkt. Wir richteten eine Linode Instanz als Failover ein, wenn ich reiste, aber die meiste Zeit war es nur dieser kleine Raspberry Pi, der im Hintergrund summte, Docker-Container ausführte und unsere Datenbank mit frischen Sicherheitsnachrichten versorgte. Das ist die Art von schäbiger Infrastruktur, die die meisten Menschen nicht einmal in Betracht ziehen würden, aber sie bewies, dass man keine teuren Cloud-Bereitstellungen benötigt, um etwas mit echtem Einfluss zu betreiben.

Wir haben bewiesen, dass es echte Nachfrage für das gibt, was wir gebaut haben. Einen Live-Service zu betreiben bedeutete, mit echten Herausforderungen wie Infrastrukturfehlern und Datenbankproblemen umzugehen, die uns alle gelehrt haben, schnell zu reagieren und Zuverlässigkeit im großen Maßstab aufrechtzuerhalten. Aber letztendlich konnten wir die Monetarisierung nicht knacken oder ein echtes Geschäftsmodell finden, das Sinn machte. Noch wichtiger ist, dass sowohl Dylan als auch ich an einen Punkt gelangten, an dem die Opportunitätskosten zu hoch wurden. Am 5. Oktober 2025 beschlossen wir, die Plattform einzustellen und den gesamten Code zu Open Source zu machen.

Durch diese Reise haben wir entdeckt, dass Timing und Verbreitung wichtig sind. Das MVP kann schäbig sein, aber die Ausführung muss sauber sein. Baue das, was du gerne löst. Echte Nachfrage übersetzt sich nicht immer in ein gültiges Geschäftsmodell. Und es gibt Würde darin, ein Projekt einzustellen oder zu pivotieren.

Was als Nächstes kommt, ich konzentriere mich derzeit darauf, einige interessante Probleme bei Charter/Spectrum zu lösen und ich habe einige aufregende Projekte am Horizont. Aber bis dahin möchte ich dieses Kapitel mit Notify Cyber abschließen. Es hat mir einen Einblick gegeben, wie Produkt-Markt-Fit aussieht und wie man keine Finanzierung und kein schickes Marketing benötigt, um ein wirkungsvolles Projekt/Produkt zu schaffen. Bootstrapping könnte der Weg für die meisten softwarebasierten Produkte sein und ich trage diese Lektion in alles, was ich in Zukunft baue, weiter.

Wenn du etwas baust, hab keine Angst, öffentlich zu scheitern. Mach weiter, iteriere schnell, pivotere nach Bedarf und wisse, wann du ein Kapitel schließen solltest, damit du das nächste besser beginnen kannst.

Special thanks to Dylan Eck for driving the frontend and our Reddit success!

letzte bittersüße Szene aus Samurai Jack