Open-sourcing Notify Cyber

Dépôt GitHubSite archivéPublication Reddit

Publication LinkedInPublication HackerNews

Après plus de 2 ans et plus de 17k visiteurs uniques, nous open-sourçons Notify Cyber !

Début 2023, Dylan Eck et moi (Mehmet Yilmaz) avons créé Notify Cyber parce que nous étions frustrés de naviguer à travers des sources d’actualités en cybersécurité fragmentées. Nous avons construit une plateforme qui agrégait des nouvelles de plus de 7 sources y compris les publications de sécurité d’Apple, les alertes CISA, la base de données CVE de NIST, Dark Reading, IT Security Guru, le Centre de réponse aux incidents de sécurité de Microsoft (MSRC), Trellix, et The Hacker News. Le backend était un collecteur Python qui nettoyait et traitait les données sans avoir besoin de scraping basé sur le navigateur ; il pouvait extraire tout le contenu en utilisant des requêtes simples et du parsing. Nous avons ensuite résumé les articles en utilisant l’API d’OpenAI et stocké tout dans une base de données PostgreSQL sur Supabase. Le frontend et l’API sans serveur étaient hébergés sur Vercel, Dylan a construit l’interface propre Next.js et React tandis que je maintenais le backend. Nous avons enregistré le domaine via Google Domains et géré la liste d’attente avec un simple Google Form. C’était entièrement une infrastructure de niveau gratuit, ce qui était parfait pour prouver le concept. Pour l’histoire complète de ce qui nous a motivés à construire cela, lisez notre publication de blog originale du 29 mai 2023.

Le lancement a été humble. Nous avons lancé en juin 2023 avec presque zéro visiteur quotidien. Nous avons passé les deux premières semaines à faire du marketing sur Twitter mais n’avons obtenu aucun nouvel utilisateur. Dylan et moi étions découragés et nous allions abandonner le projet mais en dernier recours, nous avons décidé de faire une dernière poussée sur Reddit.

Après des jours d’allers-retours, Dylan a obtenu une seule publication approuvée et l’a postée sur r/cybersecurity. Et en 3 jours, nous avions plus de 8k visiteurs et plus de 100 personnes sur notre liste d’attente. Cette publication a finalement atteint plus de 65k vues avec un taux de vote positif de 96%.

Au cours de deux ans, nous avons atteint plus de 17k visiteurs uniques et plus de 43k pages vues, tout cela grâce à une croissance organique. Nous avons également augmenté le nombre de la liste d’attente à plus de 160 pendant cette période. Nous avons même optimisé de manière impitoyable, réduisant les coûts mensuels de 38 $ à seulement 1,85 $ en déplaçant le collecteur d’une instance cloud à un Raspberry Pi 3B+ fonctionnant chez moi. Le frontend et l’API sont restés sur le niveau gratuit de Vercel, mais le changement de la collecte de données vers du matériel local a été le changement de jeu. Nous avons mis en place une instance Linode comme secours pour quand je voyageais, mais la plupart du temps, c’était juste ce petit Raspberry Pi bourdonnant en arrière-plan, exécutant des conteneurs Docker et maintenant notre base de données alimentée avec des nouvelles de sécurité fraîches. C’est le genre d’infrastructure astucieuse que la plupart des gens ne considéreraient même pas, mais cela a prouvé que vous n’avez pas besoin de déploiements cloud coûteux pour faire fonctionner quelque chose avec un impact réel.

Nous avons prouvé qu’il y avait une vraie demande pour ce que nous avons construit. Faire fonctionner un service en direct signifiait faire face à de réels défis comme des pannes d’infrastructure et des problèmes de base de données, tous ces défis nous ont appris à réagir rapidement et à maintenir la fiabilité à grande échelle. Mais finalement, nous n’avons pas pu percer la monétisation ou trouver un véritable modèle commercial qui ait du sens. Plus important encore, Dylan et moi avons atteint un point où le coût d’opportunité est devenu trop élevé. Le 5 octobre 2025, nous avons décidé de retirer la plateforme et d’open-sourcer l’ensemble du code.

À travers ce parcours, nous avons découvert que le timing et la distribution comptent. Le MVP peut être astucieux, mais l’exécution doit être propre. Construisez ce que vous aimez résoudre. La vraie demande ne se traduit pas toujours par un modèle commercial valide. Et il y a de la dignité à retirer/pivoter un projet.

Quant à ce qui vient ensuite, je me concentre actuellement sur la résolution de problèmes intéressants chez Charter/Spectrum et j’ai quelques projets passionnants à l’horizon. Mais d’ici là, je veux clore ce chapitre avec Notify Cyber. Cela m’a montré un aperçu de ce à quoi ressemble le fit produit-marché et comment vous n’avez pas besoin de financement et de marketing sophistiqué pour créer un projet/produit impactant. Le bootstrapping pourrait être la voie pour la plupart des produits basés sur des logiciels et je porte cette leçon dans tout ce que je construis à l’avenir.

Si vous construisez quelque chose, n’ayez pas peur d’échouer publiquement. Continuez à tirer, itérez rapidement, pivotez si nécessaire, et sachez quand fermer un chapitre pour pouvoir commencer le suivant de manière meilleure.

Remerciements spéciaux à Dylan Eck pour avoir dirigé le frontend et notre succès sur Reddit !

dernière scène douce-amère de samurai jack