Pagpapalabas ng source code ng Notify Cyber

Repo sa GitHubNa-archive na SitePost sa Reddit

Post sa LinkedInPost sa HackerNews

Matapos ang mahigit 2 taon at mahigit 17k na natatanging mga bisita, ginagawa naming open-source ang Notify Cyber!

Noong unang bahagi ng 2023, sina Dylan Eck at ako (Mehmet Yilmaz) ay nagtayo ng Notify Cyber dahil naiinis kami sa paglalangoy sa magkakahating piraso na mga pinagkukunan ng balita sa cybersecurity. Nagtayo kami ng isang plataporma na nagtipon ng balita mula sa mahigit 7 na pinagmumulan kabilang ang Apple security releases, CISA alerts, NIST CVE database, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix, at The Hacker News. Ang backend ay isang collector na gawa sa Python na naglinis at nagproseso ng datos nang hindi nangangailangan ng browser-based scraping; kaya nitong kunin ang lahat ng nilalaman gamit ang simpleng requests at parsing. Pagkatapos, pinagbuod namin ang mga artikulo gamit ang OpenAI’s API at inimbak ang lahat sa isang database na PostgreSQL sa Supabase. Ang frontend at serverless API ay naka-host sa Vercel, si Dylan ang bumuo ng malinis na interface gamit ang Next.js at React habang ako ang nagpanatili ng backend. Inirehistro namin ang domain sa pamamagitan ng Google Domains at hinawakan ang waitlist gamit ang isang simpleng Google Form. Ito ay ganap na nasa free tier na imprastruktura, na perpekto para patunayan ang konsepto. Para sa buong kuwento ng kung ano ang nag-udyok sa amin na itayo ito, basahin ang aming orihinal na post sa blog mula noong Mayo 29, 2023.

Ang paglulunsad ay nakakapagtubod ng pagpapakumbaba. Naglunsad kami noong Hunyo 2023 na halos walang mga araw-araw na bisita. Ginugol namin ang unang dalawang linggo sa paggawa ng marketing sa Twitter ngunit walang nakuhang bagong mga user. Nababahala kami ni Dylan at halos isara na namin ang proyekto ngunit bilang huling pagtatangka, nagdesisyon kaming gumawa ng isang panghuling push sa Reddit.

Pagkatapos ng ilang araw ng pakikipag-usap pabalik-balik, naaprubahan ni Dylan ang isang post at naipost sa r/cybersecurity. At sa loob ng 3 araw, nagkaroon kami ng mahigit 8k na mga bisita at mahigit 100 na tao sa aming waitlist. Ang post na iyon kalaunan ay umabot sa mahigit 65k na mga pagtingin na may 96% na rate ng pag-upvote.

Sa loob ng mahigit dalawang taon, lumago kami hanggang mahigit 17k na natatanging mga bisita at mahigit 43k na mga page view, lahat sa pamamagitan ng organikong paglago. Pinalaki rin namin ang bilang ng waitlist hanggang mahigit 160 sa loob ng panahong iyon. Nag-optimize din kami nang mabagsik, binawasan ang buwanang gastos mula $38 hanggang sa $1.85 lamang sa pamamagitan ng paglilipat ng collector mula sa isang cloud instance patungo sa isang Raspberry Pi 3B+ na tumatakbo sa aking bahay. Ang frontend at API ay nanatili sa free tier ng Vercel, ngunit ang paglilipat ng koleksyon ng datos sa lokal na hardware ang nagbago ng laro. Nag-set up kami ng isang instance sa Linode bilang failover kapag naglalakbay ako, ngunit karamihan ng oras ay ang maliit na Raspberry Pi lang ang tahimik na tumatakbo sa background, nagpapatakbo ng mga container ng Docker at pinananatiling sariwa ang aming database ng mga balita sa seguridad. Ganun ang klase ng mabilisan at tipid na imprastruktura na hindi iniisip ng karamihan, ngunit pinatunayan nito na hindi mo kailangan ng mamahaling cloud deployments para patakbuhin ang isang bagay na may tunay na epekto.

Pinatunayan naming may tunay na demand para sa aming ginawa. Ang pagpapatakbo ng isang live na serbisyo ay nangangahulugang pagharap sa mga tunay na hamon tulad ng pagkabigo ng imprastruktura at mga isyu sa database, na lahat ay nagturo sa amin kung paano tumugon nang mabilis at mapanatili ang pagiging maaasahan sa sukat. Ngunit sa huli, hindi namin napagtagumpayan ang monetization o nakahanap ng totoong modelo ng negosyo na may saysay. Mas mahalaga, naabot nina Dylan at ako ang puntong masyadong mataas na ang opportunity cost. Noong Oktubre 5, 2025, nagpasya kaming i-retire ang plataporma at gawing open-source ang buong codebase.

Sa paglalakbay na ito, natuklasan namin na mahalaga ang timing at distribution. Maaaring magulo ang MVP, pero dapat malinis ang pagpapatupad. Bumuo ng bagay na gusto mong lutasin. Ang totoong demand ay hindi palaging nangangahulugang magkakaroon ng valid na modelo ng negosyo. At may dangal sa pagretiro/pivot ng isang proyekto.

Tungkol sa susunod, kasalukuyan akong nakatutok sa paglutas ng ilang kawili-wiling problema sa Charter/Spectrum at may ilang kapanapanabik na proyekto sa abot-tanaw. Ngunit hangga’t hindi pa iyon nangyayari, gusto kong isara ang kabanatang ito kasama ang Notify Cyber. Ipinakita nito sa akin ng isang sulyap kung ano ang hitsura ng product-market fit at kung paano hindi mo kailangan ng pondo at magarbong marketing para makagawa ng makabuluhang proyekto/produkto. Maaaring ang pagsasarili gamit ang sariling puhunan ang tamang paraan para sa karamihan ng mga produktong batay sa software at dala ko ang aral na iyon pasulong sa lahat ng iba pang bagay na itatayo ko.

Kung may binubuo ka, huwag matakot mabigo nang hayagan. Patuloy na magtira, mag-iterate nang mabilis, mag-pivot kung kinakailangan, at alamin kung kailan isasara ang isang kabanata upang mas maayos mong masimulan ang susunod.

Espesyal na pasasalamat kay Dylan Eck para sa pagsa-drive ng frontend at sa aming tagumpay sa Reddit!

huling mapait-matamis na eksena mula sa samurai jack