Mở mã nguồn Notify Cyber

Kho GitHubTrang Lưu TrữBài đăng Reddit

Bài đăng LinkedInBài đăng HackerNews

Sau hơn 2 nămhơn 17k lượt truy cập độc nhất, chúng tôi mở mã nguồn Notify Cyber!

Vào đầu năm 2023, Dylan Eck và tôi (Mehmet Yilmaz) đã xây dựng Notify Cyber vì chúng tôi cảm thấy bực bội khi phải lội qua những nguồn tin an ninh mạng rời rạc. Chúng tôi đã tạo ra một nền tảng tổng hợp tin tức từ 7+ nguồn bao gồm Apple security releases, CISA alerts, NIST CVE database, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix, và The Hacker News. Phần backend là một bộ thu thập bằng Python đã làm sạch và xử lý dữ liệu mà không cần scraping dựa trên trình duyệt; nó có thể trích xuất toàn bộ nội dung bằng các yêu cầu đơn giản và phân tích cú pháp. Chúng tôi sau đó tóm tắt các bài báo bằng API của OpenAI và lưu trữ mọi thứ trong cơ sở dữ liệu PostgreSQL trên Supabase. Frontend và API serverless được host trên Vercel; Dylan xây dựng giao diện gọn gàng bằng Next.jsReact trong khi tôi duy trì backend. Chúng tôi đăng ký tên miền qua Google Domains và xử lý danh sách chờ bằng một Google Form đơn giản. Toàn bộ hạ tầng đều ở mức miễn phí, điều đó hoàn hảo để chứng minh ý tưởng. Để biết câu chuyện đầy đủ về điều đã thúc đẩy chúng tôi xây dựng dự án này, hãy đọc bài đăng blog gốc của chúng tôi từ 29 tháng 5, 2023.

Việc ra mắt thật khiêm nhường. Chúng tôi ra mắt vào tháng 6 năm 2023 với gần như không có lượt truy cập hàng ngày. Chúng tôi đã dành hai tuần đầu để làm marketing trên Twitter nhưng không có người dùng mới nào. Dylan và tôi cảm thấy nản lòng và định dừng dự án, nhưng như một nỗ lực cuối cùng, chúng tôi quyết định thử một đợt cuối cùng trên Reddit.

Sau vài ngày trao đổi qua lại, Dylan đã có một bài đăng được chấp thuận và đăng trên r/cybersecurity. Và trong 3 ngày, chúng tôi có hơn 8k lượt truy cậphơn 100 người trong danh sách chờ. Bài đăng đó cuối cùng đạt hơn 65k lượt xem với tỷ lệ upvote 96%.

Trong hơn hai năm, chúng tôi đã tăng lên hơn 17k lượt truy cập độc nhấthơn 43k lượt xem trang, tất cả đều nhờ tăng trưởng tự nhiên. Chúng tôi cũng tăng số lượng trong danh sách chờ lên hơn 160 trong khoảng thời gian đó. Chúng tôi thậm chí còn tối ưu triệt để, giảm chi phí hàng tháng từ $38 xuống chỉ còn $1.85 bằng cách chuyển bộ thu thập từ một instance đám mây sang một Raspberry Pi 3B+ chạy tại nhà tôi. Frontend và API vẫn ở trên tầng miễn phí của Vercel, nhưng việc chuyển việc thu thập dữ liệu sang phần cứng cục bộ đã thay đổi cuộc chơi. Chúng tôi thiết lập một instance Linode làm dự phòng khi tôi đi công tác, nhưng phần lớn thời gian chỉ là một chiếc Raspberry Pi nhỏ đang chạy lặng lẽ ở hậu cảnh, chạy các container Docker và giữ cho cơ sở dữ liệu của chúng tôi luôn cập nhật với tin tức an ninh mới. Đó là kiểu hạ tầng tạm bợ mà hầu hết người ta sẽ không nghĩ tới, nhưng nó đã chứng minh rằng bạn không cần những triển khai đám mây tốn kém để chạy một thứ có tác động thực sự.

Chúng tôi đã chứng minh rằng có nhu cầu thực sự cho những gì chúng tôi xây dựng. Vận hành một dịch vụ trực tiếp nghĩa là phải đối mặt với những thử thách thật như lỗi hạ tầng và sự cố cơ sở dữ liệu, tất cả những điều đó đã dạy chúng tôi cách phản ứng nhanh và duy trì độ tin cậy ở quy mô. Nhưng cuối cùng, chúng tôi không thể tìm ra cách kiếm tiền hoặc mô hình kinh doanh thực sự phù hợp. Quan trọng hơn, cả Dylan và tôi đều đến giai đoạn mà chi phí cơ hội trở nên quá cao. Vào ngày 5 tháng 10, 2025, chúng tôi quyết định ngưng nền tảng và mở mã nguồn toàn bộ codebase.

Qua hành trình này, chúng tôi nhận ra rằng thời điểm và phân phối là quan trọng. MVP có thể tạm bợ, nhưng việc thực thi phải sạch sẽ. Hãy xây thứ bạn thích giải quyết. Nhu cầu thực tế không phải lúc nào cũng chuyển thành một mô hình kinh doanh hợp lệ. Và việc nghỉ hưu/đổi hướng một dự án cũng đáng được tôn trọng.

Về phần những gì tiếp theo, hiện tại tôi đang tập trung giải quyết một vài vấn đề thú vị tại Charter/Spectrum và tôi có một vài dự án thú vị sắp tới. Nhưng cho đến lúc đó, tôi muốn khép lại chương này với Notify Cyber. Nó đã cho tôi thấy một thoáng về cách nhìn của product-market fit và rằng bạn không cần vốn hoặc marketing hoa mỹ để tạo ra một dự án/sản phẩm có tác động. Tự gây vốn (bootstrapping) có thể là con đường cho hầu hết các sản phẩm dựa trên phần mềm và tôi sẽ mang bài học đó vào mọi thứ khác mà tôi xây dựng trong tương lai.

Nếu bạn đang xây dựng thứ gì đó, đừng sợ thất bại một cách công khai. Hãy tiếp tục bắn, lặp nhanh, đổi hướng khi cần, và biết khi nào nên đóng một chương để bạn có thể bắt đầu chương tiếp theo tốt hơn.

Lời cảm ơn đặc biệt đến Dylan Eck vì đã dẫn dắt frontend và giúp chúng tôi thành công trên Reddit!

cảnh cuối vừa ngọt vừa đắng từ Samurai Jack