开源 Notify Cyber
经过 2 年多 和 17,000+ 名独立访客,我们决定开源 Notify Cyber!
在 2023 年初,Dylan Eck 和我(Mehmet Yilmaz)创建了 Notify Cyber,因为我们对碎片化的网络安全新闻来源感到沮丧。我们构建了一个平台,聚合来自 7+ 个来源 的新闻,包括 Apple 安全发布、CISA 警报、NIST CVE 数据库、Dark Reading、IT Security Guru、Microsoft 安全响应中心 (MSRC)、Trellix 和 The Hacker News。后端是一个 Python 收集器,能够清理和处理数据,而无需基于浏览器的抓取;它可以使用简单的请求和解析提取所有内容。然后,我们使用 OpenAI 的 API 对文章进行总结,并将所有内容存储在 PostgreSQL 数据库中,托管在 Supabase 上。前端和无服务器 API 托管在 Vercel,Dylan 构建了干净的 Next.js 和 React 界面,而我维护后端。我们通过 Google Domains 注册了域名,并通过一个简单的 Google 表单 处理了候补名单。这完全是免费的基础设施,非常适合验证这个概念。有关我们构建这个项目的动机的完整故事,请阅读 我们在 2023 年 5 月 29 日 的原始博客文章。
发布的过程令人谦卑。我们在 2023 年 6 月 发布时几乎没有每日访客。我们花了前两周进行 Twitter 营销,但没有获得新的用户。Dylan 和我感到沮丧,我们打算放弃这个项目,但作为最后的手段,我们决定在 Reddit 上进行最后一次冲刺。
经过几天的反复,Dylan 在 r/cybersecurity 上获得了一条帖子批准并发布。就在 3 天内,我们获得了 8,000+ 名访客 和 100+ 人 在我们的候补名单上。那条帖子最终达到了 65,000+ 次浏览 和 96% 的点赞率。
在两年内,我们增长到了 17,000+ 名独立访客 和 43,000+ 次页面浏览,全部通过自然增长。我们还在此期间将候补名单的数量增加到 160+。我们甚至进行了无情的优化,将每月成本从 $38 降至仅 $1.85,通过将收集器从云实例迁移到我家运行的 Raspberry Pi 3B+。前端和 API 保持在 Vercel 的免费层,但将数据收集转移到本地硬件是改变游戏的关键。我们设置了一个 Linode 实例作为故障转移,以防我出行,但大多数时候,它只是这个小小的 Raspberry Pi 在后台嗡嗡作响,运行 Docker 容器,并保持我们的数据库更新最新的安全新闻。这种简陋的基础设施是大多数人甚至不会考虑的,但它证明了你不需要昂贵的云部署就能运行有实际影响的项目。
我们证明了我们所构建的东西有 真正的需求。运行一个实时服务意味着要应对基础设施故障和数据库问题等真实挑战,这一切都教会了我们如何快速响应并在规模上保持可靠性。但最终,我们无法破解货币化或找到一个合理的商业模式。更重要的是,Dylan 和我都达到了一个机会成本过高的点。在 2025 年 10 月 5 日,我们决定退休这个平台并 开源整个代码库。
在这个旅程中,我们发现 时机和分发很重要。MVP 可以是简陋的,但 执行必须干净。构建你喜欢解决的问题。真正的需求并不总是转化为有效的商业模式。而且 退休/转型一个项目是有尊严的。
至于接下来要做什么,我目前专注于在 Charter/Spectrum 解决一些有趣的问题,并且我有一些令人兴奋的项目在即将到来。但在此之前,我想以 Notify Cyber 结束这一章。它让我看到了 产品市场契合 的样子,以及如何不需要资金和华丽的营销就能做出有影响力的项目/产品。自筹资金可能是大多数基于软件的产品的方式,我将这个教训带入我未来构建的所有其他项目中。
如果你正在构建某个东西,不要害怕公开失败。继续努力,快速迭代,必要时转型,并知道何时结束一个章节,以便你可以更好地开始下一个章节。
特别感谢 Dylan Eck 推动前端和我们的 Reddit 成功!
来自 武士杰克 的最后一幕苦乐参半