第 10 节:取消“方便自己”的逻辑,产品才适合公开
一个自用工具,很多地方可以偷懒。
因为使用者只有自己。
你知道后台密码在哪里。
你知道哪个数据文件是谁的。
你知道飞书机器人为什么搜不到。
你也知道某些默认逻辑只是为了让自己少操作一步。
但产品一旦给别人用,这些“我知道”就都不成立了。
蜡笔小账本从自用到公开,真正要改的,不只是功能,而是默认假设。
自用工具默认“我就是用户”
自用阶段,很多判断都围绕自己。
没绑定飞书?
那就先记到我的账本。
后台入口在哪里?
我自己知道就行。
数据文件能不能被外网访问?
反正暂时没人知道地址。
这些想法在早期很常见,也能让产品跑得更快。
但它们都有一个前提:只有我在用。
一旦别人进入,这个前提就失效。
公开产品默认“用户不是我”
公开以后,产品要假设每个用户都是独立的。
他不知道你的后台逻辑。
他不会按你脑子里的流程走。
他可能输错格式,可能忘记绑定,可能用不同设备登录,可能把链接发给别人。
所以产品不能再靠“我知道怎么用”来成立。
它要靠规则成立。
未绑定就不能记账。
未登录就不能读私人数据。
敏感文件不能被外网访问。
定时任务必须用 token。
后台密码不能用默认值。
这些规则看起来麻烦,但它们是在保护产品进入多人世界。
方便自己和保护用户,有时会冲突
取消“未绑定退回主人账本”后,我自己也要绑定一次飞书才能记账。
这比原来麻烦。
但这是对的。
因为一个公开产品不能为了方便主人,留下会影响其他用户的数据路径。
很多独立开发者都会遇到这个阶段:
产品早期要快,所以会留下一些临时逻辑。
产品公开前要稳,所以要把这些临时逻辑清掉。
这一步不有趣。
但很必要。
公开前要做一次“自用逻辑清理”
我现在会把这一步理解成上线前检查的一部分。
不只是看页面有没有 bug,也要看有没有自用阶段留下的假设。
比如:
有没有默认管理员账号。
有没有默认主人用户。
有没有未登录也能访问的数据。
有没有写死的测试 token。
有没有只有自己看得懂的提示。
有没有“失败了就退回给主人”的逻辑。
这些东西在开发阶段很方便,但公开以后都可能变成风险。
小产品也要认真对待边界
有时候我们会觉得:这只是一个小工具,不用那么严肃。
但用户不会这么想。
对用户来说,只要他把自己的账记进去,这就是他的私人数据。
产品小,不代表数据不重要。
功能少,不代表边界可以模糊。
独立开发的小产品,更要靠这些基础边界建立信任。
用户可以接受第一版功能不多。
但很难接受自己的数据被看错、记错、串错。
本节小结
从自用到公开,最大的变化不是访问量。
而是产品不再默认“我就是用户”。
蜡笔小账本要给别人用,就必须取消那些只方便自己的默认逻辑,建立更清楚的账号、绑定和数据边界。
下一节,我们会看另一个公开前常见问题:定时任务明明显示成功,为什么飞书小报却没有发出去。
FAQ
自用工具和公开产品最大的区别是什么?
自用工具默认使用者是自己,公开产品必须默认每个用户都是独立个体,需要清楚的身份、权限和数据边界。
为什么公开前要清理临时逻辑?
临时逻辑通常为了开发方便而存在,比如默认主人账号、默认 token、未绑定退回主人。公开后这些都可能带来安全或数据问题。
功能很少的小产品也需要安全边界吗?
需要。只要涉及账号和私人数据,产品大小不影响安全边界的重要性。
取消方便自己的逻辑会不会降低体验?
短期可能多一步操作,但长期能换来清楚的规则和用户信任。公开产品优先保证边界正确。
上线前最该检查哪些自用逻辑?
检查默认账号、后台入口、敏感文件、测试 token、未登录访问、第三方绑定和错误兜底逻辑。

评论
登录后即可参与讨论 💬
登录 / 注册后评论