第 10 节:取消“方便自己”的逻辑,产品才适合公开

图文课 第 10 / 14 节 2026-07-07 4 分钟阅读 👁 5 阅读 💬 0 评论

一个自用工具,很多地方可以偷懒。

因为使用者只有自己。

你知道后台密码在哪里。

你知道哪个数据文件是谁的。

你知道飞书机器人为什么搜不到。

你也知道某些默认逻辑只是为了让自己少操作一步。

但产品一旦给别人用,这些“我知道”就都不成立了。

蜡笔小账本从自用到公开,真正要改的,不只是功能,而是默认假设。

蜡笔小账本第10节课程封面:取消方便自己的逻辑,产品才适合公开

自用工具默认“我就是用户”

自用阶段,很多判断都围绕自己。

没绑定飞书?

那就先记到我的账本。

后台入口在哪里?

我自己知道就行。

数据文件能不能被外网访问?

反正暂时没人知道地址。

这些想法在早期很常见,也能让产品跑得更快。

但它们都有一个前提:只有我在用。

一旦别人进入,这个前提就失效。

公开产品默认“用户不是我”

公开以后,产品要假设每个用户都是独立的。

他不知道你的后台逻辑。

他不会按你脑子里的流程走。

他可能输错格式,可能忘记绑定,可能用不同设备登录,可能把链接发给别人。

所以产品不能再靠“我知道怎么用”来成立。

它要靠规则成立。

未绑定就不能记账。

未登录就不能读私人数据。

敏感文件不能被外网访问。

定时任务必须用 token。

后台密码不能用默认值。

这些规则看起来麻烦,但它们是在保护产品进入多人世界。

方便自己和保护用户,有时会冲突

取消“未绑定退回主人账本”后,我自己也要绑定一次飞书才能记账。

这比原来麻烦。

但这是对的。

因为一个公开产品不能为了方便主人,留下会影响其他用户的数据路径。

很多独立开发者都会遇到这个阶段:

产品早期要快,所以会留下一些临时逻辑。

产品公开前要稳,所以要把这些临时逻辑清掉。

这一步不有趣。

但很必要。

公开前要做一次“自用逻辑清理”

我现在会把这一步理解成上线前检查的一部分。

不只是看页面有没有 bug,也要看有没有自用阶段留下的假设。

比如:

有没有默认管理员账号。

有没有默认主人用户。

有没有未登录也能访问的数据。

有没有写死的测试 token。

有没有只有自己看得懂的提示。

有没有“失败了就退回给主人”的逻辑。

这些东西在开发阶段很方便,但公开以后都可能变成风险。

小产品也要认真对待边界

有时候我们会觉得:这只是一个小工具,不用那么严肃。

但用户不会这么想。

对用户来说,只要他把自己的账记进去,这就是他的私人数据。

产品小,不代表数据不重要。

功能少,不代表边界可以模糊。

独立开发的小产品,更要靠这些基础边界建立信任。

用户可以接受第一版功能不多。

但很难接受自己的数据被看错、记错、串错。

本节小结

从自用到公开,最大的变化不是访问量。

而是产品不再默认“我就是用户”。

蜡笔小账本要给别人用,就必须取消那些只方便自己的默认逻辑,建立更清楚的账号、绑定和数据边界。

下一节,我们会看另一个公开前常见问题:定时任务明明显示成功,为什么飞书小报却没有发出去。

FAQ

自用工具和公开产品最大的区别是什么?

自用工具默认使用者是自己,公开产品必须默认每个用户都是独立个体,需要清楚的身份、权限和数据边界。

为什么公开前要清理临时逻辑?

临时逻辑通常为了开发方便而存在,比如默认主人账号、默认 token、未绑定退回主人。公开后这些都可能带来安全或数据问题。

功能很少的小产品也需要安全边界吗?

需要。只要涉及账号和私人数据,产品大小不影响安全边界的重要性。

取消方便自己的逻辑会不会降低体验?

短期可能多一步操作,但长期能换来清楚的规则和用户信任。公开产品优先保证边界正确。

上线前最该检查哪些自用逻辑?

检查默认账号、后台入口、敏感文件、测试 token、未登录访问、第三方绑定和错误兜底逻辑。

评论