Segðu HN: YC fyrirtæki skafa GitHub virkni, senda ruslpóst til notenda | Mewayz Blog Skip to main content
Hacker News

Segðu HN: YC fyrirtæki skafa GitHub virkni, senda ruslpóst til notenda

Athugasemdir

15 min read Via news.ycombinator.com

Mewayz Team

Editorial Team

Hacker News

Þegar GitHub virkni þín verður sölutrekt einhvers annars

Ímyndaðu þér að ýta á skuldbindingu klukkan 23:00, laga hnökralausan auðkenningarvillu í hliðarverkefninu þínu. Tveimur dögum síðar lendir tölvupóstur í pósthólfinu þínu: "Hæ, ég tók eftir að þú hefur verið að vinna að notendaauðkenningu fyrir SaaS - tólið okkar getur hjálpað." Þú skráðir þig aldrei á póstlistann þeirra. Þú heimsóttir aldrei vefsíðuna þeirra. Þú gafst þeim aldrei upp netfangið þitt. Samt vita þeir einhvern veginn nákvæmlega hvað þú hefur verið að byggja. Þessi órólega tilfinning? Það er ekki ofsóknaræði. Þetta er kerfisbundin, iðnvædd skrapaðgerð sem breytir opnum framlögum þínum í hráefni fyrir vaxtarmælingar einhvers annars.

Nýlegur þráður á Hacker News kom upp á yfirborðið það sem marga þróunaraðila hafði lengi grunað: hlutmengi Y Combinator-studdra fyrirtækja – og fullt af ræsifyrirtækjum sem ekki eru YC í kjölfar sömu leikbókar – hafa verið að safna GitHub virknigögnum á dagskrá til að bera kennsl á og köld tölvupóstsframleiðendur. Viðbrögðin voru hröð og hörð. Fyrir þróunarsamfélagið fer þetta yfir línu sem ekkert snjallt vaxtarhögg kemst yfir.

Hvernig skafavélin virkar í raun og veru

Opinber API GitHub er, samkvæmt hönnun, opin. Það knýr lögmætar samþættingar, verkfæri þróunaraðila og vistkerfisgreiningar. En sama innviði sem gerir þér kleift að byggja upp CI/CD mælaborð er hægt að endurnýta til að byggja upp leiðsluframleiðslu. Sköfur taka inn skuldbindingarsögu, efni gagnageymslu, stjörnufjölda, framlagslista og - á gagnrýninn hátt - netföngin sem forritarar birta stundum í Git stillingum sínum eða lýsigögnum prófílsins.

Þaðan, auðgunarverkfæri krossvísa GitHub meðhöndlun á LinkedIn prófílum, fyrirtækjalénum og gagnagrunnum miðlara. Innan nokkurra mínútna breytist hrátt GitHub notendanafn í fulla tengiliðaskrá: fyrirtæki, titill, ályktuð tæknistafla, áætluð hópstærð. Sumar aðgerðir eru sagðar vinna úr tugþúsundum prófíla á dag og færa niðurstöðurnar beint inn í sjálfvirkar tölvupóstraðir dulbúnar sem persónulegar upplýsingar.

Háfágun aðgerðarinnar er það sem gerir hana sérstaklega ífarandi. Þetta eru ekki fjöldasprengingar á keypta lista. Þeir eru mjög markvissir, samhengismeðvitaðir tölvupóstar sem eru gerðir til að líða eins og sendandinn þekki þig í raun og veru - vegna þess að reiknirit, í holum gagnadrifnum skilningi, gera þeir það. Tækniþekkingin skapar falska tilfinningu um lögmætt samband þar sem ekkert er til staðar.

Af hverju þróunaraðilar eru einstaklega viðkvæmir fyrir þessari aðferð

Flestir fagmenn geta komið auga á kalt tölvupóst fyrir hvað það er. En forritarar standa frammi fyrir ákveðinni sálfræðilegri gildru: tölvupósturinn vísar til raunverulegra, núverandi vinnu. Þegar einhver nefnir nákvæmlega geymsluna sem þú hefur lagt af mörkum til, sérstakan ramma sem þú samþykktir í síðasta mánuði eða villumynstrið sem birtist í nýlegum skuldbindingum þínum, kallar það "hvernig vita þeir þetta?" svar sem getur í augnablik farið framhjá ruslpóstsíunni í heilanum.

Þetta bætist við menningu opins uppspretta þróunar. Að leggja opinberlega til GitHub er bæði fagleg iðja og samfélagslegt gildi. Hönnuðir deila kóða opinskátt vegna þess að gagnsæi og samvinna eru grundvallaratriði í vistkerfinu - ekki sem boð um að leita. Að nýta þann opnun í viðskiptalegum tilgangi án samþykkis er grundvallarsvik við menninguna sem gerir vettvanginn verðmætan í fyrsta lagi.

"Vandamálið er ekki það að sprotafyrirtæki vilji finna viðskiptavini sína. Vandamálið er að þeir hafa ruglað saman "opinberlega sýnilegt" og "frítt aðgengilegt í hvaða viðskiptalegum tilgangi sem er." Opinber gögn og samþykki gögn eru ekki það sama."

Það er líka kraftósamhverfa í spilinu. Einstakir þróunaraðilar hafa engan sýnileika í því hver er að skafa virkni þeirra eða hvernig gögn þeirra eru unnin. Ræsing getur byggt upp 50.000 manna lista yfir þróunaraðila á einni helgi; forritararnir á þeim lista hafa ekki hugmynd um að hann sé til fyrr en tölvupósturinn byrjar að berast.

Raunverulegur kostnaður sprotafyrirtækja sem spila þennan leik

Frá eingöngu málaliðasjónarmiði er stefnan sjálfsigrandi. Þróunarsamfélög tala. Þræðir um tölvuþrjótafréttir fara eins og eldur í sinu. Ábendingum á Twitter er endurdeilt. Þegar vaxtaraðferðin þín verður varúðarsaga á forsíðu áhrifamesta spjallborðs þróunaraðila á netinu hefur orðsporsskemmdin ekki bara áhrif á eina herferð - það spillir vörumerkinu þínu í mörg ár í nákvæmlega þeim markhópi sem þú varst að reyna að ná til.

Tölurnar segja vítaverða sögu. Iðnaðarrannsóknir sýna stöðugt kalt svarhlutfall tölvupósts á milli 1% og 5% fyrir lögmæta útbreiðslu. Óumbeðinn tölvupóstur byggður á skrapuðum gögnum virkar enn verr og kallar oft á ruslpóstkvartanir sem skaða orðstír sendanda léns og draga úr afhendingargetu fyrir allar síðari herferðir. Þú ert ekki bara að brenna brýr með fólkinu sem þú sendir tölvupóst - þú gerir það erfiðara að ná í neinn með tölvupósti.

Hugsaðu um andstæðuna: fyrirtæki sem fjárfesta í raunverulegri markaðssetningu á efni, samskiptum þróunaraðila og samfélagsþátttöku tilkynna reglulega um viðskiptahlutfall sem er 3–5 sinnum hærra en samsvarandi útgjöld til kaldrar útrásar. Sérstaklega bregst þróunarsamfélagið af krafti við áreiðanleika. Að styrkja opinn uppspretta verkefni, skrifa virkilega gagnlegt tæknilegt efni eða taka heiðarlega þátt í samfélögum eins og Hacker News og Discord netþjónum byggir upp það traust sem enginn skafaður tölvupóstlisti getur framleitt.

Hvernig lítur siðferðileg útrás í raun út

Munurinn á milli ífarandi leit og lögmætrar útbreiðslu er ekki alltaf björt lína, en það eru skýrar meginreglur sem skilja þetta tvennt að. Siðferðileg kaup á viðskiptavinum virða eftirfarandi mörk:

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →
  • Samþykkistengiliður: Viðskiptavinurinn hefur gefið þér leið til að ná til þeirra - með skráningu á fréttabréfi, prufa vöru, skráningu viðburða eða beinni fyrirspurn.
  • Samhengisgildi: Námið þín tekur á vandamáli sem tilvonandi hefur skýrt lýst, ekki vandamáli sem þú hefur ályktað með því að fylgjast með virkni þeirra.
  • Gegnsæ sjálfsmynd: Þú ert með það á hreinu hver þú ert og hvernig þú fannst þau. „Ég fann tölvupóstinn þinn með því að skrapa GitHub skuldbindingarnar þínar“ er ekki grunnur fyrir samband.
  • Auðvelt að afþakka: Öll samskipti fela í sér raunverulega, hagnýta leið til að hætta að taka á móti skilaboðum - ekki grafin í 4 punkta leturgerð, ekki dulbúin sem hlekkur á aðra síðu.
  • Lágmörk gagna: Þú safnar aðeins því sem þú þarft í lögmætum tilgangi fyrir hendi, ekki öllu sem þú hefur tæknilega aðgang að.

Þetta eru ekki bara siðferðileg viðmið – þær endurspegla í auknum mæli lagalegar kröfur. GDPR í Evrópu, CASL í Kanada og ýmis persónuverndarlög í Bandaríkjunum leggja á raunverulegar skyldur varðandi samþykki og lögmæta hagsmuni sem herferðir í tölvupósti með skrapgögnum brjóta reglulega í bága við. Lögleg útsetning ein og sér ætti að gefa vaxtarþrjótum hlé, en orðsporsáhættan er að öllum líkindum bráðri og alvarlegri.

Hvernig nútíma viðskiptakerfi eru að endurskoða samskipti við viðskiptavini

Undirliggjandi vandamálið sem veldur hegðun með skafa og ruslpósti er brotið andlegt líkan af því hvað viðskiptasamband er. Þegar öflun er meðhöndluð sem talnaleik - fleiri tengiliði, fleiri tölvupóstar, fleiri "snertingar" - hverfur einstaklingurinn á hinum enda tölvupóstsins. Þau verða röð í töflureikni, viðskiptalíkur, tilraunabreyta.

Pallar byggðir á annarri hugmyndafræði byrja á öfugri forsendu: að gæði viðskiptavinatengsla séu eignin, ekki stærð tengiliðalista. Þetta þýðir að fjárfesta í verkfærum sem hjálpa fyrirtækjum að skilja þá viðskiptavini sem þau hafa nú þegar, taka þátt í þeim og byggja upp vöru og samfélag sem skapar raunverulegan áhuga á heimleið.

Mewayz, til dæmis, nálgast CRM ekki sem leitarvél heldur sem samþætt kerfi til að stjórna raunverulegum samskiptum á öllum stigum viðskiptavinaferðarinnar. Með einingum sem spanna CRM, reikningagerð, HR, greiningar og víðar – allt þjónar yfir 138.000 notendum á heimsvísu – er vettvangurinn hannaður í kringum þann veruleika að fyrirtæki ná árangri með því að dýpka tengslin við núverandi viðskiptavinahóp sinn, ekki með því að sprengja köldu tölvupósti á skrapaða lista. Þegar CRM, samskiptaverkfæri og greiningar búa í sama mátvistkerfi, ertu að vinna með merkjarík gögn frá fólki sem kaus að eiga samskipti við þig - óendanlega verðmætara en nokkurt gagnasett sem er skrapað.

Að vernda sjálfan þig sem þróunaraðila

Þó ábyrgðin á siðferðilegri hegðun liggi hjá fyrirtækjum sem sjá um að skafa, geta verktaki gert raunhæfar ráðstafanir til að draga úr váhrifum þeirra:

  1. Endurskoðaðu GitHub prófílinn þinn: Fjarlægðu persónulega netfangið þitt af opinbera prófílnum þínum og notaðu hlutverksfang (eins og [email protected]) ef þú vilt að hægt sé að ná í þig.
  2. Stillaðu Git biðlarann vandlega: Gakktu úr skugga um að alheims user.email sé ekki aðalnetfangið þitt ef þú ert að skuldbinda þig til opinberra geymsla.
  3. Notaðu persónuverndarstillingar GitHub tölvupósts: GitHub býður upp á "Halda netföngunum mínum persónulegum" valmöguleika sem kemur í stað noreply netfangs í vefrekstri.
  4. Tilkynna og loka fyrir árásargjarnan hátt: Þegar þú færð tölvupóst sem er greinilega byggður á skrapuðum virknigögnum skaltu merkja þá sem ruslpóst og tilkynna þá. Nægar skýrslur hafa áhrif á orðspor sendanda á innviðastigi.
  5. Nafn og skömm hugsi: Þráður Hacker News sem kveikti þessa umræðu er fullkomið dæmi um samfélagsábyrgð í verki. Opinber skjalfesting á misnotkunarháttum skapar raunverulegar afleiðingar.

Ekkert þessara skrefa er fullkomið. Ákveðinn skafi með aðgang að lýsigögnum og krosstilvísunarverkfærum getur oft fundið tengiliðaupplýsingar jafnvel þegar þær eru ekki afhjúpaðar beint. En núningur skiptir máli - að gera það erfiðara að safna gögnum þínum dregur úr arðsemi skafaaðgerðarinnar og ýtir rekstraraðilum í átt að minna ífarandi aðferðum.

Löngi leikurinn: Traust sem samkeppnisforskot

Það er víðtækari viðskiptakennsla fólgin í þessari deilu sem fer yfir ruslpóst sem miðar á þróunaraðila. Við lifum í gegnum tímabil djúpstæðrar endurkvörðunar á því hvernig fyrirtæki byggja upp viðskiptatengsl. Áratugalöng leikbók um vöxt á öllum kostnaði, knúin áfram af ódýrum gögnum og ódýrri athygli, er að lenda í hörðum takmörkum: reglugerðarþrýstingi, takmarkanir á vettvangi, vaxandi fágun viðskiptavina og - kannski mikilvægast - viðnám á samfélagsstigi frá nákvæmlega þeim áhorfendum sem sprotafyrirtæki vilja ná til.

Fyrirtækin sem munu sigra næsta áratug eru ekki þau sem eru með árásargjarnustu leitarstarfsemina. Það eru þeir sem skilja að treysta efnasamböndum. Þróunaraðili sem uppgötvar vöruna þína á lífrænan hátt, finnur hana virkilega gagnlega og mælir með henni við teymi sitt er þess virði hundrað skrapað netföng. Orðspor fyrir að virða friðhelgi einkalífs þróunaraðila er varanleg samkeppniseign á markaði þar sem sú virðing er æ sjaldgæfari.

Hacker News þráðurinn um GitHub skrap mun dofna. Tölvupóstarnir munu halda áfram að koma um stund - venjurnar deyja erfiðar og verkfærin eru of aðgengileg til að æfingin hverfi á einni nóttu. En undirliggjandi krafturinn er að breytast. Samfélög veita athygli. Eftirlitsaðilar eru að ná sér. Og þróunaraðilarnir sem eru með ruslpóst eru að smíða næstu kynslóð af verkfærum, kerfum og vörum. Að slíta þá fyrir nokkur prósent af opnu gengi er ekki viðskipti sem vert er að gera.

Framtíðin tilheyrir fyrirtækjum sem afla athygli frekar en að uppskera hana - sem búa til vörur sem eru svo sannarlega gagnlegar, svo djúpt samþættar í hvernig fólk vinnur að viðskiptavinir leita að þeim. Það er ekki barnaleg von. Það er eina sjálfbæra stefnan sem eftir er.

Algengar spurningar

Hvernig fá þessi fyrirtæki netfangið mitt frá GitHub starfsemi?

Flestir GitHub prófílar innihalda opinbert netfang, og jafnvel þegar þeir gera það ekki, vísa skrapar notendanafnið þitt á móti öðrum opinberum gagnaveitum - npm pakka, lýsigögn, spjallborðsfærslur og lekið gagnabrot. Sjálfvirkar leiðslur auðga síðan þessar færslur með faglegum tölvupósti sem kemur frá þjónustu eins og Hunter.io eða Apollo, allt án beinna samskipta frá þér.

Er það löglegt að skafa GitHub prófíla og senda óumbeðinn tölvupóst?

Það er til á löglegu gráu svæði. Þó að skafa opinberlega tiltæk gögn sé almennt ekki bönnuð, getur það að senda óumbeðinn viðskiptapóst án samþykkis brotið gegn CAN-SPAM, GDPR eða CASL, allt eftir lögsögu. Þjónustuskilmálar GitHub banna beinlínis skrap í ruslpóststilgangi, en framfylgd gegn fyrirtækjum sem brjóta gegn fyrirtækjum er enn ósamræmi og að mestu leyti knúin til kvörtunar.

Hvernig get ég dregið úr útsetningu minni fyrir söluruslpósti sem miðar á þróunaraðila?

Felaðu tölvupóstinn þinn á GitHub með því að stilla hann á lokaðan í prófílstillingum og nota grímulaust heimilisfang fyrir skuldbindingar í gegnum Git config. Íhugaðu að nota sérstakt verktaki samnefni fyrir opinn uppspretta vinnu. Ef þú ert að smíða verkfæri fyrir teymi, gera pallar eins og Mewayz - 207 eininga viðskiptastýrikerfi á $19/mán (app.mewayz.com) - þér kleift að miðstýra rekstri án þess að dreifa persónulegum samskiptaupplýsingum um opinberar geymslur.

Hvers vegna treysta YC-studd fyrirtæki á GitHub skrap í stað lögmætrar markaðssetningar?

Þrýstingur fjárfesta til að sýna öran vöxt notenda skapar hvata til að forgangsraða magni fram yfir samþykki. GitHub-skrap skilar mjög markvissum leiðum - verktaki leysa virkan ákveðin vandamál - á næstum núlli jaðarkostnaði. Það er flýtileið sem skiptir um langtíma vörumerkjatraust fyrir skammtímaleiðslur. Fyrirtæki sem eru alvarleg með sjálfbæran vöxt byggja vörur sem vert er að uppgötva lífrænt, frekar en að ræna verkflæði þróunaraðila sem leitargagnagrunns.