2023年10月份跟公司提了离职,一个月后开始了全职开发。从校园到职场,从10多人的小公司到几万人的一线大厂都曾经是我工作过的地方。我一直相信,职场终究会有尽头,这个世界永远都在变化,2年前谁能想到拼多多的市值会在2023年超过阿里巴巴呢?在移动互联网,除了微信(只要微信不作死),其他任何民营企业的产品都有可能在未来的某一天被新崛起的产品取代市场地位。但市场经济有一条不变的真理,无论时代怎么变化,能为用户提供有价值(或者叫解决用户痛点)的产品是不变的真理。考虑到这一点我在选择立项的时候就定了几个原则。

产品选择三原则:

1、产品有真正的价值,可以真正解决用户的痛点,忽悠的、割韭菜的产品一律不做。

2、不能依赖服务端,服务器每年的续费是一个很烦的问题,域名过期费用翻倍。而且还得考虑服务器被攻击的安全问题。

3、需求必须可以国际化,我希望产品解决的痛点是不分国界的。同样因为这一点,我就更不能去做依赖私人服务器的产品,因为这还面临一个新的问题:全球访问速度。

基于这些原则,技术方案已经很清晰了,要么做一些纯本地的应用,要么是基于CloudKit框架开发的原生iOS应用。数据备份终究是一个很重要的因素。


独立开发者三件套?Pass!

记账、日(笔)记、todo番茄钟一直被誉为独立开发者三件套。这些需求依然有很大的市场,但需要你做出差异化,尤其是UI设计,笔者曾经在2023年7月份关注到一个记账软件从0到现在3万多五星好评,也才半年,主打的就是一个可爱设计风,深受女孩子的欢迎。但是你有很优质的设计资源嘛?还有他们团队背后的各种成本。

咱也是个俗人,最初的想法也是记账软件,为此我还调研了现有的产品,在我准备做产品需求的时候我发现了一个最大的问题,我从来没有记账的习惯。做可以,抄袭就行了,但一定做不好,我很难从个人需求角度去考虑问题。另外一个原因是记账软件是本地化非常显著的产品,几乎没法跨国,只能做某一个市场。所以第一个pass掉。

调研、思考许久,最终我选择了做一款隐私安全类的工具,兼容iOS、iPadOS、macOS的密码管理器。我本身是一个有很多账号密码的用户,上学期间基本上一年换一个手机号,那时候对科学上网一直抱有好奇心,Google这样的账户也好几个,国内的各种邮箱账号基本也都注册了。出于方便,我很多账户都是使用同一个密码,时间久了,绑定的手机号码换了后也没及时更改,导致不少账户已经没法使用了。从自己的需求出发,借鉴成熟的同类产品,我想没有理由做不好。而且那时候发现密码管理器行业没有任何一款国产软件做得很好,大家提到的依然是1Password、Keeper、LastPass这些头部产品,我下载了数十款国产密码管理器,支持自动填充密码的不到2个。而且似乎都不再维护了。

  

上线半年后

我从什么时候开发,开发的过程,应该没人感兴趣,这个过程在我产品内有一份早期的幕后花絮文档。总之呢,在2023年底上线了1.0。当时还跑去product hunt混了第一波热度,但是反响平平,一个付费用户都没有,甚至还出现过连续一个星期一个用户都没有的尴尬期,这是我从来没有想到过的。根本没有想到这个行业冷门到这个程度。现在回头看1.0,产品不够好是最主要的原因。当时考虑太严谨,必须通过iCloud登录,如果iCloud满了甚至无法进入首页,而且给免费用户的权限太高,付费与不付费的区别不大,当时为了用户体验煞费苦心,但是吃力不讨好。

附上当时1.0版本的屏幕截图

因为1.0的反馈远低于预期,加上那时候临近过年,以为这个产品没有前途,索性就直接写了个新产品。大概在三月中旬,上线第一天就开始有订阅用户。

戏剧性的一幕来了,在我忙着其他产品更新的时候,密码卫士(PassLock)的订阅用户陆陆续续地来了。甚至出现过一周3个订阅用户,而那时候的流量依然很小,但这可把我高兴坏了,因为有人付费就证明有人认可你的产品,接下来你要做的工作就是继续打磨细节,然后把自然流量做起来了。

出于个人对密码卫士的偏心,我打算给它来一次大版本更新,并且做好了开源的计划,如你所见,我们确实开源了,但是开源并不意味你可以直接运行项目,涉及安全的数据(密钥、工程配置、关键算法,各种key等等)是不敢也没必要公开,如果都公开了,你还敢用这个产品吗?加上国内对知识产权的尊重度,如果100%开源,结果是什么大家都很清楚,所以敬请谅解。

此外,在UI设计上摒弃了个人成见,能用系统的控件就用系统的,图标也是优先使用SF符号表。这也是我给其他没有设计资源的开发者的建议,大道至简。不要动不动自定义控件,动不动去阿里妈妈、Icons8找图标,即便单个图标很好看,凑起来就不伦不类了。你用系统的控件和图标、字体、颜色,做出来的产品可能不美,但是也不会丑,尤其是macOS,这种美丑差异非常直观,附上密码卫士2.0版本在macOS的页面。看左侧和右上角的细节,对比1.0,发现差异了嘛?

在2.0版本之前,我几乎什么控件都喜欢自定义,导航栏,Tabbar,搜索框,字体颜色,背景颜色,图标,几乎都是自定义,可能以前在公司做习惯了,专业的设计师做出来的东西整体还是不错。还有浅色模式和暗黑模式,麻烦不说,整体出来的效果总是差强人意。2.0后使用系统风格,我就再也不需要担心这些问题了。官方的设计风格,吐槽的人毕竟是少数。

2.0版本的屏幕照

所以那些还在吐槽做不好UI的独立开发者,请再思考“大道至简”这四个字。尤其是产品有面对海外的,当然有条件请设计师的当然更好,专业的事交给专业的人,这话错不了。

说说产品

密码卫士是我花时间最长,技术难度上最有挑战的产品(接下来会专门以技术的角度写一篇长文),是最令我伤心的产品,但也是我最热爱的产品。它的目标用户可能大多是一些工作对着电脑的程序员、产品经理、设计师、外贸人员、商务人员...也就是一个很小众的市场。很多人说密码管理器最重要的是跨平台和安全。安全问题是我在开发产品时考虑最多的问题,开源、AES256对称加密、RSA非对称加密,数据仅存储在本地或私人的iCloud数据库,这是我在安全问题上的一些措施。当然还有更多这里不多说。

但是跨平台,也就意味着需要将您的数据存储在私人公司的中央服务器上,现在暗网上数据泄露最多的就是Google、Facebook,LastPass(美国最大的密码管理器公司)、领英、雅虎、腾讯、阿里巴巴这样的大公司,多达数百亿条,每年都在新增,把这么重要的数据交给一些中小型企业的服务器,你真的放心吗?

密码卫士只会把你的数据存储在设备本地上,或者备份在你私人的iCloud(这会占用你的iCloud空间)。并且进行了严格的AES256加密。暴力破解一个AES256加密需要多长多时间呢?假设你有一台每秒计算20亿次的超级计算机,连续不停的计算,暴力破解一个AES128数据需要2100亿亿年,没错2100亿亿年,这是宇宙寿命的n倍。我在产品内部有提供iCloud控制台,所有的数据(包括源代码)都是公开透明的,即便是我和苹果都无法查看你的数据。

如果你下载后体验还不错,别忘记了给我们一个好评鼓励,谢谢您的支持!