总部位于米兰的科技集团 Bending Spoons 近期在纳斯达克上市,市值超过 250 亿美元,为其此前私人估值的两倍。该公司源于一家倒闭初创公司的残余,现已演变成一家收购成熟数字品牌(如 Evernote、Meetup、Vimeo、AOL 和 Eventbrite)的行业巨头。 与经常转手资产的私募股权公司不同,Bending Spoons 将收购的品牌整合进一个中心化平台,侧重于通过人工智能、提价及大规模裁员进行激进的优化。尽管其削减成本和裁员的措施引发了争议,但公司坚称,这些转型是为了稳定和实现“老牌互联网”品牌的现代化,而非任其消亡。 这一战略正带来强劲的财务回报:该公司 2025 年报告营收为 13.1 亿美元,月活跃用户超过 5 亿。尽管拥有庞大的用户群,Bending Spoons 的核心“Spooner”团队却保持得非常精简,并利用人工智能来推动高生产力。目前,该公司已锁定超过 1000 个潜在的收购目标,旨在扩大其“收购并转型”的模式;随着向数十亿美元规模交易的转变,该公司押注市场的不确定性和人工智能驱动的效率将进一步推动其增长。
管理内部服务的 TLS 证书时,往往会遇到自签名证书报错,或因忽略警告而导致的安全隐患。本文提出了一种更优的解决方案,即利用**水平分割 DNS (split-horizon DNS)** 为内部应用提供合法的公共 TLS 证书。
通过使用 **NetBird** 等工具,你可以配置水平分割 DNS,使内部服务在通过 VPN 访问时解析为私有 IP 地址,同时仍可进行公网解析。这允许你使用 **Let's Encrypt** 等受信任的 CA 颁发标准证书。
为了保障安全,作者配合使用了一个绑定 VPN 接口的 **NGINX 反向代理**,它能有效发挥 Web 应用防火墙 (WAF) 的作用,拦截外部流量。自动化流程通过 **acme.sh** 和自定义定时任务 (cron job) 处理,负责证书更新并确保 NGINX 自动重载。
这种方法提供了一种专业且“一劳永逸”的工作流,既消除了浏览器警告,又通过多层防御提升了安全水平,且无需手动维护证书。
PostHog 是一个一体化的开源平台,旨在帮助团队打造成功的产品。它将产品与网站分析、会话回放、功能标志、A/B 测试、错误追踪以及 AI 可观测性等核心工具整合在一个统一的套件中。此外,它还配备了数据仓库和数据流水线,以便在整个技术栈中同步和转换数据。
PostHog 的易用性极高,其托管的 PostHog Cloud(美国/欧盟)提供慷慨的免费额度,适合追求快速部署的用户。进阶用户也可选择通过 Docker 进行自托管,但该方式更适用于小规模使用。入门非常简单,只需通过简单的 JavaScript 代码片段、各类 SDK 或 API 即可集成到主流框架中。
除技术工具外,PostHog 在运营上也非常透明,不仅公开了公司手册,还提供全面的指南来帮助用户衡量激活率、留存率和收入。无论您需要企业级工具还是完全开源(FOSS)的解决方案,PostHog 都能提供灵活且可扩展的基础架构,助力您追踪用户行为并优化产品表现。