For to måneder siden ble det utløst en sikkerhetsalarm klokken 2 om natten. Noen på vårt Detection & Response-team brukte den neste timen på å hoppe mellom verktøy bare for å finne ut om dette var en reell trussel om falsk positiv. I dag tar den samme samtalen minutter (takket være Scruff). Scruff er sikkerhetsteamets Custom Agent. Bygget helt i Notion + MCP. 1/n

Scruff er sikkerhetsteamets Custom Agent. Bygget helt i Notion + MCP. Når en varsling utløses, henter Scruff data fra sikkerhetsstakken vår, kjører relevant runbook og skriver ned de første funnene. Et menneske vurderer og tar avgjørelsen. 6+ timer spart i uken. 95 % nøyaktighet i trusselklassifisering.

Vårt DART-team (Detection & Response) holder Notion sikkert, overvåker trusler, etterforsker hendelser og beskytter brukerdata døgnet rundt. Men mye av tiden deres ble brukt på mekanikk: å søke i logger, korrelere på tvers av verktøy, formatere rapporter.

Vi evaluerte leverandører av sikkerhetsautomatisering. Noen lovet å halvere etterforskningstiden. Men mens vi gravde oss ned, spurte vi: kunne vi bare bygge dette i Notion? Så vi kjørte custom-agenter direkte mot hverandre. Scruff vs. leverandører over 4 uker. Scruff vant på:

Under panseret er Scruff Notions byggeklosser: - En database hvor varsler lander (dette utløser Scruff) - Runbooks lagret som sider (varslingstype = runbook) - En notatside slik at Scruff kan lære av tidligere undersøkelser - MCP-integrasjoner for å hente data fra våre sikkerhetsverktøy - En Custom Agent med domenespesifikke instruksjoner Ingen separat plattform eller rot med integrasjoner.

Folk forstår konseptuelt at denne typen automatisering er mulig. Men tregheten til å bygge er høy, spesielt hvis verktøyene føles ukjente. Det som låste den opp, var å utforske lite. Én type varsling, én runbook, én test. Så kan du utvide derfra. Vi definerte Scruffs rolle på enkelt norsk. Brukte Notion AI for å hjelpe med å utforme prompten. Itererer sammen med teamet. Det meste av arbeidet var ikke teknisk. Det var bare å skrive ned hvordan etterforskninger allerede fungerte, og så la Scruff følge den prosessen.

Nå med Scruff: Varsel om branner → Scruff samler kontekst + kjører analyser → menneskelige gjennomganger → avgjørelse. Mye mindre rutinearbeid.

Etter at vi demonstrerte Scruff internt, begynte andre team å bygge sine egne: - Markedsføring → overvåke merkevareomtaler + utkast til svar - Salg → kvalifisere leads + oppdatere CRM - Engineering → supplere PRD-er med teknisk gjennomgang Hvert lag gjorde repeterende, domenetungt arbeid om til en AI-lagkamerat som kjører døgnet rundt.

Dette er det agentene er på vei til. Lagkamerater som kjører hele arbeidsflyter. Samle kontekst, følge prosessen, ta frem beslutninger, slik at du kan fokusere på arbeidet som faktisk trenger deg. Scruff er bare begynnelsen 🐕

Resultatene:

Dette er det agentene er på vei til. Lagkamerater som kjører hele arbeidsflyter – samler kontekst, følger prosesser, fremhever beslutninger – slik at du kan fokusere på arbeidet som faktisk trenger deg. Scruff er bare begynnelsen 🐕