Twee maanden geleden ging er om 2 uur 's nachts een beveiligingswaarschuwing af. Iemand van ons Detectie- en Respons-team bracht het volgende uur door met het schakelen tussen tools om te bepalen of dit een echte bedreiging of een vals positief was. Vandaag duurt diezelfde oproep minuten (dankzij Scruff). Scruff is de Custom Agent van ons beveiligingsteam. Volledig gebouwd in Notion + MCP. 1/n

Scruff is onze Custom Agent van het beveiligingsteam. Volledig gebouwd in Notion + MCP. Wanneer een waarschuwing afgaat, haalt Scruff gegevens uit onze beveiligingsstack, voert het relevante runbook uit en schrijft de eerste bevindingen op. Een mens beoordeelt en maakt de beslissing. 6+ uur bespaard per week. 95% nauwkeurigheid in dreigingsclassificatie.

Ons DART-team (Detectie & Respons) houdt Notion veilig, monitort op bedreigingen, onderzoekt incidenten en beschermt gebruikersgegevens 24/7. Maar veel van hun tijd werd besteed aan mechanica: het doorzoeken van logs, correlatie tussen tools, het opmaken van rapporten.

We hebben leveranciers van beveiligingsautomatisering geëvalueerd. Sommigen beloofden de onderzoekstijden te halveren. Maar terwijl we dieper ingingen, vroegen we ons af: kunnen we dit niet gewoon in Notion bouwen? Dus hebben we aangepaste agents tegen elkaar getest. Scruff vs. leveranciers gedurende 4 weken. Scruff won op:

Onder de motorkap is Scruff een verzameling bouwstenen van Notion: - Een database waar meldingen binnenkomen (dit activeert Scruff) - Runbooks opgeslagen als pagina's (meldings type = runbook) - Een notitiepagina zodat Scruff kan leren van eerdere onderzoeken - MCP-integraties om gegevens uit onze beveiligingstools te halen - Een aangepaste agent met domeinspecifieke instructies Geen apart platform of rommel van integraties.

Mensen begrijpen conceptueel dat dit soort automatisering mogelijk is. Maar de traagheid om te bouwen is hoog, vooral als de tools onbekend aanvoelen. Wat het ontgrendelde, was het afbakenen van kleine stappen. Eén type melding, één runbook, één test. En dan van daaruit uitbreiden. We hebben de rol van Scruff in eenvoudige taal gedefinieerd. Gebruikte Notion AI om te helpen bij het opstellen van de prompt. We hebben met het team iteraties gemaakt. Het meeste werk was niet technisch. Het was gewoon opschrijven hoe onderzoeken al werkten en Scruff die procedure laten volgen.

Nu met Scruff: Alert wordt geactiveerd → Scruff verzamelt context + voert analyse uit → mens beoordeelt → beslissing. Veel minder rompslomp.

Nadat we Scruff intern hebben gedemonstreerd, begonnen andere teams hun eigen versies te bouwen: - Marketing → merkvermeldingen monitoren + reacties opstellen - Verkoop → leads kwalificeren + CRM bijwerken - Engineering → PRD's aanvullen met technische beoordeling Elk team heeft repetitief, domeinspecifiek werk omgevormd tot een AI-teamgenoot die 24/7 draait.

Dit is waar agenten naartoe gaan. Teamgenoten die volledige workflows uitvoeren. Context verzamelen, processen volgen, beslissingen naar voren brengen, zodat jij je kunt concentreren op het werk dat jou echt nodig heeft. Scruff is pas het begin 🐕

De resultaten:

Dit is waar agenten naartoe gaan. Teamgenoten die volledige workflows uitvoeren—context verzamelen, processen volgen, beslissingen naar voren brengen—zodat jij je kunt concentreren op het werk dat jou echt nodig heeft. Scruff is slechts het begin 🐕