两个月前，凌晨2点发出了安全警报。 我们检测与响应团队的某位成员花了接下来一个小时在各种工具之间切换，只是为了确定这是否是真正的威胁或误报。 今天，同样的电话只需几分钟（多亏了Scruff）。 Scruff是我们安全团队的自定义代理。 完全在Notion + MCP中构建。 1/n

Scruff 是我们安全团队的自定义代理。完全在 Notion + MCP 中构建。 当警报触发时，Scruff 从我们的安全堆栈中提取数据，运行相关的运行手册，撰写初步发现。人类进行审核并做出决定。 每周节省 6 小时以上。95% 的威胁分类准确率。

我们的 DART 团队（检测与响应）确保 Notion 的安全，全天候监控威胁、调查事件、保护用户数据。 但他们花了很多时间在机械操作上：搜索日志、跨工具关联、格式化报告。

我们评估了安全自动化供应商。一些供应商承诺将调查时间缩短一半。但随着我们深入研究，我们问道：我们能否仅在 Notion 中构建这个？ 因此，我们进行了定制代理的对比测试。Scruff 与供应商在 4 周内的对决。 Scruff 在以下方面获胜：

在后台，Scruff 是 Notion 的构建模块： - 一个数据库，用于接收警报（这会触发 Scruff） - 作为页面存储的运行手册（警报类型 = 运行手册） - 一个笔记页面，以便 Scruff 可以从过去的调查中学习 - MCP 集成，从我们的安全工具中提取数据 - 一个具有特定领域指令的自定义代理 没有单独的平台或复杂的集成。

人们在概念上明白这种自动化是可能的。但构建的惯性很大，尤其是当工具感觉不熟悉时。解锁的关键是从小范围开始。一个警报类型，一个运行手册，一个测试。然后再从那里扩展。 我们用简单的英语定义了Scruff的角色。使用Notion AI帮助起草提示。与团队进行了迭代。 大部分工作并不是技术性的。只是把调查的工作方式写下来，然后让Scruff遵循这个过程。

现在使用 Scruff： 警报触发 → Scruff 收集上下文 + 进行分析 → 人工审核 → 决策。 大大减少了繁琐的工作。

在我们内部演示了 Scruff 之后，其他团队开始构建自己的版本： - 市场营销 → 监控品牌提及 + 起草回复 - 销售 → 资格审查潜在客户 + 更新 CRM - 工程 → 用技术审查增强 PRD 每个团队都将重复的、领域密集的工作转变为一个全天候运行的 AI 伙伴。

这就是代理们的方向。团队成员负责整个工作流程。收集背景信息，遵循流程，提出决策，这样你就可以专注于真正需要你的工作。 Scruff 只是个开始 🐕

结果：

这就是代理们的方向。团队成员负责整个工作流程——收集背景信息、遵循流程、提出决策——这样你就可以专注于真正需要你的工作。 Scruff 只是个开始 🐕