兩個月前，凌晨2點發出了安全警報。 我們的檢測與響應團隊中的某人花了接下來的一小時在各種工具之間切換，只是為了確定這是否是真正的威脅或假陽性。 今天，這個過程只需幾分鐘（多虧了Scruff）。 Scruff是我們安全團隊的自定義代理。 完全在Notion + MCP中構建。 1/n

Scruff 是我們安全團隊的自訂代理。完全在 Notion + MCP 中構建。 當警報觸發時，Scruff 從我們的安全堆棧中提取數據，運行相關的運行手冊，撰寫初步發現。人類進行審查並做出決定。 每週節省超過 6 小時。95% 的威脅分類準確率。

我們的 DART 團隊（檢測與回應）確保 Notion 的安全，全天候監控威脅、調查事件、保護用戶數據。 但他們花了很多時間在機械性工作上：搜尋日誌、跨工具關聯、格式化報告。

我們評估了安全自動化供應商。有些承諾能將調查時間縮短一半。但隨著我們深入探討，我們問道：我們能否在 Notion 中自行構建這個？ 因此，我們進行了自定義代理的對抗測試。Scruff 與供應商在 4 週內的對決。 Scruff 在以下方面獲勝：

在底層，Scruff 是 Notion 的構建模塊： - 一個用於接收警報的數據庫（這會觸發 Scruff） - 作為頁面存儲的運行手冊（警報類型 = 運行手冊） - 一個筆記頁面，以便 Scruff 可以從過去的調查中學習 - MCP 集成以從我們的安全工具中提取數據 - 一個具有特定領域指令的自定義代理 沒有單獨的平台或繁雜的集成。

人們在概念上明白這種自動化是可能的。但建立的慣性很高，尤其是當工具感覺不熟悉時。解鎖的關鍵是從小範圍開始。一種類型的警報、一個運行手冊、一個測試。然後再從那裡擴展。 我們用簡單的英語定義了 Scruff 的角色。使用 Notion AI 來幫助草擬提示。與團隊進行迭代。 大部分工作並不是技術性的。只是把調查已經如何運作寫下來，然後讓 Scruff 遵循這個過程。

現在使用 Scruff： 警報觸發 → Scruff 收集上下文 + 進行分析 → 人工審查 → 決策。 大大減少了繁瑣的工作。

在我們內部演示了 Scruff 之後，其他團隊開始建立自己的版本： - 行銷 → 監控品牌提及 + 草擬回應 - 銷售 → 資格審核潛在客戶 + 更新 CRM - 工程 → 用技術審查增強 PRD 每個團隊都將重複的、專業性強的工作轉變為一個 24/7 運行的 AI 夥伴。

這就是代理人所追求的。能夠運行整個工作流程的隊友。收集背景、遵循流程、提出決策，讓你能專注於真正需要你的工作。 Scruff 只是個開始 🐕

結果：

這就是代理人所追求的。團隊成員運行整個工作流程——收集背景、遵循流程、提出決策——讓你可以專注於實際需要你的工作。 Scruff 只是個開始 🐕