PinConsole
EN 预约咨询
AGPL-3.0 自托管 GDPR-ready 48h 人回复

AGPL-3.0 · 自托管 · 数据主权

你的访客,你的数据。

年费 30-100 万的 SaaS 锁住你的数据、锁住你的功能、年年涨价。

预约咨询 5 分钟自部署 GitHub ★
~/pinconsole bash · 5 min 
$git clone github.com/iannil/pinconsole$cd pinconsole && cp .env.example .env$make docker-up build-frontend build# 访客落地页 → http://localhost:8080/# 运营后台   → http://localhost:8080/admin
01 — 数据主权可验证

为什么你的数据,真的在你手里

三个层面的设计决策,让"数据主权"从一句营销口号变成可验证的工程事实。

  1. 01

    AGPL-3.0 强 copyleft

    任何对 PinConsole 的修改必须开源。云厂商不能拿去做 SaaS——这是 license 层的硬保护。你用的是真正的开源,不是"source available"。

  2. 02

    标准栈,无锁定

    PostgreSQL 16 · Redis 7 · MinIO · Go 1.22 · Vue 3。每一层都是行业标准,Schema 在你手里,数据可随时导出迁出。

  3. 03

    合规就绪

    GDPR consent opt-in + 被遗忘权 + IP 截断;HttpOnly cookie + bcrypt;命令授权 + popup URL 白名单;WS trace_id 端到端可观测。

数据流 边界 = 你的基础设施
  1. 访客浏览器 visitor SDK
  2. pinconsole-server 你的服务器
  3. PostgreSQL · Redis · MinIO 你的存储
无外部依赖
~/pinconsole bash · 5 min 
git clone https://github.com/iannil/pinconsolecd pinconsolecp .env.example .env make docker-up build-frontend build./server/bin/pinconsole-server # 访客落地页 → http://localhost:8080/# 运营后台  → http://localhost:8080/admin
02 — 现已交付

商业竞品能做的,这里都齐了

90+ commits,65 e2e 测试全绿。下面五项核心能力,每一项都已经端到端验证,可以现在就跑在你的服务器上。

  1. 01

    实时访客监控

    rrweb 全量采集 DOM 变更 + 鼠标 + 点击 + 滚动 + 失焦表单值。1fps WebP 选择性截图(canvas / WebGL / 跨域 iframe)。

    • DOM 全量 + 选择性截图
    • 行为序列化(rrweb 节点 ID 稳定)
    • 访客 SDK 同源分发,单 JS 文件
  2. 02

    双向协同 (co-browsing)

    运营可高亮 / 点击 / 滚动 / 代填 / 跳转。防抖 300ms 平衡体验与流量。访客随时紧急退出。

    • 节点 ID 选择器(不用 CSS/XPath)
    • 代填防抖动 300ms
    • 跳转接管 + 跨页面会话续接
  3. 03

    录像回放

    MinIO 归档事件流 + 选择性截图。默认 30 天可配,GDPR 删除接口。rrweb-player 标准 replayer。

    • 事件流压缩归档(MessagePack)
    • 默认保留 30 天,可配置
    • GDPR 被遗忘权一键删除
  1. 04

    弹窗 + 双向聊天

    消息通道持久化到 PostgreSQL。弹窗推送支持文本 / 链接 / 跳转。聊天记录与 session 绑定。

    • 弹窗 + 聊天共用通道
    • 历史消息按 session 检索
    • 运营 1:1 锁定避免冲突
  2. 05

    反爬虫 + GDPR

    rate limit + UA 黑名单 + 行为分析 + canvas/WebGL fingerprint。consent opt-in + IP 截断 + co-browse 横幅。

    • Redis 滑动窗口限流
    • GDPR consent opt-in 默认
    • IP 截断 /24,行为日志保留可配
03 — 立场透明

现已交付。下一步去哪。

我们公开承诺做什么、不做什么。立场不会因为商业压力改变——这是 OSS 替代品的意义。

shipped

现已交付

  • 实时访客监控 (rrweb 全量)
  • 双向协同 (cursor/click/scroll/fill/navigate)
  • 录像归档 + 历史回放
  • 弹窗推送 + 双向聊天
  • 认证 + 多运营 claim/release 锁
  • 反爬虫 (rate limit + UA + 行为 + fingerprint)
  • GDPR consent + 被遗忘权 + IP 截断
  • 可观测性 (LifecycleTracker + trace_id)
  • 中英双语 i18n
  • Docker Compose 一键部署
coming

计划中

  • 自定义域名 (DNS 验证 + ACME)
  • 页面编辑器 (低代码 / 拖拽)
  • Tauri 桌面端 (Win + Mac)
  • SSO / SAML / OIDC (企业)
  • 反爬加固 (CAPTCHA + honeypot)
  • 分析仪表盘 (漏斗 / 热力图)
  • Redis Pub/Sub 多实例 hub
04 — 常见疑问

决策者想问的

如果你在这里没找到答案,表单留言,我们 48h 内回复。

  1. 01

    AGPL-3.0 我们公司商用合规吗?

    AGPL 要求"对外提供服务"时必须开源修改。公司内部使用(不对外服务)不触发。你用 PinConsole 服务你自己的访客,不对外销售 PinConsole,没有任何合规问题。云厂商拿去做 SaaS 才需要开源——这正是 license 的保护机制。

  2. 02

    单人开发,能撑多久?

    v1 90+ commits 已完成端到端切片,PLAN.md §8 公开 post-v1 路线。咨询收入支撑持续维护。如果项目对你关键,建议购买咨询/定制服务——你的付费是项目可持续的最好保障。

  3. 03

    能不能定制开发?

    能,这是咨询的核心。表单里写明需求,48h 内回复评估。定制开发可单独计费,所有代码按 AGPL-3.0 归还给项目(你的私有 deployment 不需要开源)。

  4. 04

    能不能托管我们的部署?

    v1 不做托管,长期立场也是不做。避免与 OSS 用户竞争。可推荐合作的部署伙伴(你自选),或协助你搭建自有部署。

  5. 05

    500 并发不够怎么办?

    v1 是单实例 hub(process-local map)。多实例需要 Redis Pub/Sub 总线,是 post-v1 切片。如果你的房间并发需求 > 500,建议咨询时说明,我们可以优先排期或定制。

  6. 06

    能不能过等保 / ISO27001?

    产品层合规就绪(GDPR / bcrypt / 审计日志 / consent)。等保 / ISO27001 需结合你的部署环境评估。咨询可协助合规文档梳理、架构对照、第三方评估配合。

05 — 聊聊你的场景

我们不卖订阅。我们讨论你的场景。

提交后数据存于 maintainer 自托管 Cloudflare D1(亚洲 region),不分享第三方。我们不会群发邮件,只在你的场景上下文回复。

  1. 48 小时人回复
  2. 数据在 maintainer 自托管 D1
  3. 不分享第三方 / 可申请删除
咨询表单 — 必填项以 * 标注

提交即同意我们将留言用于咨询回复。数据存于 maintainer 自托管 Cloudflare D1,不分享第三方,可邮件申请删除。