Shield 产品定位重新思考

背景

Shield CLI 最初定位为 安全隧道工具，对标 ngrok/frp，核心叙事是"加密隧道 + 浏览器渲染远程桌面"。

随着插件体系的引入（MySQL/PostgreSQL/SQLServer Web 客户端），以及未来计划（Redis、Kafka、Elasticsearch、Docker 等），Shield 的能力已远超"隧道"范畴。继续以隧道工具自居，会低估产品价值，也会造成用户认知割裂——"一个隧道工具为什么能管数据库？"

现状分析

Shield 的三层能力

┌─────────────────────────────────────────────────────┐
│  Layer 3: 服务操作层 (Service Console)              │
│  插件提供 Web 管理界面：数据库、缓存、队列、存储... │
├─────────────────────────────────────────────────────┤
│  Layer 2: 协议转 Web 层 (Protocol → Browser)        │
│  SSH 终端、RDP 桌面、VNC 屏幕 → 浏览器渲染         │
├─────────────────────────────────────────────────────┤
│  Layer 1: 安全接入层 (Secure Tunnel)                │
│  加密隧道、零 VPN、端到端安全                       │
└─────────────────────────────────────────────────────┘

与竞品对比

能力维度	ngrok/frp	Teleport/Boundary	Shield
安全隧道	有	有	有
协议浏览器渲染	无	部分(SSH)	SSH/RDP/VNC
服务 Web 管理	无	无	插件体系(数据库、缓存...)
部署复杂度	低	高	低(单二进制)
目标用户	开发者	企业运维	开发者 + 运维

关键洞察：ngrok/frp 只做隧道；Teleport/Boundary 做零信任但重；Shield 的独特位置是 轻量 + 浏览器原生 + 服务可操作。

新定位

一句话定位

Browser-first Internal Service Gateway 浏览器优先的内网服务网关

Slogan

Shield — Access any internal service from your browser.No VPN, no client, one command.

核心叙事

Shield 不是隧道工具，而是一个 统一的浏览器入口，让你通过一条命令，在浏览器中安全访问和操作任何内部服务。

不需要 VPN
不需要安装客户端
不需要记住每个工具的用法

bash

shield ssh 10.0.1.5        # 浏览器里开 SSH 终端
shield rdp 10.0.1.10       # 浏览器里开 Windows 桌面
shield mysql 10.0.1.20     # 浏览器里管 MySQL
shield redis 10.0.1.30     # 浏览器里管 Redis
shield kafka 10.0.1.40     # 浏览器里看 Kafka

统一体验，统一安全，统一入口。

不再对标谁

~~ngrok/frp~~ → 隧道只是底层能力，不是卖点
~~Teleport/Boundary~~ → 太重，不是同一赛道

新的参照系

更接近 "轻量级的浏览器版 Lens/Portainer"，但不限于容器，而是覆盖所有内部服务。

分阶段执行计划

Phase 1: 调整措辞（当前）

[ ] 重写 README，弱化"隧道"，强化"浏览器访问内部服务"
[ ] 调整项目 tagline / description
[ ] 文档站首页重新组织，按使用场景而非协议

Phase 2: 插件扩展，支撑叙事（P0 插件完成后）

[ ] 完成 Redis 插件 — 证明不只是数据库
[ ] 完成 SFTP 插件 — 证明不只是"查询"，还能"操作"
[ ] 以新定位重新对外宣传

Phase 3: 平台化演进（长期）

[ ] 权限控制 — 谁能访问哪个服务，细粒度 RBAC
[ ] 审计日志 — 谁在什么时间做了什么操作
[ ] 团队共享 — 一个人开的隧道，团队成员可加入
[ ] 服务目录 — Web UI 里展示所有可用内部服务
[ ] 会话录制 — SSH/RDP 操作可回放，合规需求

风险与应对

风险	应对
定位太宽，用户不知道 Shield 是什么	首页用具体场景说话，不用抽象概念
插件质量参差不齐影响品牌	官方维护核心插件，社区插件标注来源
与 Teleport 等企业级产品比缺功能	强调"轻量"和"开发者友好"，不走企业级路线
用户只用隧道功能，不用插件	没关系，隧道是入口，插件是增长引擎

Shield 产品定位重新思考 ​

背景 ​

现状分析 ​

Shield 的三层能力 ​

与竞品对比 ​

新定位 ​

一句话定位 ​

Slogan ​

核心叙事 ​

不再对标谁 ​

新的参照系 ​

分阶段执行计划 ​

Phase 1: 调整措辞（当前） ​

Phase 2: 插件扩展，支撑叙事（P0 插件完成后） ​

Phase 3: 平台化演进（长期） ​

风险与应对 ​