Автоматизация инвойсов II

Месяц назад я писал о том, что для составления инвойса мне нужно совершить целую кучу телодвижений.

Подошло время формировать новые инвойсы и я вспомнил о даном себе обещании упростить этот процесс. За 4 часа на выходных было написано небольшое рельсо-приложение, которое идет в API Toggl и достает оттуда все нужные данные, формируя "красивый" инвойc.

Зачем же я потратил на это целых 4 часа (и потрачу еще минимум столько же, а то и в несколько раз больше на допиливание), если на деньги, полученные за это же время с оплачиваемой работы, могли бы с лихвой покрыть не один год пользования платной подпиской Toggl, где уже есть функциональность формирования инвойсов?

1. Удовлетворение от сделанной задачи. Затем же, зачем люди покупают себе старые или разобранные автомобили и днями ковыряются в гараже. Затем же, зачем занимаются всякими хобби типа конструирования мебели, сборок механических клавиатур, вязания, валяния, вышивания и прочего рукоделия.

2. Попрактиковаться в "дизайне" и разработке некоторых фич (например, логин через телеграм), которые мне пригодятся позже.

3. Похвастаться перед аудиторией (вами) и вдохновить вас на разработку собственных вещей.

4. Открыть этот сервис наружу и предоставить его тем 2.5 людям, которые пользуются Toggl и тоже делают инвойсы, как я раньше. Или заопенсорсить. Воображение рисовало мощнейший продукт для инвойсинга, с кучей красивых шаблонов, уведомлениями, всякими статистиками и прочим. Еще немного и я уже был финансовым магнатом, делающим новый таксер (сервис для учета налогов в Украине).

Все это в сумме по моему мнению стоит больше незаработанных за это же время денег на клиентских проектах.

Но когда пришло время к четвертому пункту, то тут оказалось, что привычка не думать наперед опять мне навредила. Дело в том, что весь этот продукт крутится вокруг API Toggl. Доступ к нему можно получить используя ключ, который есть у каждого пользователя. Но этот ключ дает полные права к аккаунту, в том числе и к редактированию записей. Отдали бы вы свои ключи какому-то нонейм сервису? Предположим что отдали, куча людей ведь без проблем передают свои данные кому ни попадя. Готов ли я взять на себя ответственность за безопасность решения? Ведь у меня фактически будет полный доступ к аккаунтам всех пользователей с важнейшей финансовой информацией! У меня есть несколько идей, что можно с этим сделать (делать запросы в тоггл с клиента, формировать инвойсы из сырой выгрузки тоггла в файл) но это все компромиссы с удобством.

Пару дней назад я прочитал книгу "Zero to One". В ней говорится, что успешные люди и компании имеют вполне определенное видение будущего, к которому идут. В противоположность этому сейчас все аджайл и lean продуктовые консультанты говорят что вам не нужно думать далеко, важно быстро итерироваться.

Вот мой случай о том, когда после первой же итерации я понял что продукт не viable. Перспективы решить задачу и купить для этого красивый домен так меня будоражили, что я совершенно забыл о важнейшем аспекте всего, что связанно с деньгами—безопасности.

В любом случае, проект уже полезен лично мне. Инвойс отправлен.


Сподобалось? Долучайтеся до мого телеграм каналу: https://t.me/full_of_hatred