开放与网站

　　其实在去美国参加JavaOne顺便与Facebook的朋友交流以前，对这个问题一直是没有太关注的，或者说自己一直都是想当然的，包括今天和虚拟组的同学做交流的时候，有同学依然和我们过去有着一样的想法。我当时问了Facebook负责开放平台的朋友一个问题：“你们网站的PV和API的调用量比例大概是多少?”得到的回答是“not care about it.”我提到了Twitter的一些PV和API的数据比例，他们就很明确的和我说，Twitter是做平台的，而他们是做网站的。同时我也问了他们是否会将一些核心内容交给第三方ISV自己去做，得到的回答是否定的，网站核心内容还是网站做。

　　其实，这也是让我重新审视当初对于开放的一些想法是否已经有所改变。今天，Twitter的流量已经成为公认的第一，但是如何盈利，竞争力在什么地方都是他们很困惑的，而使用他们的API的一些客户端却早早的找到了很多生财之道。今天的Facebook很多东西捏在手里，其实看看开放尺度也是很有限的，但是却做的有声有色。这并不是说开放目标是做平台一定没前途，做网站一定是目标。其实这就是我前面谈到的度，Twitter天生就是平台型的网站，他没得选(不过你会发现twitter现在已经在慢慢的将自己的网站打造的更加强大，包括各种终端的客户端及自己网站的用户体验)。一开始就把开放的目标定位为平台，希望将来自己无形于世，其实就是一种理想化的做法，需要面对的是开放这把剑在安全，用户利益，网站利益的各种挑战，而将非重要的资源大面积铺开，重要资源点对点铺开，也许是摸索开放最好的方式，也是在找到双赢前最实在的合作模式。今天的淘宝开放平台是否是以前想象的电厂已经不再重要，重要的是我们能看到现在怎么走，将来可能的方向。

　　开放与安全

　　我常开玩笑，自从做了开放平台，安全部门找事情最多的就是我们，原因很简单，这个桶原来规则都是自己定的，现在交给别人去做，但是还是打着淘宝的品牌。这时候会发现做很多平台的Feature都会受到安全的约束，然后PD和我们及安全就会Call个meeting来做平衡，最后往往做一个折中的方案，有时候我会说其实这个事情做到最后是PD不满意，安全不满意，我们平台也不满意。长此以往对于一个产品来说会走的很别扭。

　　这点上我没有太多很好的方案，首先就还是要定位我们的开放边界(边界不是固定的，而是随着时间和网站核心发展方向而变得)，其次就是在开放方式上做更多样化的选择，有时候底层数据服务粒度过细也会带来数据安全问题，在数据服务上层做一些封装来忽略中间过程从安全的角度或者易用的角度就会得到多赢。

　　简单说来，做开放平台如果总是在纠结和折中就很难长期发展下去。对于开发在完美角度提出的一些安全和稳定的建议时，需要有人站出来权衡投入和产出，及假想和现实的区别，过去举个例子就是：从来没见因为刀可以杀人，就把刀全没收了，因为大部分时候大家拿刀都是做有益的事情，出了问题再去惩戒，在某种意义上更有益于生态圈的初期发展。

　　合作

　　淘宝开放平台曾经有过很多好的想法的产品，也去尝试推广，但是后来都发现有点不对劲，我们有自己的运营团队，但是一个平台需要运营自己平台之上的产品么。其实，今天看来，平台最不需要的就是可运营的产品，最需要的是教别人(或者是其他团队)如何去构建成功的产品。这其实和我最前面谈到生态圈中一点是一致的：帮助别人在平台成长，证明平台的价值，这才是平台需要做的，而平台团队做出来的东西永远只是Demo，只是为了帮助别人更好的使用平台。因此开放平台的人应该懂得如何去合作，这点是教训，也是基本的思维方式。