上个月重翻了《高效能人士的七个习惯》里的习惯三“要事第一”——起因是，我翻开这本书末尾的附录“第四代时间管理：办公室的一天”，里面有个小练习：

假设你是一家大型制药企业的市场营销主管，即将在办公室里开始平常的一天。当你查看这一天的活动安排时，估计出了每项活动所花费的时间。这个没有排定优先顺序的列表包括以下内容：、

你想与总经理共进午餐（1～1.5小时）。

你在前一天接到指示，要编列明年媒体广告的预算（2～3天）。

处理“待处理”文件，其数量远远超过“已处理”的文件（1～1.5小时）。

你要和销售经理谈谈上个月的销售情况；他的办公室在走廊的另一头（4小时）。

你要处理一些信件，秘书说这些都是急件（1小时）。

你想翻阅办公桌上堆着的医学杂志（0.5小时）。

你要为下个月召开的销售会议准备发言稿（2小时）。

有传言说，上一批X产品没有通过质量检查。

食品药品管理局的人希望你回个电话，讨论关于X产品的问题（0.5小时）。

下午两点要召开主管会议，但议程不明（1小时）。

现在，花几分钟时间，运用你从习惯一、二、三中学到的可能对你有所帮助的内容，有效地安排这一天的活动。

你可以先停下，判断你会怎么做。

我下意识地将这些活动按轻重缓急做了分类安排，继续往下看时，才发现，我掉坑了——虽然一直以来，我就知道“要事优先”，我的 TODO List 分成了重要且紧急、重要不紧急、不重要但紧急、不重要不紧急四大类，但我下意识里还是把最多时间，放到优先处理重要且紧急的工作了。

虽然我之前就看过这本书，但我还是把“要事第一”当成“重要且紧急的事情第一”了。

所以，要事优先里，我挑出自己认为最核心的一句话，送给大家：

大多数“产出”活动属于第一象限事务（重要且紧急）的范畴，大多数“产能”活动属于第二象限事务（重要不紧急）的范畴。管理好第一象限事务的唯一途径就是重视第二象限事务，而最重要的就是未雨绸缪和抓住机遇，同时要有勇气对第三和第四象限事务的活动说“不”。

简单说就是：把精力放在做重要不紧急的事情上。

书中定义的“重要不紧急”的事，包括建立人际关系、撰写使命宣言、规划长期目标、防患于未然等等。人人都知道这些事很重要，却因尚未迫在眉睫，反而避重就轻。按照彼得·德鲁克（Peter Drucker）的观点，高效能人士的脑子里装的不是问题，而是机会。他们不会在各种各样的问题上浪费时间和精力，他们的思维方式是预防型的，总是能够做到防患于未然。

所以，最近三周，我的改变是：

按书中的建议，将我的 TODO List 按角色分类，比如我的主要角色有：产品管理、运营管理、总经理、员工、自己、丈夫、父亲、儿子，我分别以这些角色的身份思考，最近（月、季度）我有哪些事情需要做，哪些是重要的（其实就是重要不紧急的、战略性的事情）。其中公司的事情，可以结合 OKR 来思考、计划。

加一个分类为“本周事务”，每周日，从所有任务中挑出重要的、希望本周完成的，放进本周事务里。然后争取当周搞定这些重要的事。

每天一早，从本周事务里挑几个放进当天任务。

目前看，效果还行。以及，我最近几年使用的 TODO 工具是 Microsoft To Do（我猜有人会问）。

顺便说一句，在《对 2022 的初步计划》里，我立了一堆 Flag，试行了一个月，有一条特别难，是：每天锻炼、早睡、冥想、冷水澡。

执行情况是：从 1 月 3 日到 2 月 7 日，每天锻炼、早睡、洗冷水澡完成了。冥想失败了。

2 月 8 日，我做了调整：

删掉了“洗冷水澡”，原因是：尝试了一个多月冷水澡，每天都还得稍微做下心理建设——不舒服，需要坚持，并没有愉悦的感受，而且失去了放松的“浴室沉思”时间。

打算在今年的某个时候再重启“冥想”，原因是：这次仅持续了一周左右，就中断放弃了。但有好几位可靠的朋友切身体会，能从静坐、冥想中获益，我还是想再尝试——不因自己的原因失去体验的机会。

小四好像提前进入温情脉脉追忆往事的老年期，陆续约了不少绿盟老人拿旧时光开涮，也找了我，趁着刚开春还不忙，我记几笔，可以和其他人的记忆印证一下是否有错乱（小四说随便吐槽随便造，所以，准确性可能在其次，还原氛围或许更重要些），反正我记住的，往往也是一些细碎的片段，想到哪写到哪，写完拉倒。

这篇内容首发在小四公众号上，我请他开了个白名单，我自己这里备一份，后续或者可以学杨大波波写写安焦的往事，确实有些人和事，不记一记，都忘了。

我跟 Star 和 San 差不多同时去北京，去之前，我在卖喇叭，Star 在建筑工地，San 在开中巴——我们先去了华泰——也是一家初创的安全公司，也有一拨热爱安全的年轻人，当年我选择的原因是：绿盟有那么多高手，去了也是垫底，华泰几个哥们水平好像能跟上，而且据说政府关系不错，应该有发展。结果选错了，几年后，华泰岌岌可危，绿盟……也岌岌可危——那会儿，我找还倜傥的 Arrow（后来的大叔爱肉）借钱，他递钱给我时，一脸痛苦地说，省着点花，我都半年没拿工资了。但没过一会儿，又甩一小脸骄傲：半年没拿工资都没人走啊，了不起啊。

没过多久，我和 Star 和 San 还是被诱惑着去了绿盟，其中一个诱惑是氛围好，据说（忘了是谁说的了，好像是 PP）他们下班吃吃喝喝时，小四能追着眼圈（老沈）踢他屁股（以眼圈的跑步速度，按理小四装上风火轮也追不上他，但偏就踢上了），另外还有个诱惑是高手多，而且有个内部的新闻组，大家在里面讨论技术问题很火热。进绿盟前，老沈面试——说是面试，其实是我们仨去他办公室聊了一会，就定了。Star 和 San 去了研究部，就是著名的非正常人类聚集的区域，我被分配去了工程部——开始还有些怏怏，不过很快就自我激励——应该是眼圈意识到我沟通能力不错了吧。

入职当天，遇到一个高高大大的脸上泛着青气但是笑嘻嘻的小伙，我脑海里一时泛出了俩水浒好汉——青面兽和笑面虎。凑近一看，脸是白的，那青气是络腮胡的胡碴，显得很有杀气（后来有一次去 KTV，娟子手欠拿打火机燎他的腿毛玩儿，没想到唰地一声，火光上窜，迅速成燎原之势，慌得大家一阵拍打灭火——看过大话西游的，可以结合山贼们替至尊宝灭火的场景自行脑补）。相互问候之后，我才知道他就是 WaterCloud，简称 WC（后来因为 XFocus 上的一篇帖子，又被人称做杨大波波，他当时维护一个小网站，一会发个 AIX 的 exploit，一会找个 HP-UX 漏洞，我很景仰的）——人家原名杨冀龙，现在创业做的知道创宇，也小两千人了，他们公司的销售去客户那里吹牛，都说我们服务特好，一条龙服务，哪条龙？杨冀龙呀。

扯远了，到了工程部才知道，我是工程部的第五个人，另外四个是 Deepin、爱肉、当当和老狗（回忆是有点酸啊，多少年没见当当和老狗了，我甚至不知道老狗现在在哪），第一感觉是，他们都挺厉害啊。

一到直接上手干活，第一份活儿是给某单位做个信息安全方案。这种事情显然是手到擒来，那好像是个周末的下午，我很快完成得七七八八，爱肉不知为何跑到公司，亲切地（他一般对女生亲切惯了，因此一度被称为桃花爱肉，桃花眼经常到处乱飞媚眼以及总渴望有桃花运，往往也拿同样的态度对待大老爷们）问我是不是有什么困难，需要的话，他可以帮我改改。结果看了方案，他犹豫了一会，小心地跟我说：我给你看看以前我写的，你看，我一般还是用 Office，关键地方还是要图文并茂，有图，容易把方案的关键讲清楚。而且，客户更喜欢。

嗯，他说得对。那之前，我一直用 notepad 写文档（还自以为是，觉得“高手就应该能用文字把事情讲清楚”），爱肉给我上了第一课。

那时，QQ 还叫 oicq，有一天，我在 oicq 上看到了绿盟那小旗子广告，很是诧异，问了一圈，打听到原来腾讯找绿盟做了安全服务，要节约成本，一部分费用，用广告抵了。那次服务是爱肉带队做的，对接的居然就直接是 Tony，项目完结后，Tony 邀请 Arrow 入职。可惜 Arrow 在绿盟的爱与股份，超过了他对腾讯发展的预判（虽然事实证明他的预判严重失误），好在也不妨碍他壮年退休，开着豪车带着媳妇满世界找好吃好喝的（对比起来，在绿盟时，他出差回来就会絮絮叨叨，什么地方好吃，什么地方好玩，火车/飞机上又遇到了哪个温婉的妹子——直到有一次，遇到一位外貌婉约可人，内心与执行力却很强大的姑娘后，他才被征服，收起桃花眼，不再四处放电，这也都是后话）。

后来有一次给 XX 社做投标方案，正好赶上安全焦点（XFOCUS）开焦点峰会，我忙着会务的事，方案写得很糙。交稿给 Deepin（他是工程部的负责人）审视之后，他委婉地表达了“这失了水准”，我本来以为他要打回来让我重做，没想到他自己熬夜加班，默默地做好了。这算是给我打了个样，那以后我尽可能不交让自己太丢脸的东西了。

不过印象中很快又丢脸了一次——某天上班，有客户突然来访，销售拉我去做技术交流，没来得及跟我做背景介绍。客户上来就问我：XX 领域，你在你们公司是不是最好的？我略有些诧异地自谦：也算不上吧……话音未落，那位女士就甩了一句：不是最好的来干什么，你出去，换最好的来。我一时语塞，销售赶紧打圆场示意我先撤，我只好回去让 Deepin 上，并且提醒他，得是最好的了，后面也忘了这个客户是否签单，当时是否负气来的了，只是当时对“强势”有了些认识。

至于非正常人类研究中心（研究部）里的人们，比如 Star，是非正常人类里的典型代表，举个例子，有一次 san 脱了他的袜子抱着脚似乎在边闻边观察水泡，我问他发生了什么，San 描述，他们一起出去逛了一天，要返回时，San 对方向有些迷糊，Star 自信且坚定地说：你连东南西北都分不清，用你的脑子想一想，我们是从那边过来的，这里是东，那里是西，现在我们要回去，有点智商就该知道得往西走啊，快点跟上。

然后就大步流星地走上了错误的方向。

当然这种小事是打击不了 Star 的。他在晓星猎头未遂，反被 Star 追求上后，走上了人生巅峰（至少不在公司钻睡袋了）。当然也有朋友认为，猎，可以主动出击，也可以守株待兔，像 Star 这样的傻狍子，还是被猎更合理些。反正这之后 Star 更加自信，更加妙语如珠，导致小四和 TK 都分别整理过 Star 语录（期待小四回头结集发表）。

前些天，发了一条朋友圈，内容是：

很难想象，我们做的这家小公司，已经十七岁了。和大多数平凡人，走平凡路一样，我们的创业普普通通，没有聚光灯，没有蜂拥而至的媒体，没有追着我们的投资人。

或许因为普通，前些天公司成立的纪念日，我都彻底忘了（公司的注册日期是 2005-01-28，前十年一直做安全、电脑端的软件开发，2015 年开始尝试移动互联网，经历几次失败后，知识星球总算真正解决了一些问题，因此有了点起色）。

我们只是简简单单的，平常的人们做着平常的事，希望这件事有价值。

这十七年来，一件比较开心的事是，没拖欠过同事的工资（虽然确实经历过一些比较难的时候）。

昨天，公司团建加年会（因为疫情推迟了），看同事们玩得不错，我也挺开心。年会时，同事让我讲几句，我就服从安排了，讲的一段话大意是：

做产品难，做出用户喜欢的产品更难，还要盈利，难上加难，我们都做到了，下一步，我们要持续盈利。

2022 年，我们面临更大的压力和行业内卷，期待大家继续关注用户，解决问题。也期待大家发挥聪明才智，充分创新，充分合作，用简约的资源，让知识星球和星空问答成为业界最好的。

普通人的一生中，十七年，很长了，回头看看，过去的路，虽然平凡，却也挺有意思。抬眼看看，眼前的路，还望不到头，一个个问题解决过去，所谓逢山开路，遇水搭桥，平常心做事，认真用心做事，或许下一个十七年，一样有趣。

按理说，说人话应该不难。可惜在现实中，我见了不少反例。

上学时，我一度喜欢优美的辞藻——这可能来自学校教育，我家孩子现在写作文，也会追求“好词好句”——这很像现在自媒体提到的“金句”。但我在写所谓好词好句时，笔力不够，往往画虎成犬，那种文字，精美、空洞。

后来读海明威，觉得更适合自己的性格，转头爱上了简单、干净、讲清楚的写法，甚至以“减到不能再减”为美。

参加工作后，在信息安全行业，学习部分伙伴做售前的讲义，往往诸多术语、缩写，更可怕的还有很多自造的概念与缩写，造词者不说，听者绝无可能自行理解。

那时猜度：可能这种方式，最容易凸显专业性。我学不会，往往还是按自己的简单方式讲，客户听懂就好。

之所以提起“说人话”，是想推荐“虎盾零信任访问安全系统”。

知识星球面临一些网络安全问题。

与业务相关的问题有：不断有新业务上线，旧业务下线导致资产梳理困难。外部黑客的扫描、主管部门安全检查带来的压力。

与账号相关的问题有：人员的入职、离职、调岗，随之而来的账号分发、清理、权限调整，长期维护很复杂。面对内外部威胁的账号安全管理（弱口令检查、防撞库攻击等）。

与数据安全相关的问题有：互联网行业提倡更透明的文化与员工需要合理使用部分敏感数据之间的矛盾。法律法规对隐私保护、安全合规、数据安全的要求需要遵循。

用了虎符网关后，我问我们 CTO：有用吗？他说：

虎符网关对咱的价值体现在开箱即用的用户身份双重验证能力（账号密码 + 一次性口令）以及相应管理能力，用了之后，确实提高了复杂的内部业务安全性，同时减少了研发、维护和管理成本。

内部业务管理更容易。比如：

内部业务系统上线、下线操作都变得简单。

有统一入口，不用再手工向同事分发内部业务网址。

可以明确的授权哪些同事可以访问什么内部业务。

对敏感数据的访问、使用有监测和保护。

外部安全更可控。比如：

业务隐身，针对业务服务器、域名的随机扫描与攻击基本消除。

所以，如果你面临着跟我们差不多的网络安全问题，或许也可以试试虎符网络的产品。

“虎盾”是好朋友王伟的作品——他创业做“虎符网络”，获得两轮融资，产品在政府、金融、电力、互联网等行业都有成功应用，他还担任了杭州余杭区的政协委员。

王伟年轻时混在网上，使用过的 ID 有 alert7、姑苏烂叶，我与他共事过两年，并且一起运维了十几年的“安全焦点”网站，他给我的印象，一直是白净斯文，平时默默搞研究写代码专研得很深，不太沟通——除非是讨论技术问题——那会时不时与人争执得面红耳赤。不太社交——一杯啤酒下肚也面红耳赤。

他第一次创业，被阿里收购。待了几年，耐不住创造的欲望，再次创业，做的就是虎符。因为信任他，连带着，我也信任了他做的产品。

推荐完毕，以下就准备原文照登了——我觉得，至少在“说人话”这个方向上，虎符跟王伟的性格有点像——不擅长沟通，讲的多是技术语言，有很大改进空间。

虎符网络的旗舰产品——虎盾零信任访问安全系统（简称“虎盾”），定位于通过轻量化改造帮助用户构建以身份为中心的可信身份网络和零信任安全底座，让用户随时随地安全办公。

虎盾将传统的基于网络区域边界的安全防护模式，转变为身份经过可信验证后才建立访问连接的防护模式；并通过可信身份验证、设备环境感知、多源信任评估、自适应权限控制等多种技术，为企业筑造可信身份的应用安全访问边界，打造随时随地可以安全接入的访问环境。

虎盾采用管控分离设计，主要由零信任客户端（可选）、零信任控制中心、零信任安全网关组成；整体方案利用“端+网关”构建了一个应用层虚拟的私有可信身份网络，让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面内，实现应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。除了提升企业的整体安全水位外，同时也降低了IT运维和运营成本。

虎盾典型应用场景

虎盾可有效解决远程接入场景下的多种类型安全问题，典型适用场景包括：

1、企业私有Web应用安全访问（知识星球的业务场景）

对于金融、大型企业、互联网等行业客户，需要数量众多且相对独立的私有应用支持其复杂业务系统。随着应用的逐年增加，为了提升业务效率，往往同时还需要将私有应用接入到身份认证和SSO单点登录系统。对于此类业务场景，存在安全和管理两类典型痛点。

安全方面，每个私有应用都可能是一个潜在的业务风险暴露面。云化的趋势让很多企业的内部应用迁移到云上，导致了内部应用直接暴露在互联网上，加大了风险。

管理方面，分期分批建设的不同私有应用有的接了统一身份和SSO，有的使用自有账号体系，还有甚至是没有账号体系，造成用户访问权限管理混乱。由于没有统一的认证体系，对不同的业务应用要配置不同的账号，可能导致弱密码、离职员工账号权限滥用等情况。

简单总结，此类场景需要解决的两个核心问题：如何收敛互联网暴露面，及如何提升管理效率，降低管理成本。

虎盾通过在互联网上为企业私有Web应用构建可信的虚拟身份网络，将所有Web应用都塞回到内网，解决私有Web应用面临的来自外部的网络攻击和来自内部的数据泄露及滥用；同时虎盾支持对接用户已有的各类认证体系，构建统一的认证体系规范账号管理和分发，降低管理成本。

虎盾构建了一个虚拟的内网，没有通过MFA等身份核验将无法进入这个网络，解决内部应用的互联网暴露面的问题。

虎盾将所有企业的私有Web应用都纳入到统一认证，统一身份对接，统一管控等，解决接入用户身份混乱、管理成本高的问题。

支持轻量的统一身份中心，支持Oauth2和JWT协议，帮助企业构建低成本的单点登录系统。

在知识星球完成部署后，由于实现了内网应用在互联网上的隐身，针对业务服务器、域名的随机扫描与攻击基本消除；业务账号统一管理，账号分发、账户权限清晰，且启用双因素认证，安全性大大增强；在构建统一身份认证体系和接入内网应用过程中，也完成了对业务的重新梳理，业务资产更清晰，业务上下线一目了然，在提高复杂内部业务系统安全性的同时也降低了管理成本。

2、外包人员远程接入

对于运营商、教育、企业等行业用户，第三方的外包人员远程接入成为常态。由于外包人员相对不可控，设备共用、账号共享等问题频发，导致企业信息化资源、数据安全岌岌可危。

虎盾支持对终端用户身份可信辨识，所有远程接入访问均需要经过虎盾进行身份验证和终端、环境、行为的可信确认，并支持准入安全管控、异常行为分析、数据泄露风险分析、行为审计分析，实现身份可信、行为感知、审计追溯的能力。

3、重保和HVV

HVV期间，一般红队在真正攻击之前会摸清攻击目标在整个互联网中的资产暴露面情况，并通过探测到的突破口渗入内网发动进一步的攻击和渗透。例如，近年的HVV很多红队的突破口是暴露在互联网上的VPN设备，通过VPN穿透到整个内网。因此，管控内网应用在互联网上的资产暴露面尤为重要。

虎盾基于可信设备和风险感知能力体系，让接入的所有服务在互联网上隐身，让不可信设备寸步难行；同时对设备身份和用户身份进行鉴别，以用户身份为访问凭证进行接入授权访问。此外，虎盾具备一键重保功能，启用后不再接收敲门暗语，让终端无法通过身份认证环节，从而实现非可信终端无法访问到内网应用，从源头阻断红队的攻击。

4、H5微应用安全访问

随着超级APP（企业微信，政务微信，钉钉，飞书）出现，企业和政务前端应用越来越多的搬到了这类超级APP的工作台，原来从内网访问的应用现在就变成了从移动端APP中访问，这给企业安全造成了极大的冲击。典型安全隐患是各类小程序后端的应用服务器将会直接暴露在互联网上。

虎盾可以实现将超级APP内H5微应用隐藏在零信任网关之后，对后端服务器进行互联网暴露面的隐藏，把后端服务器重新塞回到企业内网和政务内网，并且可以做全应用的敏感数据泄漏治理，快速解决小程序导致的数据泄漏风险。

5、多分支办公业务安全访问

对于多分支子公司、办事处、合作伙伴的企业，各分支机构企业内部资源的访问需求不断增加。传统的以网络区域划分、边界隔离的方案往往开放较为粗旷的访问权限，导致业务系统逐步暴露在开放的企业内网，外部威胁随时可能渗透到企业内网；此外边界隔离方案也难以支撑内网精细化、频繁变更的权限控制需求。

虎盾通过全域流量身份化、动态访问控制等关键技术，为企业大内网的访问重塑安全边界：基于用户身份进行ACL策略，以组织结构、角色、个人等多维度进行权限关联与匹配，权限更灵活、管理更简单、可视；发现终端环境、用户身份、访问行为存在安全风险时，系统能够自动收缩用户的访问权限，对不满足安全条件的访问，进行增强认证；通过多源属性检测、第三方安全能力集成，实现多源属性信任评估，更精确地识别异常行为和未知威胁。

6、内外网统一访问控制

很多企事业单位的网络规划过程中，内外网接入是分批分期独立建设。移动互联网普及、BYOD、4A办公等趋势，对企业现有接入控制策略产生巨大冲击。内外网接入的不一致，除了影响业务连续性之外，也给安全管理带来极大的挑战，企业需要建设内外网统一的访问控制体系，以满足安全管理需求。

虎盾可以无缝对接企业已有的多类型身份认证体系，通过统一身份认证和访问接入，建立统一的访问控制体系，实现全面身份化，构建基于身份的动态、自适应访问控制体系。所有的终端访问都需进行统一的用户身份校验和终端/系统/应用的可信确认，并进行细粒度的权限访问校验，然后通过零信任安全网关代理访问具体的业务，这样能极大的减少企业内部资产非授权访问的行为。

虎盾上执行的统一认证和安全基线，方便管理员的日常管理维护，并通过转换为扫码登录等方式解决内网应用弱口令顽疾。

7、多云、多数据中心业务安全接入

对于同时使用多个云服务或数据中心的企业，往往在不同的云和数据中心上部署不同的业务。很多企业不愿意也没有能力在多个云上构建企业网络来保障访问策略的统一，但需要安全的访问多个云上的资源。用户要适配不同的云服务商提供的访问控制策略接口，没有统一入口，缺少跨公有云的统一资源安全访问能力。

虎盾为企业提供同时连接多个云平台/数据中心的能力，通过零信任控制中心集中部署，提供统一的访问控制策略，实现统一的授权管理。当用户要访问某个云上业务的时，通过零信任控制中心进行认证鉴权后，与相应的零信任安全网关建立连接，然后通过该网关代理访问应用。通过这种方式，实现了多云统一接入、统一安全基线、统一权限体系、一致访问体验。

虎符新产品预告

2022年，虎符网络将发布全新战略产品线——虎影数据访问安全系统（简称“虎影”）。虎影定位是新一代数据访问安全解决方案，基于虚拟投影技术，将应用执行和显示分离，确保数据的所有权和使用权分离，实现安全的数据传输、使用、共享，敏感数据开放和共享全流程“不落地”、“可用不可见”。

虎影可应用于各类数据开放、共享交换等业务场景，可满足数据不落地、防勒索病毒、远程浏览器隔离（RBI）等安全需求，典型应用场景包括内部员工办公数据访问、第三方和外包人员数据共享、内部运维和研发人员数据使用等。

作为虎符网络的第一条数据安全产品线，虎影可以与已有的虎盾访问安全产品线集成构建基于零信任的数据安全防护体系，让所有数据访问和安全管控都以身份为基础，在有效缓解外部攻击和内部威胁、收缩攻击面的同时，避免企业数据泄漏风险，严密保护企业数据资产安全。

如果你真的看完了，说明真的对他们的产品挺上心，那可以从他们公众号获取进一步信息：

这篇短文算是《一人企业：一个人也能赚钱的商业新模式》的读后感，客观说，这本书一般，十分制能给七分就不错了。之所以推荐，是因为里面有些观点，就像《重来 3》一样，挺值得现阶段的我们思考的。

我印象中，早在 2008 年，我和 Shotgun、Glacier、Benjurry、Killer 就讨论过“公司的目标是做大，还是做小”的问题，当时几个人各自表达了观点，但并未达成一致。我自己当年还是很年轻气盛的，觉得既然做公司，就得做大做强，做小了，跟开个小卖部有啥区别。

那么多年过去了，我的目标却变小了，我现在觉得，如果有很合适（是真的要很合适）的机会，做大很好。

否则，我希望做一家小公司：无需太多人，彼此信任与合作，高效率地解决问题。并通过我们解决掉的问题，获得社会支付给我们的报酬，让每个成员都有恰当的回报。

能解决问题的时候，才有价值，才有存在的必要。

《一人企业》的书中有一些观点，比如：

我和很多人都喜欢以现有的资源来解决问题，尽管这可能需要一点聪明才智，但通过这种方式解决问题可以保障一个企业的长久稳定，因为要让企业持续经营下去需要的资源并不多。

对任何规模的“一人企业”来说，简单的规则、简单的流程和简单的解决方案常常会让自己胜出。

企业常常会忘记自己现有的客户，也就是那些正在倾听、购买、参与你的企业事务的人。我们最应该重视的是这些人，而不是那些我们曾经希望去吸引的人。不论你的客户是10个人，100个人，还是1000个人，如果你没有维护住他们，那么你为企业发展和营销所做的一切都是白费功夫。一定要倾听他们的心声，与他们沟通，为他们提供帮助。

“一人企业”关注稳定、简单、独立、长期适应力、维持小规模、在可能的范围内盈利，而且它们不需要外部投资。“一人企业”关注当下可以实现的事，而不是在拿到外部投资后才能办到的事，它们可以在没有资本注入的情况下开始运营。

对“一人企业”来说，要回答的问题永远是“我要怎样做才能让我的企业变得更好”，而不是“我要怎样做才能让我的企业变大”。

如果你把每个客户当作你唯一的客户来对待，他们就会回报对你的品牌的热爱，不仅继续购买你的东西，还会在他们的朋友圈宣传你的东西。我们不要把客户服务当作不必要的花销，而应该把它当作维护客户的必要投资，因为这个过程就是通过企业员工的努力将客户转化为你的营销力量的过程。

如果你的企业总是强行推销，人们就会开始躲避你，不再回复你的邮件。但是如果你用自己的平台来向客户传播商品信息，让他们的生活或工作变得更好，对客户来说，你就是一个值得信赖的服务者，而不是鬼鬼祟祟、油腔滑调的销售人员。

此前知识星球的北极星指标（产品的核心指标，像北极星一样指引团队向同一个方向迈进）是“七日三活”，即：七天里有三天会打开知识星球的用户数。我们认为，这些才是社区的铁杆用户。用“七日三活”做北极星指标，有一个问题：产品和运营团队做的优化，很难触达这个指标——从优化功能、运营活动，到将普通用户变成铁杆粉丝，中间有太多太长的转换链条。

2022 年度，打算将这个指标切换为：周活跃星主。

既然我们是 B2B2C 模式，运营上，我们先围绕星主做好服务——有些星主遇到困难了、沉寂了，我们需要能够及时找到他们、帮助他们。有些创作者需要知识星球这样的产品，但是不知道我们，或者找不到我们，我们得进一步降低这个门槛。产品上，我们找出核心用户的关键场景，持续且小步快跑地迭代测试——从产品上解决星主遇到的困难（比如有星主提到搜索优化、难以找到优质内容等）。

或者更简单地说，2022 年，我们就打算做这么几件事：

运营与客服牵头，全部同事，尽可能服务好星主和用户（此前做得很不够）。

产品（包括了研发、产品、设计等）从“解决星主与用户遇到的问题”角度出发，进行设计与开发。

通过“做好服务”和“解决问题”，能得到你们的认可，让知识星球有价值。

新问题出现的时候，投入新的、更多的资源解决问题，这是大多数人会采用的应激式反应。更有创造力的方式应该是：思考。以现有资源，更聪明地解决更多问题。