เครื่องมือจัดการโปรเจกต์แบบโอเพนซอร์สใหม่ที่เรียกว่า Kan ได้เกิดขึ้นเป็นทางเลือกที่มีศักยภาพสำหรับ Trello แต่การทดสอบเบื้องต้นโดยชุมชนนักพัฒนาได้เผยให้เห็นปัญหาสำคัญหลายประการที่อาจจำกัดการนำไปใช้งานในทันที โปรเจกต์นี้สร้างขึ้นด้วยเทคโนโลยีเว็บสมัยใหม่อย่าง Next.js และ tRPC มีเป้าหมายเพื่อให้บริการโซลูชัน kanban board ที่รวดเร็วและปรับแต่งได้พร้อมตัวเลือกการติดตั้งแบบ self-hosted และ cloud deployment
เทคโนโลยีที่ใช้:
- Frontend: Next.js กับ Tailwind CSS
- Backend: tRPC กับ Better Auth
- Database: Drizzle ORM
- Email: React Email
- License: AGPLv3
ช่องโหว่ด้านความปลอดภัยถูกค้นพบระหว่างการทดสอบเบื้องต้น
สมาชิกชุมชนได้ระบุข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงอย่างรวดเร็วระหว่างการประเมินแพลตฟอร์ม ผู้ใช้คนหนึ่งค้นพบว่าฟีเจอร์อัปโหลดรูปโปรไฟล์สามารถถูกใช้ประโยชน์เพื่อโฮสต์ไฟล์ประเภทใดก็ได้ รวมถึงเนื้อหาที่อาจเป็นอันตรายได้ ช่องโหว่นี้แสดงถึงความเสี่ยงที่สำคัญสำหรับองค์กรที่กำลังพิจารณาแพลตฟอร์มสำหรับการใช้งานจริง การค้นพบนี้เน้นย้ำถึงความสำคัญของการทดสอบความปลอดภัยอย่างละเอียดก่อนที่จะติดตั้งเครื่องมือจัดการโปรเจกต์ใหม่ในสภาพแวดล้อมธุรกิจ
ปัญหาด้านความปลอดภัยที่ระบุพบ:
- ช่องโหว่การอัปโหลดรูปโปรไฟล์ที่อนุญาตให้โฮสต์ไฟล์ใดก็ได้
- ศักยภาพในการโฮสต์เนื้อหาที่เป็นอันตราย
- ไม่มีการตรวจสอบประเภทไฟล์อย่างเหมาะสม
ฟีเจอร์หลักที่ขาดหายไปจำกัดความพร้อมสำหรับการใช้งานจริง
แม้จะมีความหวังในฐานะทางเลือกแทน Trello แต่ Kan ยังขาดฟีเจอร์หลายอย่างที่ผู้ใช้ถือว่าจำเป็นสำหรับการจัดการโปรเจกต์ที่มีประสิทธิภาพ สิ่งที่ขาดหายไปที่เด่นชัดที่สุดคือ Work-In-Progress (WIP) limits ซึ่งหลายคนถือว่าเป็นลักษณะเฉพาะที่กำหนดของระเบียบวิธี kanban ที่เหมาะสม WIP limits ช่วยทีมให้มีสมาธิโดยการจำกัดจำนวนงานที่สามารถทำงานพร้อมกันได้ ป้องกันคอขวดในขั้นตอนการทำงาน
WIP limits คือสิ่งที่ดี
แพลตฟอร์มยังมีปัญหากับฟังก์ชันการทำงานพื้นฐาน ผู้ใช้รายงานปัญหาในการสร้างรายการด้วยคำศัพท์ kanban ทั่วไปอย่าง Todo และ Done การ์ดที่มีอักขระพิเศษไม่สามารถสร้างได้โดยไม่มีข้อความแสดงข้อผิดพลาด และความสามารถในการสร้าง workspace หลายแห่งที่มีชื่อเหมือนกันทำให้เกิดความสับสนในอินเตอร์เฟซ
ฟีเจอร์หลักที่ยังขาดหายไป:
- ขีดจำกัด Work-In-Progress (WIP)
- การรองรับ Webhook
- แป้นพิมพ์ลัด
- การรองรับ Markdown สำหรับบล็อกโค้ด
- ฟังก์ชันบัญชีทดลองใช้
- เทมเพลต (อยู่ในแผน)
- การเชื่อมต่อระบบอื่น (อยู่ในแผน)
การนำไปใช้ทางเทคนิคทำให้เกิดข้อกังวลเรื่องการติดตั้ง
การเลือกสร้าง Kan โดยใช้ Next.js ได้จุดประกายการถกเถียงภายในชุมชนนักพัฒนาเกี่ยวกับความซับซ้อนของการติดตั้ง ในขณะที่บางคนโต้แย้งว่าแอปพลิเคชัน Next.js นั้นง่ายต่อการติดตั้งเป็นแอปพลิเคชัน Node.js มาตรฐาน คนอื่นๆ ชี้ให้เห็นว่าการบรรลุความเท่าเทียมด้านประสิทธิภาพกับการโฮสต์ที่ปรับให้เหมาะสมของ Vercel ต้องใช้ความพยายามเพิ่มเติมอย่างมาก สิ่งนี้อาจสร้างอุปสรรคสำหรับองค์กรที่ต้องการ self-host โซลูชัน ซึ่งอาจจำกัดความน่าสนใจในฐานะทางเลือกโอเพนซอร์ส
ภูมิทัศน์การแข่งขันแสดงให้เห็นตลาดที่แออัด
การสนทนาเผยให้เห็นตลาดที่อิ่มตัวสำหรับโซลูชัน kanban board โดยมีทางเลือกโอเพนซอร์สที่มีอยู่แล้วจำนวนมาก สมาชิกชุมชนกล่าวถึงตัวเลือกที่จัดตั้งขึ้นแล้วหลายรายการรวมถึง Wekan, Taiga, Kanboard, Planka และ Vikunja แต่ละตัวมีจุดแข็งและฐานผู้ใช้ของตัวเอง สภาพแวดล้อมการแข่งขันนี้ทำให้เกิดคำถามเกี่ยวกับการสร้างความแตกต่างในตลาดและความยั่งยืนระยะยาวสำหรับผู้เข้าใหม่
ทางเลือกโอเพนซอร์สที่มีอยู่:
- Wekan (https://wekan.github.io/)
- Taiga (https://taiga.io/)
- Kanboard (https://kanboard.org/)
- Planka (https://github.com/plankanban/planka)
- Vikunja (https://vikunja.io/)
- Nullboard (https://github.com/apankrat/nullboard)
การตอบสนองของชุมชนสร้างสมดุลระหว่างการให้กำลังใจกับความเป็นจริง
ในขณะที่นักพัฒนาชื่นชมความพยายามในการสร้างเครื่องมือจัดการโปรเจกต์โอเพนซอร์สอีกตัวหนึ่ง หลายคนเน้นย้ำถึงความจำเป็นในการมีข้อเสนอคุณค่าที่ชัดเจนกว่าการเป็นเพียงทางเลือกอื่นของ Trello ชุมชนเรียกร้องให้มีการอธิบายฟีเจอร์เฉพาะและการปรับปรุงเหนือโซลูชันที่มีอยู่ให้ดีขึ้น ผู้ใช้บางคนยังขอการปรับปรุงที่เป็นประโยชน์อย่างแป้นพิมพ์ลัด การสนับสนุน markdown สำหรับบล็อกโค้ด และการรวม webhook สำหรับขั้นตอนการทำงานอัตโนมัติ
ผู้สร้างโปรเจกต์ได้ตอบสนองต่อความคิดเห็น เพิ่มฟีเจอร์ที่ขอมาลงใน roadmap และแก้ไขปัญหาที่รายงาน อย่างไรก็ตาม การค้นพบช่องโหว่ด้านความปลอดภัยและฟังก์ชันหลักที่ขาดหายไปในช่วงแรกแสดงให้เห็นว่า Kan อาจต้องการการพัฒนาอย่างมีนัยสำคัญก่อนที่จะสามารถแข่งขันได้อย่างมีประสิทธิภาพกับทางเลือกที่จัดตั้งขึ้นแล้วในพื้นที่การจัดการโปรเจกต์
อ้างอิง: kanbn/kan