Snipr — платформа для управления ссылками
Платформа для операций со ссылками промышленного уровня (сокращатель ссылок, доведённый до готового мультитенантного продукта) — не онлайн-сервис, а законченная сборка, доступная для лицензирования, white-label или self-host. Snipr включает кэшированные редиректы быстрее 30 мс, буферизованную аналитику, маршрутизацию по устройству/UTM, оценку безопасности URL с предупреждениями, приём жалоб, пользовательские API-ключи с областями доступа, подписанные вебхуки с очередью недоставленных, ролевой доступ, журнал аудита, QR-коды и React-дашборд — со спецификацией OpenAPI и CI на SQLite и PostgreSQL.
Объём: Соло-разработка: Express API + React-дашборд, кэш редиректов, буферизованная аналитика, проверка безопасности URL, API-ключи с областями, подписанные вебхуки + DLQ, RBAC, аудит, метрики Prometheus, OpenAPI. Не развёрнут — доступен для лицензирования, white-label или self-host.
A production-minded link-operations platform (a URL shortener taken to a sellable, multi-tenant standard) - not a live SaaS but a finished build available to license, white-label or self-host. Snipr ships cached sub-30ms redirects, buffered analytics, rich link metadata (campaigns, tags, device/UTM routing), URL safety scoring with interstitial warnings, public abuse reporting, per-user scoped API keys, signed webhooks with a dead-letter queue, role-based access, audit logs, feature flags, QR codes, and a React dashboard - with an OpenAPI spec and CI across SQLite and PostgreSQL.

Задача
A link shortener looks trivial until you run one in production: redirects have to stay sub-30ms under load, analytics cannot block the hot path, malicious destinations need scoring and interstitials, and abuse handling, rate limiting, API keys, webhooks, RBAC and audit trails all have to exist before anyone trusts you with their traffic. Most open shorteners stop at "create code → redirect" and leave operability, safety and multi-tenant concerns as an exercise. The goal was a single-node foundation that already carries the full production surface - security, observability, a real API and URL safety - finished to a standard you could sell, white-label or self-host.
Решение
Built on Express (Node 22, ESM) with SQLite (WAL) locally or PostgreSQL for durable deploys, a layered redirect cache (in-memory + optional Redis), and a React 19 / Vite / Tailwind dashboard. The full feature set: cached `/:code` redirects plus `/p/:code` OG-preview pages; buffered, batched analytics with human-vs-bot breakdowns and preview-bot intercept (Slackbot, iMessage, SafeLinks) so previews never fire fake clicks; device + UTM routing (iOS / Android / desktop targets, UTM builder); password-protected links, expirations, custom branded domains, campaigns and tags; URL safety scoring at create time with an interstitial warning page (optional Google Safe Browsing); public abuse reporting with an admin moderation queue and auto-flag thresholds; per-user scoped API keys (links / analytics / webhooks scopes) documented in an OpenAPI spec; signed `link.click` webhooks with an admin dead-letter queue and replay; roles & capabilities (user / admin) with a per-user audit log; feature flags with env overrides; QR codes; account deletion and full data export (SAR). Production-hardened throughout: HSTS, security headers, login-attempt lockout, password complexity, CSRF double-submit, Redis-backed distributed rate limiting, Postgres advisory-locked migrations, optional Sentry, health/readiness probes (`/healthz`, `/readyz`) and a token-protected Prometheus `/metrics` endpoint. CI runs `npm audit` and the test suite against both SQLite and PostgreSQL.
Клиент
Self-built platform · available to license / white-label / self-host
“Snipr is the boring-but-hard 90% that most side projects skip: the safety scoring, the scoped API keys, the signed webhooks with a dead-letter queue, the audit log, the rate limiting, the metrics. It is a link platform finished to the standard a paying customer would actually trust - and it is available to license, white-label or self-host.”
Kiril Urbonas
Designer & Engineer, Snipr
Ключевые результаты
Маршрутизация, аналитика, безопасность, вебхуки, API
Ключи с областями · OpenAPI · подписанные вебхуки + DLQ
CSRF · лимиты · RBAC · аудит · метрики
Готовый продукт — лицензия / white-label / self-host
Сроки
Designed & built solo - available now · 2026
Завершено в 2026
Объём: Соло-разработка: Express API + React-дашборд, кэш редиректов, буферизованная аналитика, проверка безопасности URL, API-ключи с областями, подписанные вебхуки + DLQ, RBAC, аудит, метрики Prometheus, OpenAPI. Не развёрнут — доступен для лицензирования, white-label или self-host.
Хотите таких же результатов для вашего бизнеса?
Я составлю чёткий план, сроки и реалистичные результаты для вашего проекта - без обязательств.