2024年欧盟罚款清单里,谷歌因违规追踪用户数据被罚2.07亿欧元。同一时期,一个GitHub星标数刚破2万的项目,正在硅谷工程师的私聊群里病毒式传播——它叫Umami,一款让你5分钟自建、零cookie、GDPR开箱即合规的网页分析工具。
更狠的是,它刚把API彻底免费开放。不是"基础版免费",是全部端点、全部数据、不限调用次数。
从"被迫用谷歌"到"5分钟跑路"
做独立站的都懂这个痛:Google Analytics(谷歌分析)功能确实全,但GDPR合规像走钢丝。cookie同意弹窗、数据跨境传输协议、用户删除请求……一个不小心就是律师函。
Umami的解法很产品经理思维——把问题连根拔起。既然cookie是合规风险的源头,那就不要cookie。它的追踪脚本只有一行,丢进网页头部,完事。
部署方式有两种口味。技术派直接git clone,npm三件套跑起来;Docker党更懒,docker compose up -d,咖啡还没凉就上线。自托管意味着数据躺在你的服务器上,不是谷歌的俄亥俄州机房。
umami.track("signup_clicked", { plan: "pro", source: "landing" });
这行代码是Umami的隐藏甜点。除了自动采集的PV、UV、跳出率,你可以埋任何自定义事件——按钮点击、表单提交、支付完成,带参数上报。对做增长的同学来说,这相当于把Mixpanel的事件追踪能力塞进了免费工具里。
API免费开放:数据终于属于你自己
Umami最近的大动作,是把原本需要付费计划的API端点全部解锁。现在任意自托管实例都能调用完整的REST接口,用Bearer Token认证,返回纯JSON。
拿网站核心指标举例。一个curl请求拽回五维数据:pageviews(浏览量)、visitors(访客数)、visits(访问次数)、bounces(跳出数)、totaltime(总停留时长)。每个字段带prev值,环比涨跌一目了然。
URL维度拆解同样一行命令。metrics接口加type=url参数,能抓出访问量Top 5的页面路径。配合jq过滤,直接管道进你的BI看板。
流量来源、国家分布、浏览器占比、操作系统——这些在谷歌分析里要点三四层菜单的报表,Umami的API全部扁平化输出。时间粒度支持小时/天/周/月,startAt和endAt用Unix毫秒戳,对程序员极度友好。
curl -s "$UMAMI_URL/websites/WEBSITE_ID/pageviews?unit=hour" -H "Authorization: Bearer $UMAMI_TOKEN"
这行能拉取小时级流量曲线。想画实时大屏?接Grafana。想做自动化报警?丢给Prometheus。数据在你手里,想怎么玩怎么玩,不用等谷歌的导出配额。
谁在用?从个人博客到YC公司
Umami的GitHub仓库显示,它的用户画像很分裂。一边是Vercel部署个人博客的开发者,嫌谷歌分析太重、太丑、太像2008年的产品;另一边是拿到融资的SaaS团队,数据合规官直接拍板迁移。
一个细节很能说明问题:Umami的默认仪表盘没有"实时在线人数"那个让人焦虑的数字。产品经理Mike Cao在issue里解释过,这个设计是故意的——"大多数网站不需要实时数据,去掉能减少服务器负载,也让界面更安静"。
这种克制贯穿整个产品。没有A/B测试,没有漏斗分析,没有用户画像。它只做一件事:告诉你有多少人来了、从哪来、看了什么、停留多久。对80%的网站来说,够了。
但自定义事件追踪又留了一扇后门。umami.track()支持任意键值对,你可以自己搭一套轻量级的事件体系。有团队用它替代了Amplitude的初创套餐,每月省掉几百美金。
免费午餐能吃多久
Umami的商业模式是"开源核心+云服务付费"。自托管永远免费,但如果你懒得运维,可以订阅他们的托管版,按月付托管费。这个模式在Plausible、PostHog身上都跑通过,不算新鲜。
API全面免费的决策,某种程度上是云服务竞争的副产品。当自托管用户能零成本拿到完整数据能力,托管版的定价压力反而倒逼他们把运维体验做极致——一键迁移、自动备份、多站点管理。
一个风险点是生态。谷歌分析的护城河从来不是功能,是它和Google Ads、Search Console、BigQuery的勾连。Umami没有广告生态,这意味着你要手动把数据喂给下游系统。对纯内容站是解脱,对电商站是额外工作。
另一个风险是长期维护。Umami目前全职团队不到10人,靠云服务收入养活。如果经济下行导致付费转化滑坡,开源项目的更新频率会不会打折?这是所有开源商业公司的共同考题。
但眼下,它的迭代速度很健康。2024年发布了v2大版本,重构了数据库层,查询性能提升3倍。社区贡献者超过150人,issue响应速度在开源项目里算快的。
有个用户反馈被顶到了GitHub讨论区前排:「迁移花了20分钟,主要是等DNS刷新。然后我把谷歌分析的代码删了,页面加载快了0.4秒。」
0.4秒。在核心网页指标(Core Web Vitals)里,这可能就是"良好"和"需改进"的分界线。当你的竞品还在弹cookie同意框时,你的页面已经加载完了——这种体验差,用户感知得到,只是说不出来。
所以最后一个问题留给正在读这篇文章的你:如果明天欧盟宣布对谷歌分析征收"数据合规税",你的站点能在20分钟内完成迁移吗?
热门跟贴