# IG DM Scanner — Distribution / Productize Ideas

scratchpad 2026-05-27. nicht urgent, kommen wir später drauf zurück wenn keith-situation stabil ist.

## kern-erkenntnis
das aktuelle setup IST schon die geschützte version. code 100% auf mac studio, coach sieht nur HTML output via ngrok. sauce versaut wir nur wenn DU source rausgibst. keith kann mit dev-tools nix wertvolles extrahieren.

## 4 optionen sortiert nach aufwand

### A) status quo + light protection (1h)
- basic auth auf ngrok endpoint
- invisible watermark im HTML (steganografie für leak-tracing)
- wöchentliche ngrok URL rotation per launchagent
- license-key check (täglich gegen master, expired → dashboard tot)

### B) multi-tenant SaaS auf mac studio (2-3 tage) ← sweet spot
```
mac studio
├── data/keith/, data/coach2/, data/coach3/
├── prompts/keith.toml, coach2.toml (per coach voice+USPs)
└── server.py mit /keith/, /coach2/ routing + auth
```
ökonomie:
- claude kosten pro coach: $3-10/monat
- dein zeitaufwand: 1-2h onboarding + 30min/monat maintenance
- pricing sweet spot: $199-299/monat
- 10 coaches = $2-3k/monat, 30 coaches = $6-9k/monat
- mac studio packt das ohne probleme

### C) docker + nuitka binary (1 woche)
coach läuft auf seinem laptop, license-check phone-home daily. determined reverse-engineer kann python binary cracken, nicht super sicher.

### D) white-label affiliate (sofort einsetzbar)
keith + top coaches bekommen 15-20% referral cut. hält bestehende beziehungen warm, keith hat eigenen incentive statt copy-ambitionen.

## empfehlung wenn du dich entschieden hast loszulegen

1. **heute:** option A light-protection einbauen (passwort + watermark + license check)
2. **diese woche:** keith-response raus mit andeutung "hosted version coming, du bist case study"
3. **nächste 2 wochen:** option B multi-tenant umbau + landing page + stripe

## positionierung
nicht "claude AI tool" — sonst denkt jeder er kann das mit grok build replizieren.
besser: **"instagram DM scanner für coaches mit warm leads"** = produkt-positionierung, nicht tech-positionierung.

## schutz-mechanismen liste

| schutz | aufwand | wirkung |
|---|---|---|
| basic auth dashboard | 15 min | URL-leak schützt nicht mehr automatisch |
| ngrok URL rotation weekly | 30 min | nur du kannst neue URL teilen |
| watermark HTML (CSS class with hash) | 30 min | leak → quelle identifizierbar |
| license check daily ping | 1h | kill switch wenn coach abtrünnig |
| obfuscated claude prompts | 2h | nur wenn paranoid |
| separate IG session per tenant | bereits da | ✓ |
| code bleibt auf mac studio | bereits da | ✓ |

## next session
wenn ich (daichi) das aufnehme, frag mich: "willst du A heute oder direkt B planen?"