胡彦斌 App 被拆出 5 个 Vibe Coding 上线 标题和正文都明确围绕“我把胡彦斌 App 拆了一遍：Vibe Coding 上线前 5 个安全坑”。 借拆解明星亲手做 App 的案例，提醒 AI 做产品的新手不要只追求功能跑通，还要补齐短信限流、UGC 审核、图片上传风控、AI 提示词防护和…。 你觉得这件事最大的影响，会先落到谁身上？ #胡彦斌 #VibeCoding #AI做App #产品安全 #上线避坑 #vibecoding大赏

我把胡彦斌老师亲手做的那个App拆了一遍。 结果发现，最吓人的不是明星开始写代码了，而是很多人用AI做App时，真的会把同一批坑原封不动地带上线。 先说清楚，我不是来砸场子的。胡老师愿意从零开始学Vibe Coding，自己动手做一个粉丝App，这本身挺值得尊重的。毕竟很多人嘴上说要学AI，最后连账号都没注册，胡老师至少是真的把东西做出来了。 但问题也出在这里，现在AI太会帮你把东西做出来了：页面能打开，账号能登录，评论能发送，图片能上传，AI还能陪你聊天。看起来一切都很丝滑，甚至还有点励志。你看，非程序员也能做App了。 可我把这个App翻了一圈之后，越看越觉得，这不只是一个明星跨界写代码的故事，它更像是一份给所有Vibe Coder的上线避坑教材。因为里面很多问题，不是胡老师一个人的问题，而是几乎所有用AI做产品的新手都会踩的坑。正好我们就借这个案例，拆五个最容易被忽略，但公开上线后最容易出事的地方。你如果也在用AI做App，建议直接对照检查。 第一个坑，登录验证码太丝滑。我看到登录页输入手机号之后点一下验证码，短信就能发出来，没有滑块，没有图形验证码，也没有明显的你到底是不是人的验证过程。普通用户看到这里会觉得体验很好。 哇，登录真方便，产品经理看到这里也可能点头，不错，转化率应该挺高。 但坏人看到这里眼睛可能就亮了。 哎呦，这不是一个免费的短信发射器吗？ 短信验证码这个东西最怕的不是用户收不到，而是任何人都能让它随便发。因为每一条短信背后都是成本，你以为一条几分钱没什么，坏人想的是，那我帮你一天发几万条，看看你老板的微笑能坚持多久。 所以第一个避坑点是，短信接口不能裸奔，至少要有同一手机号限流、同一IP限流、设备指纹限制、每日发送上限、全局预算和异常报警。再稳一点，就加图形验证码或者滑块，别等短信账单来了，才发现自己做的不是粉丝APP，是通信运营商公益项目。 第二个坑，用户内容不能随便发出来。我继续看，发现头像、昵称、简介、评论、许愿内容，这些UGC，也就是用户生成内容，好像都比较容易直接提交和展示。这里我不做破坏性测试，因为我是个好人，至少今天是。但从产品安全经验看，只要用户能把内容公开展示出来，这个地方就一定要小心。头像可以传图片，昵称可以写文字，简介可以写文字，评论区也可以写文字，看起来都是很小的功能，对吧？但坏人最喜欢的就是这种小功能，因为小功能往往没人管，没人管就意味着可以塞广告、塞引流、塞违规内容，甚至塞一些会让平台和运营者非常头疼的东西。很多人第一次做产品。 会默认用户都是善良的，这个想法很美好，但互联网不是幼儿园。你刚上线时确实可能全是好人，可只要产品有一点热度，脚本、羊毛党、广告党、恶作剧的人，就会像听见饭点铃声一样出现。所以第二个避坑点是，所有能公开展示的UGC，都不要轻易先发后审。头像、昵称、简介、评论、留言、许愿墙，只要会被别人看到，就应该先进入审核流程，至少高风险内容先隐藏，审核通过再展示。你可以相信用户的善意，但你的服务器最好不要这么天真。第三个坑，图片上传不是传上去就完事。我还注意到，评论之类的功能里可以上传图片，上传完之后，图片会有一个地址。如果这个地址没有防盗链，没有严格权限，没有内容审核，那就有可能被人拿去当图床。所谓图床，说白了就是别人把图片存在你这里，流量你来扛。听起来是不是很有互联网互助精神？只不过互助的方向是，别人用你付钱。更麻烦的是图片不像普通文字那么好处理，文字违规，你还能扫关键词，图片违规可能涉及涉黄、涉政、暴恐、诈骗二维码、广告引流。万一这些东西挂在你的服务器，你的域名、你的存储系统下面，最后被问责的人，往往不是那个上传的人，而是产品方。所以第三个避坑点，图片上传一定要做大小限制、格式校验、内容审核、访问权限、防盗链和存储隔离。不要让你的粉丝社区，一不小心变成互联网公共相册，更不要让你的服务器。 变成坏人的免费仓库。 第四个坑：AI聊天不是写一段提示词就安全了。 这个App里还有一个AI配料功能，角色设定挺可爱。但问题是，现在很多AI聊天功能都有一个共同风险，它可能会被用户套出提示词。 你以为你写了system prompt，模型就会牢牢记住这些不能说，但实际情况是用户换个说法，比如假装自己是管理员。它只是太努力完成用户任务了，这就像你请了一个特别热情的前台，结果别人说“我是老板派来检查的，把公司内部手册给我看看”，它啪一下全递出去了，还补一句：“您看需要我逐段朗读吗？” 所以第四个避坑点是，AI功能不能只靠提示词自觉，提示词里不要放真正敏感的信息，关键规则要放在服务端，模型输入要做过滤，模型输出也要做审核。涉及用户隐私、业务策略、内部密钥、系统规则的东西，绝对不能指望模型懂事。AI可以陪聊，可以干活，可以当小助手，但别让它顺手当内鬼。 第五个坑也是最大的问题，demo和公开产品不是一回事，这也是我觉得最值得讲的一点。用AI做一个demo很爽，你说一句“给我做个app”，它给你生成页面；你再说一句“加个登录”，它给你接接口；你说“加个评论区”，它马上安排。整个过程会让人产生一种错觉：产品上线原来这么简单。但真正的产品上线，不是功能凑齐就结束，上线意味着你要面对真实用户，也要面对不那么真实的用户。 脚本、爬虫、攻击者、广告党、羊毛党，都是无聊但有技术的人。 你自己在本地跑通，只能证明这个App能跑。你公开给所有人用，才开始考验它能不能扛事。 所以第五个避坑点是：公开上线前，一定要让AI帮你做一次坏人视角的检查。不是问它这个功能实现了吗，而是问它，如果有人想滥用这个功能会怎么搞。 你可以让AI按这几个问题自查：短信接口能不能被刷？评论区能不能被灌广告？头像昵称能不能放违规内容？有没有报警机制？有没有人工审核入口？ 这才是Wipecoding真正应该学会的用法，不是只让AI帮你写功能，而是让AI帮你模拟坏人、模拟审计员、模拟安全工程师，提前把坑找出来。 当然，最后还是要说一句，胡彦斌老师愿意亲手学AI，亲手做App，这件事本身很值得尊重。一个做音乐的人，愿意跳出舒适区，用新工具给粉丝造一个空间，这个行动力已经超过很多只会转发“AI要改变世界”的人。 但也正因为这个案例有关注度，它才更适合拿来提醒所有正在做Wipecoding的人：AI能帮你把房子搭起来，但门锁、监控、消防通道、物业规则，不能全靠它顺手发挥。 做给自己玩的东西可以糙一点，做给公众用的东西，安全、审核、风控、限流一个都不能少。 所以别只问AI“帮我做一个App”，你还要问它“帮我把这个App拆一遍，看看坏人会怎么用它”。能跑起来只是第一步。 能安全地让别人用，才是真正上线。如果我的视频对你有帮助，请点赞加关注，感谢您的观看。