📅 会议日期 2026-05-19 上午(14 天前的历史会议)。本总结于 2026-06-02 由 Routine 补处理。注意:这是同日上午会,与已归档的「DSX AI 风险 review」(同日晚 21:09)是同一天的上下午两场——上午定产品形态/命名/密码风控,晚上定部署架构/生产库红线。请对照 decisions.md 当前版本阅读。
2026-05-19 11:56 上午 34min27s 历史会议

5-19 产品平台部署会议 · 上线前评估与产品形态

戴师兄 + 左橘长 · 借 AI(Claude)做上线前审查,敲定平台命名 DAI、密码风控、B 站 UID 鉴权、申请人工答疑等产品形态,目标周四 5/21 上线

Navigation
TL;DR 关键决议 AI 审查报告 产品形态叠加 判断与建议 风险与开放问题
▶ TL;DR · 历史会议
平台上线前(deadline 周四 5/21)评估:域名备案、AI 审查报告识别知识库越权 / 登录爆破 / 高成本任务锁三类风险。敲定命名「DAI · 戴师兄 AI」、模型全切 DeepSeek、B 站 UID 鉴权、密码源数据加密不留原文、显著的申请人工答疑按钮注入飞书表单。
⚠️ 这是 2 周前的上午会,同日晚的 DSX 风险 review 是其延续。当时平台正冲刺上线、乐观度高;6-1 经营会后平台已被显式下调优先级进入维持态,本场讨论的成就系统、通知信息流等叠加功能优先级随之降低。详见判断与建议。
时长
34分钟
产品评估会
上线 deadline
5/21周四
直播粘链接
5月 token 成本
¥225
狂调情况下
审查风险
3
AI 自查识别

关键决议(本场 · 历史)

2026-05-19 上午当场达成,产品形态与安全相关

01
平台命名「DAI · 戴师兄 AI」
沿用此前 codex 设计的"D"字黑白 LOGO,深色极简 UI(参考小云雀那种几乎无设计的网页)。设计流程:设计师先给视觉方向 → AI 生成各页 → 设计师再微调(接受微调会变慢)。
02
模型全切 DeepSeek
火山引擎比 DeepSeek 贵,已全面切到 DeepSeek。5 月狂调情况下账单约 ¥225,单个不会击穿,但需测算清楚才能定免费额度与投入产出比。
03
B 站 UID 鉴权 + 权益兑换表
登录后绑定 B 站 UID,调 API 输入 UID 返回已购课程 ID(只是查询,比扫码登录简单),再建权益兑换表处理多课多期。难点是工具课多期 ID 不一致。同时问马乔能否直接 B 站扫码登录。
04
密码风控:源数据加密、不留原文、根源隔离
用户输入的密码即时加密转化、不保留原文,公司内部任何人(含有数据库权限者)都无法看到。从根源上隔离,避免被攻破后身败名裂。强调网站传输加密的重要性。
05
显著的「申请人工答疑」按钮 → 注入飞书表单
反馈入口必须显著、默认出现,命名"申请人工答疑"而非"不喜欢"。点击后写入飞书表单,并回提示"已提交,请耐心等待直播或群回复"。便于统计申请次数与高频问题。
06
知识库回答范围收口 + 拦截反馈
知识库只回答通关数据分析课内容(昨天接入)。检索内容过多触发风控拦截时,要返回友好提示"该问题涉及过多知识内容,请针对性提问 / 戴师兄不允许我回答",而非静默失败。

AI 审查报告(上线前自查)

左橘长让 AI 直接读代码生成的风险总览,戴师兄确认"它确实能识别这些"

知识库越权
普通未购课用户也能调用知识库 → 由 B 站登录鉴权解决
登录爆破
快速重复登录易被爆破(类 DDoS)→ 限流,连续检测到 2 次直接下线办掉
高成本任务锁
高成本调用加任务锁,超出就不准调,控制成本
成本预估模块(构想)

戴师兄要的不是开发成本,是使用成本:让 AI 写完代码顺带出成本预估报告,或做一个"成本预估"后台——输入未来用量/人流量,算出未来一天到一个月的 token 调用成本,作为模拟经营核心。

需先把 49 元解锁的额度算清(含多维表答疑成本),才能知道投入产出比。当下"很难预估",决定先给代理通关学员试用、收集真实消耗再测算。通用计算平台 AI 已写好但未部署。

产品形态叠加需求

本场讨论的"后续叠加"功能(非上线必需)

功能设计意图
通知信息流两类信息:学习提醒(与你相关)+ 戴师兄营销/活动推送(课程上线、直播、徒步)。登录页即广告位,平台成为重要营销媒介
成就系统类 Steam / 文明 6 的新手引导:第一次点击就"恭喜完成第一步",连续生成 10 版简历给奖励,把激励机制做好玩
用户画像 UID 体系用户行为形成画像,UID 绑定后承载所有课程服务,成为用户体系的根
支付接入问秦泰老师自建支付要准备什么;首充/首解锁复购走自己的,保证课堂权益
成功案例贴对生成结果不满意时,可贴优秀方案案例供参考
协作方式:淇淇收口产品反馈,直接优化

本场确立:淇淇有平台权限,发现的问题直接优化、收口到她这里,用文档丢给左橘长;只有需讨论的才上会。会议后半段她要记录这些待优化项。这是平台进入"产品运营"角色的起点。

我的判断与建议

基于 project_memory 跨会议串联,做时间维度的对照分析

META
这是 5/19 同日上下午两场的上半场
本场(上午 11:56)与 decisions.md 已归档的「DSX AI 风险 review」(同日晚 21:09)是同一天的两场,互补:上午定产品形态(命名 DAI、密码风控、UID 鉴权、申请人工答疑、成本预估构想);晚上定部署架构(单 ECS→容器服务+网关)、生产库红线(AI 不直连生产库、SQL 版本管理人工执行)、测试环境隔离。读这两份要合在一起看才完整。
对照:decisions.md 2026-05-19 DSX AI 风险 review(同日晚场)
WIN
密码加密是同一条安全主线,已落地
本场"源数据加密不留原文、根源隔离"与晚场"简历内容 AES 加密""AI 不能直连生产库"是同一条安全主线,已写入 todos.md 的 platform 安全项(AES 加密、SQL 版本管理)。安全意识在这天系统化,落地一致。
对照:todos.md platform「简历内容 AES 加密」「改库 SQL 版本管理流程」
WIN
部署落地已兑现
本场说的域名备案、晚场说的容器方向,到 5/25 周会左橘长报"Docker 部署成功、今天切换、ICP 备案推进、B 站平台应用申请",6 天内兑现。部署路径从评估到落地连贯。
对照:5-25 周会 左橘长「Docker 部署成功 + ICP 备案」
RISK
成本预估模块似未落地,且风险被 6-1 放大
本场对成本(5 月狂调 ¥225、49 元成本可能被击穿)已高度警觉,构想了成本预估后台,但"AI 写好未部署、先收集真实消耗再测"。此后 decisions/todos 里未见成本预估模块的明确落地,6/1 平台优先级下调后,成本风险被收敛为"限流/配额仍需处理"(必做安全例外)。建议确认:成本预估/额度测算是否已有结论,否则免费额度引流的 ROI 仍是黑箱。
对照:overview 里程碑 5「限流/配额仍需处理」· todos.md platform「用户限流/配额机制」
EDGE
叠加功能(成就/通知流/画像)优先级应已下调
本场的成就系统、通知信息流、用户画像 UID 体系都被定义为"后续叠加需求"。6/1 经营会平台进入"维持 + 安全运维"后,这些非安全的扩展功能优先级应已下调,不建议此时投入。当前平台必做项只剩限流/配额等安全运维。把精力留给本月两件最高优先级(免费课迭代、AI 实战课开发)。
对照:decisions.md 2026-06-01「平台优先级显式下调」· todos.md 取消区「平台 TODO 群组缓做/停」

风险与开放问题

  • 不看代码全靠 AI 改的隐忧:左橘长不看代码、每次让 AI 从头写,戴师兄担心复杂度上升后 AI 改不动。AI 用"先写测试→最简实现→参数化扩展"覆盖后端,但前端用户路径仍需人工点测。属于平台维护复杂度的根源风险。
  • B 站扫码登录依赖外部:理想是 B 站账号直接扫码登录,需马乔/合作方支持,本场未敲定,是鉴权丝滑度的开放项。
  • 密码爆破的伦理边界:戴师兄关于"训练用户密码习惯可三次爆破"的讨论是在论证为何要根源隔离密码,本质是安全设计动机,不是要做的功能,无需追踪。
Generated by Routine · meeting-memory · 历史会议补处理
源材料:5-19 产品平台部署会议 · 2026-05-19 11:56 · 34min27s · 戴师兄 + 左橘长