左橘长的 AI 分析平台上线前技术评审:芹菜从部署、安全、上线流程给出 7 类建议
左橘长基于 Claude Code + Codex(模型用 Claude 4.7 + GPT 5.5)开发的 agent 平台已部署到阿里云 ECS,准备 5/21 上线 聊天(火山引擎大模型 + RAG 知识库)和 简历(PDF 上传→AI 打分→优化→HTML/PDF 输出)两个模块。
戴师兄担心可扩展性和上线后的维护风险,邀请芹菜(资深开发)做技术 review,重点:架构合不合理 · 安全有没有坑 · 上线流程是否规范。
当前架构功能完整但部署粗糙。芹菜的判断:
课程方向上:AI 课从 1999-2999 试听课改成 1499 完整版,以左橘长为主讲,戴师兄要左橘长先输出章节大纲。
本次会议达成的方向性决定
芹菜给出的 7 类建议汇总,按优先级排序
| 领域 | 优先级 | 核心建议 |
|---|---|---|
| 部署架构 | P0 | 单台 ECS → 阿里云容器服务(便宜+弹性扩容)+ 网关(负载均衡+域名绑定)。线上系统单台机器扛不住。 |
| 数据库改表 | P0 | 生产库改表必须人工执行 SQL,绝不能让 AI 直连生产库。AI 生成 SQL → 跟代码版本管理 → 人工去生产库执行。 |
| 测试环境 | P0 | 必须搭完整的测试环境(库也隔离)。每次改动先在测试跑通再上生产。容器服务能简化这个流程。 |
| 用户限流 | P1 | 避免用户疯狂调用大模型烧 token。建议做积分/配额机制(每用户每天 N 次)。当前只在前端做了防点击隔离,后端配额没做。 |
| 日志接入 | P1 | 当前日志只打到 ECS 本地磁盘。上容器后用阿里云日志服务(容器一键接入),记录大模型调用日志+操作日志+错误日志。 |
| 敏感信息加密 | P1 | 用户密码用 MD5 加盐够用,但简历内容这种敏感信息必须用可逆加密(AES 之类)。MD5 不可逆,不适合存需要还原的内容。 |
| 支付接入 | P2 | 域名备案后接入支付宝企业账户的 Skill(不走第三方支付聚合)。Skill 比 SDK 更适合 Claude/Codex 直接调用。 |
| 代码 review | P2 | 登录注册的 SQL 注入风险——如果用了 Prisma 等框架一般已经解决。芹菜要左橘长把代码 push 到 GitHub 给他详细 review 一遍。 |
9 条新 TODO,主要是技术债+流程规范
基于 project_memory 历史信息的串联分析