关于 AI 开发的实验 | 九零备忘 App 的发布

春节前后这段时间，工作上的事情有点多，又因为春节假期把手给摔了，导致整个假期几乎没有打开电脑。九零记录的开发在这段时间也没有太大的进展，公众号再次断更了许久…

最近两周才开始慢慢捡起来，主要精力放在了九零备忘（个人敏感信息保险箱）这款 App 上。

作为九零记录系列规划的第 4 个产品，「九零备忘」的诞生过程，和之前的「九零日志」完全不同。

如果说「九零日志」是我一点点磨出来的，那么「九零备忘」更像是一场关于“AI 开发实验”的产物。

90% 的代码，AI 写的

不用惊讶，这是事实。「九零备忘」的第一行代码开始就是在 AI 上诞生的，不仅如此，设计思路是 Gemini 给的，项目框架是在 Claude Code 上创建的，具体功能是在 Claude Code 和 OpenCode 上完成的 。

我只是在第一个版本的最后，才参与一些界面 UI 的调整，以及账号登录的逻辑处理 。

整个项目的开发过程，我几乎没怎么去看代码实现，说实话，很多代码我也看不懂。

时间主要花在两个方面：

第一，与 Claude Code 或 OpenCode 的对话。期间两个编程 Agent 来回混着用，主要也是为了测试体验。结论是：OpenCode 除了有图形界面，有些时候直观点，但整体效果还是不如 Claude Code，底层的模型用的都是 GLM，在任务规划调度方面，Claude Code 相比 OpenCode 还是非常有优势的。如果是配合 Claude 自家模型，效果肯定会更加惊艳。

第二，便是“真机环境测试”了。目前我还未尝试让 AI 接管测试环节，图形界面的测试依然依赖于人工，并且由于九零备忘 App 引入了很多安卓原生特性，很多时候都需要真机测试，这块更是只能亲力亲为了。

发布即进入维护

相比于「九零日志」的一点点打磨 ，这款 App 的开发周期相比来说已经非常短了。而且我计划在本次发布完之后，直接宣布它进入“维护阶段” 。

原因嘛，其实我上篇文章也提过了。

它的使用场景实在是太低了，低到都不值得需要单独的一款 App 来承载。并且，功能也实在是简单。随便找个地方记录一下就可以了，至于安全问题，稍微给敏感信息做一下人工转码就可以了。我长期便是如此对待此类记录需求。

还有一个原因，就是太过于依赖人工测试，在这个动动嘴就能写代码的年代，这个时间开销以及成本简直是不能够接受了。

再说，它已经足够纯粹了，也没啥可加的了 。它就是一个解决特定痛点的工具，也不需要无谓的功能堆砌 。

一切配置好之后，也就下面这几个常用界面了。

关于安全的“偏执”设计

在安全性上，我设计了一个可能有点“笨”但绝对有效的逻辑：

• 主密钥永不落盘：每次冷启动 App，你都需要输入主密钥。这个密钥只存在于你的脑子以及运行时的内存中，一旦应用进程被杀掉，密钥就会立刻“蒸发” 。

• 双层密钥机制：主密钥本身不是数据的加密密钥，它会经过多次迭代派生、加盐等步骤生成独一无二的加密密钥。数据加密算法采用 AES-256-GCM（军用级加密），绝无暴力破解的可能性。

• 后台隐私防护：只要你把应用切到后台，系统界面就会自动进行遮挡，防止在多任务切换时泄露你的敏感条目 。

• 全界面防窥：所有界面都具备防截屏、防录屏，拒绝所有后台程序可能的窃取数据行为，连系统截屏这个动作都会被拒绝 。

• 同步也“看不见”： 即使你开启数据同步，同步到云端的也全都是在本地就已经加密过的密文 。作为开发者抑或是服务器管理员，依然什么都不知道。

• 指纹与密码的平衡：我们支持指纹快速解锁，但有一个前提：应用必须还挂在后台。一旦 App 被杀掉或清理了内存，你再次进入时，必须重新输入密钥 。因为那个能解开数据的“钥匙”，从不被存在硬盘里 。

它就是一个极简的、高安全性的敏感信息保险箱 。它不追求做大做强，只求在你需要找那串“碎片密码”的时候，它能像个老朋友一样，安静、可靠、且绝对忠诚地待在你的手机里 。

好了，介绍就这么多了，也算是给「九零备忘 App」的这次开发体验画一个句号了。

想尝试的小伙伴，可联系我（微信：reallupeng）获取安卓 App，iOS 的版本还在构建中，暂时还未发布。