夜雨聆风
我们先用 ChatGPT 完成市场调研、需求确认,以及产品和设计文档。接着拿设计文档在 Stich 里搭好 UI 页面,再把工程文件导入 Google AI Studio 自动生成前端代码。
然后 Codex 老哥登场。我们给它产品设计文档和前端代码,它在指令下构建后端代码、引入 Supabase 搭好云端数据库。一切就绪,本地手搓,梦中产品初具雏形。
GitHub 建仓库管版本,Vercel 部署服务。闭环跑通:Codex 改代码 → 推 GitHub → Vercel 自动部署,一条流水线。
产品要有赚钱能力。我们在 Cloudflare 上买了个名头够响的域名,Vercel 配好,再接入 Google 第三方登录和 Stripe 支付。一套完整的商业化服务产品,搞定。
---
接下来还能做哪些改进呢?
隐私政策和服务协议
产品如果会收集用户的个人信息,隐私政策和服务协议不能缺。重点需要明确
- 收集哪些数据
- 用来做什么
- 是否会用于 AI 生成
- 数据存在哪里
- 用户如何删除数据
- 付费后是否退款
- 产品免责条款
这块能降低支付纠纷、投诉、平台审核和合规风险。找找竞品模板,让 Codex 按项实际情况改一版,先解决有无。
对了,隐私政策和服务协议一般放在注册登录弹窗,文案一般写类似于用户注册登录就代表同意我们的隐私政策和服务协议这类文案。
代码安全审查
现在产品已经不是纯前端玩具了,有账号、数据库、付费、权益、API Key、Webhook,所以需要做一轮安全审查,防止被攻击,被薅羊毛,避免钱还没赚到就被人薅秃的情况出现。
后端安全这件事,一般盯五块就够了。
1. 身份验证,后端必须把关
前端发的每个请求,后端都得判断"这人是谁"。未登录用户不能绕过登录,卖飞用户不能绕过限制用付费功能。权限判断不在前端做,在前端做了等于没做。
2. 支付回调,后端二次确认
支付成功了,不能只听前端说。后端必须在服务端验证支付回调的签名、金额、订单号等多个参数,确保请求不是伪造的。这一步漏了,就是敞开大门让人白嫖。
3. 兑换码,规则要提前踩死
几件事要想好:一个用户一天最多提交几次——不能让人无限制输入直到猜中。一个码能被同一用户用几次——有些码是一人一次,有些是全员通用,逻辑必须清晰。
4. 环境变量,绝对不能出现在前端
API Key、密钥、数据库连接串,这些东西只该待在服务器。一旦被打包进前端代码,任何人打开 DevTools 就能看到。检查一下有没有漏到 GitHub 仓库里,有没有不小心写在代码里提交了。
5. 接口限流,防刷成本
AI Token 调用每次都有成本,一旦接口没有限流,脚本能分分钟把你的额度刷穿。登录、评估、AI 对话、兑换码校验——所有接口都得做 Rate Limit,不然每个都能被穷举打爆。
以上五条,每一条踩过都是真金白银的教训。
SEO&GEO
修炼好内功之后,就该向外突破了。
这里要介绍两个概念:SEO 和 GEO。
SEO,是让产品和网站更容易被 Google 搜到。用户搜 "Singapore PR application checklist" 或 "EP to PR Singapore",我们希望 PRScore 的页面能出现在搜索结果前面,带来自然流量。
SEO 就是做这些事:关键词、页面标题、文章内容、sitemap、预渲染、Google 收录。
GEO,是让内容更容易被 AI 搜索和 AI 回答引用。用户问 ChatGPT、Perplexity、Google AI Overview:"新加坡 PR 申请要准备什么?"我们希望 AI 能读懂、信任并引用 PRScore 的内容。
GEO 做的是另一套:结构化内容、清晰问答、权威说明、可引用段落、FAQ、llms.txt、Schema 标记。
这两个概念了解一下即可,不用深究。根据项目情况,用一个标准 Prompt 把 SEO/GEO 的执行清单跑一遍,让AI替你把活干了。
可以参考下面这个Prompt
你是我的 SEO + GEO 执行型产品工程师。请直接在当前代码仓库中完成 SEO / GEO 优化,不要只输出建议。请先阅读项目结构,重点检查:- 首页- 核心路由 metadata- 指南页内容- sitemap.xml- robots.txt- llms.txt- structured data / Schema- prerender 配置- internal links- CTA 到 assessment 的路径项目背景:PRScore / PR Pass 是面向新加坡 PR 申请人的在线评估与提分工具,生产域名是 https://sgprpass.com。核心转化目标是让用户完成 PR assessment,并进一步购买 Pro。请完成以下工作:1. 做一次现状审查- 列出当前 SEO / GEO 已经具备什么- 找出缺口- 明确哪些文件需要修改2. 制定并实施第一批 SEO / GEO 改动请直接修改代码或内容文件,至少包括:- 新增或优化 5 个高意图 SEO 页面- 每页补齐 title、meta description、canonical、OG 信息- 每页增加 FAQ 内容- 每页增加适合 AI 引用的定义型摘要- 每页增加 CTA,引导用户进入 assessment- 更新 sitemap.xml- 更新 llms.txt- 如有 Schema 系统,请补充 FAQPage / Article / BreadcrumbList schema- 如有预渲染配置,请确保新页面被纳入 prerender3. 优先页面方向请优先处理:- EP to PR Singapore- Singapore PR eligibility / chances- Singapore PR document checklist- Singapore PR cover letter- Singapore PR rejection / reapply4. 文案要求- 中文和英文为主- 自然,不堆关键词- 不承诺 PR 一定通过- 不写成功率保证- 明确 PRScore 是辅助评估和准备工具5. 验证完成后请运行:- npm run lint- npm run build如项目有 prerender 命令,也运行:- npm run build:prerender6. 最终输出请告诉我:- 修改了哪些文件- 新增 / 优化了哪些页面- 每个页面的目标关键词- 如何验证- 是否有未完成风险
数据看板
除了关心每天进账多少银两,也要看看今天有多少用户访问了产品。他们看了哪些页面?用了哪些功能?有没有按照我们设计的付费路径往下走?
这组数据不盯,做优化就是盲人抓瞎,白忙活。
好在现在免费的数据看板产品不少,接入流程跟上一期的Stripe支付服务差不多,这里拿Google Analytics举例。
创建方法跟之前一样——截图喂给AI让它手把手教你就行。
创建完进入Web stream详情页,找到箭头指的那个Measurement ID,格式一般是G-XXXXXXXXXX。拿到这串字符丢给AI,让它继续帮你接到PRScore代码和Vercel环境变量里。
我已经创建好了 GA4,并拿到了 Measurement ID:{{G-XXXXXXXXXX}}。请你帮我完成后续所有接入工作,让我能在 GA4 里看到数据看板:1. 阅读项目代码,确认技术栈、路由方式和部署方式。2. 用环境变量接入 GA4,不要把 ID 写死在业务代码里。3. 如果是 SPA,请处理页面切换的 page_view 上报。4. 埋点关键事件:开始流程、提交成功、升级入口、Checkout 开始、支付成功。5. 不要向 GA 发送邮箱、姓名、手机号、支付 session id、完整表单内容等敏感信息。6. 更新环境变量示例或说明。7. 如需线上生效,请配置生产环境变量并重新部署。8. 运行 lint / build 检查。9. 最后告诉我:改了哪些文件、埋了哪些事件、是否已部署、我去 GA4 哪里看数据。
完事后去GA4的Realtime/实时页面,打开你的产品网站,等个几十秒,应该就能看到实时访问数据在跳了。
好了,到这一步,整个项目算是真正闭环了。核心业务上线了,品牌域名部署了,登录和支付接入了,安全审核、SEO/GEO、数据看板也全安排上了。
最后谈几点感想:
AI这个东西,真的就是一个放大器。放大的,是人与人之间本就存在的差距。用和不用,效率差10倍;用得一般和用得好,再差10倍。
你得比它更懂。 用AI不是当甩手掌柜,把活丢过去就完事。你得比它更清楚自己要什么,有能力去评估、去验收、去把关,不是无脑照单全收。
想法比工程实现更重要。 以前卡住你的技术问题,现在截个图喂给AI,它一步一步教你走。技术门槛和成本大幅降低之后,一个产品能不能赚钱,决定因素不在技术,在想法。回归到本质:你的产品有没有解决一个真实的问题?
引用之前那句时髦的话——我们从“人人都是PM(产品经理)”的时代,进入了“人人都是PO(产品负责人)”的时代。手搓一个能商业化赚钱的产品,在今天是完完全全可行的。
(完)
