一人公司最危险的不是没钱，是你证明不了"你和公司是两个人"。

先说一个场景。

你是一个AI创业者，一个人注册了一家公司，租了个云服务器跑模型训练，用同一台MacBook写代码、回投资人微信、开公司发票——偶尔也用它刷B站和付自己的水电费。你觉得这很正常。全世界的独立开发者都这么干活。

直到有一天，你的公司被人告了。

对方说你的产品侵犯了他们的权益，索赔200万。你想，没事，我是有限责任公司，大不了公司破产，个人资产不受影响。

但对方的律师在法庭上说了这么一句话：

"被告用来训练模型的电脑，和他个人生活用的是同一台。他的GitHub账号，既托管了公司的私有代码库，又有他个人的开源项目。他的微信聊天记录里，公司的客户沟通和他个人闲聊混在一起。请问法官，这算不算财产混同？"

你坐在被告席上，突然意识到一个问题——你得向法官证明"公司是你公司，你是你"，但你的整个工作和生活方式，都在说相反的话。

一、"人机混同"是个什么东西

传统的公司法里，一人公司股东要证明财产独立于公司财产，靠的是三件套：独立的银行账户、规范的财务账簿、年度审计报告。核心逻辑很简单——钱别混在一起就行。

但AI时代的独立开发者，你的核心资产早就不只是"钱"了。

你的代码，躺在同一个GitHub账号下面，一半public一半private。你的模型权重，跑在同一台云服务器上，训练任务是公司的，GPU空闲时可能跑了个自己的实验项目。你的客户关系，沉淀在同一个微信里，这个对话框在报价，下一个对话框在跟朋友约饭。

这些东西在传统公司法眼里，根本不是问题——法律只关心你的钱有没有跟公司的钱混在一起。但当你坐在法庭上被质疑"财产混同"的时候，法官能看到的唯一证据是财务审计报告，而审计报告只看钱。它看不懂你的Git commit log，看不懂你的云服务器权限配置，看不懂你的微信聊天记录分类。

这就是"人机混同"。不是你把公司的钱转到了自己卡上——你没有。是你的整个数字工作环境，从一开始就没有"公司"和"个人"的分界线。这种混同不体现在账本上，但它对你独立人格的侵蚀，一点不比公私账不分轻。

（我第一次意识到这个问题，是在审一份AI创业公司的服务合同时，突然想到：如果这个创始人被告了，他拿什么证明这个模型是公司的、不是他个人的？答案是——他只有银行流水。而法官只会看审计报告。中间缺了一个完整的世界。）

二、法律正在"帮倒忙"

2024年7月1日，新《公司法》施行。它做了两件事：

第一件，保留了一人公司股东的举证责任倒置。第23条第3款写得很清楚："只有一个股东的公司，股东不能证明公司财产独立于股东自己财产的，应当对公司债务承担连带责任。"翻译成人话：出了事，你来证明自己无辜，而不是对方来证明你有罪。

第二件，删除了原《公司法》第62条——"一人有限责任公司应当在每一会计年度终了时编制财务会计报告，并经会计师事务所审计"。也就是说，一人公司不再被强制要求每年做审计了。

看上去第二件事是减负——不用每年花几千块钱做审计了。但你把它跟第一件事放在一起看，就变成了一个诡异的组合：

举证责任还在你身上，但证明清白的最核心工具——被取消了。

司法实践中，法院几乎把年度审计报告当成一人公司股东证明财产独立的"入场券"。有审计报告不一定能免责，没有审计报告几乎必然不能免责。现在新法把强制审计砍了，但法官看证据的习惯没变——你拿不出一份干净的审计报告，在法官眼里，你和公司就是一个人。

这就像把游泳圈拿走然后把你推进深水区，还跟你说"你得自己证明你不需要游泳圈也能浮起来"。

（更麻烦的是，审计报告只审计"钱"。而"人机混同"的根本问题不在钱上——在代码、在数据、在云服务的权限配置上。你就是做了审计，审计报告也不会帮你说清楚你的GitHub账号为什么一半是公司的代码一半是个人的开源项目。)

三、你把"有限责任"想得太安全了

大多数独立开发者对自己的有限责任保护有一种朴素的信心——我注册的是有限责任公司，公司出事了，个人没事。

这个信心在"人机混同"面前，脆弱到什么程度呢？

我举一个真实的判例逻辑。上海一中院2026年5月发布的《涉新质生产力企业案件白皮书》里，基于115家企业的2160件案件，得出了四个核心发现，其中两个直接跟你有关：第一，涉诉主体以中小科创企业为主，"交易经验不足、风险防控能力有限"；第二，"前沿技术标准有争议，举证能力不足"是核心风险之一。

"举证能力不足"——这五个字翻译成你的日常就是：你从来没想过要保留"这台云服务器从2025年3月开始就只跑公司的训练任务"的记录。你从来没想过要导出一份"公司GitHub仓库和个人仓库是分立的"的证明。你从来没想过要把公司微信客户的聊天记录跟个人聊天分开归档。

而这些，将来可能就是你在法庭上唯一能保护自己的东西。

上海知产法院2025年审过一个案子——"持有型"技术秘密侵权案。核心裁判逻辑是：即使没有证据证明被告实际使用了技术秘密，仅凭"持有"即构成侵权。这个逻辑反过来用在人格否认上会变成什么：即使没有证据证明你把公司的钱转进了个人账户，仅凭"人机混同"的表象，在举证责任倒置的框架下，你就输了一半。

（"举证责任倒置"的真实意思是：法官不需要看到你确实把公司的钱拿走了。他只需要看到你的工作环境"看起来"和个人的没有区别。然后轮到你来证明：不是这样的。）

四、怎么让你的有限责任真的"有限"

下面这些话不是理论建议，是给独立开发者写的实操清单。每一条背后都有一个已经被穿透了一人公司面纱的案子。

第一条：把"公司环境"和"个人环境"做一个物理级的最小隔离。不需要买两台电脑。但至少做到：公司的代码放在一个独立的GitHub Organization或企业账号下面，不要跟个人账号混着；公司的云服务开一个独立的账号，不要跟个人AWS/阿里云合用；公司业务沟通用一个独立的企业微信或飞书账号——哪怕是免费版。这个隔离不是为了真的隔离，是为了将来你能向法官展示这个隔离。

第二条：养成"证据型工作习惯"。每次做完一个重要操作——模型训练完成、代码上线、客户签约——留一条非财务痕迹：一封邮件、一条系统日志、一个带时间戳的截图。法院只认两种东西：财务证据和书面记录。"人机混同"的核心问题是你的日常工作根本不产生书面记录。你从现在开始产生。

第三条：虽然新法取消了强制审计，你还是应该每年做一次审计。不是因为法律要求，而是因为举证责任还在你身上。一份连续三年的年度审计报告，在法庭上基本可以挡住"财产混同"的指控——它是最便宜的保险。几千块一年的审计费，比将来可能面临的连带赔偿，不是一个量级。

第四条：如果你在几个关键维度上确实做不到隔离——坦率地接受，然后在别的地方加固。比如说，你就是用个人微信对接客户（这太正常了），那你就得在财务层面做到绝对无可挑剔——公司账和个人账严格分离、每一笔公对私的转账都有书面说明、每年审计不能断。一个维度的混同可以被另一个维度的严格隔离对冲。但如果你在所有维度上都是混同的——钱是混的、数据是混的、工具是混的、身份是混的——那有限责任对你来说基本是一张纸。

有一个我反复想起的画面。

一个独立开发者，架着眼镜、穿着拖鞋、一个人坐在出租屋里，一台MacBook同时开着VS Code、微信和Chrome。他白天写代码，晚上看B站，偶尔在群里回一句客户的消息。他可能从来没想过，他在法律上被要求证明这个开着二十个标签页的浏览器里，哪几个标签页是公司的、哪几个是他自己的。

公司法说：你证明不了，你就是公司，公司就是你——赔钱吧。

这不是他应得的结果。但规则就是这么写的。

我能说的全部是：在被推到那个法庭上之前，把你的隔离做起来，把证据留下来，把审计做下去。不是为了合规——是为了当有人问你"你怎么证明你是你、公司是公司"的时候，你不用沉默。

PS：写这篇文章的当晚，我翻了一下新《公司法》第23条第3款的措辞——"不能证明"三个字，比刑法里的"故意""过失"温和得多。但它的实际杀伤力，对独立开发者来说，不亚于一张法院传票。你不需要学会应付它，你只需要学会不给它用在你身上的机会。

PPS：如果你是一人公司，现在花十分钟做一件事——登录你的GitHub/阿里云/微信，看一眼，哪些东西是公司的、哪些是个人的。如果你自己都分不清，法官更分不清。