“彦火”App上线,普通人也能做产品?想法很美好,现实很残酷.

这两天，短视频平台都在疯狂刷屏胡彦斌老师自己使用Agent做的粉丝App。我下载来体验了一下，只有一个感受：想法很美好，现实很残酷。

先叠个甲，我不是来扫大家兴的，只是站在技术角度，看到了种种致命问题。我很崇拜像胡老师这样有执行力的人。

首先，登录页面，就有一个致命的问题，验证码发送时，不做任何人机验证，输入手机号，直接就发送了，没有滑块，也没有计算题（截至发文，App已做单个手机号多次发送的时间限制，要求每个手机号发送间隔不得小于60s，但我仍然建议做成只要请求验证码，就必须完成人机验证，有时候让用户体验太丝滑不是一件好事。）

其次，最严重的。胡彦斌现在已是巨星一枚，他的粉丝量堪称非常庞大，可想而知，如果这个社区出现大规模的违规内容，会是怎样的暴雷。

我实测了头像和用户名的更改，头像和用户名更改是完全不会做任何校验的。如图，我把用户名改成了著名的四字脏词，居然显示“修改成功”？？？

脏词是这样，别的违规内容亦是如此。如果不是脏词，而是不良网站网址呢？如果不是网址，是涉政涉邪教的那些更严重的内容呢？

目前，只要这两个问题比较“致命”，其他的无非就是细节上的小问题，设计啦观感啦怎么了。但是，一个完全无代码基础的人，使用一个AI Agent就能完整实现前后端开发和App备案啊上线啊什么的，真的非常牛。

在很多键盘侠疯狂宣扬程序员无用论，自己却连包名都搞不懂的时候，有这么一个人，谦虚而认真的为自己的粉丝开发了一款产品，也非常值得崇拜和尊敬。

虽然我不奢求这篇文章会如何火起来，但是既然讲了，我就简述一下解决这两个致命问题的办法。第一个是验证码发送的问题，极验、腾讯云、阿里云都有成熟的人机验证解决方案，使用Agent很快就能完成接入。

第二个就是内容审核，可以先在后端提交模块限制最基础的脏字脏词和链接这些，后续也可以加入AI审核和人工审核这些。至于图片，腾讯云、阿里云、百度云也都有类似的图片审核产品。其实接入都非常简单，只不过是开发时想没想到。

我很喜欢网上一个老师的话，“做产品，要把用户想象成坏人，设想他可能干的一切事情，然后把能干这些事情的源头给堵死。”，这句话用在VibeCoding开发上面，非常合适。