不是安全论文
每项都写成“普通人怎么查、该问开发什么、什么信号必须拦截”。
不是攻击教程
避免危险细节,只保留足够发现上线风险的产品级检查步骤。
AI 可直接读取
清单数据在 data/checklist.json,页面也能复制当前筛选 JSON 和审查提示词。
上线前红线
账号、权限、短信、UGC、AI、支付、后台、云成本、备份和应急,一个都不能靠运气。
没有匹配的检查项。请切换分类或清空搜索词。
把“我用 AI 做了一个能跑的产品”推进到“它能安全地面对真实用户”。这是一份给非安全工程师、独立开发者、产品负责人和 AI Agent 使用的上线前安全检查清单。
每项都写成“普通人怎么查、该问开发什么、什么信号必须拦截”。
避免危险细节,只保留足够发现上线风险的产品级检查步骤。
清单数据在 data/checklist.json,页面也能复制当前筛选 JSON 和审查提示词。
账号、权限、短信、UGC、AI、支付、后台、云成本、备份和应急,一个都不能靠运气。