Dev

有人把會計費的 API key 直接放到可分享的前端，誰用了都算你的錢。當事人用 Google AI Studio 的 Build/Canvas 做了一個可分享的 App，介面上叫使用者填「自己的」key，但流程其實鎖了開發者的 key。內容被大量轉傳，短期流量爆掉，帳單也跟著爆。後來她以「Google 設計不良、計費綁 GCP」為切點開砲，社群自然吵起來。 但如果把情緒抽掉，這件事談的是工程邏輯與金流控管： * 金鑰放前端本來就不行，這是入門級資安。可見即可複製，沒有懸念。 * 要讓使用者自己付費，就用後端代理或讓他綁自己的計費來源；別拿開發者金鑰去幫人刷。 * 沒做配額、速率、硬停，任何誤用或外洩都會直擊你的信用卡。 不同供應商的計費機制，風險邊界不一樣： * OpenAI / xAI / Anthropic 偏手動儲值或核發額度；不開自動儲值就不會無限衝。 * Google

相信這幾天大家對於 GPT-5 最多的討論是「GPT-4o 消失了，還我 GPT-4o！」 坦白說我一開始也愣了一下。GPT-4o 雖然一路有在迭代，但效能本質上還是上一代：愛唬爛、幻覺多、討好傾向重。平常圈內多數人都是這個評價。 But…就是這個 But。 GPT-5 上線後，系統改為自動選用最適合的模型來解題，手動挑模型的選項被收束，「還我 GPT-4o」的聲浪就出來了。這才再一次提醒我：世界不是非黑即白。你覺得不行的東西，換個用途就會有人把它當寶。GPT-4o 拿來做專業工作當然吃力，但作為「聊天與陪伴」它反而長成了許多人的情感支柱。多數人懷念的不是參數，而是互動的「感覺」。而且這波不是少數人喧嘩，Sam Altman 也出面回應，表示會讓付費用戶可以切回 4o，並觀察使用情況決定支援多久。 The VergeTechCrunch 我們懷念 4o 的三件事 語氣與默契感

這週從 SEO、Dockerfile/Supervisor、狀態管理、Tiptap + AI 到 環境變數，每天都有新坑。與其把它們當救火，我選擇把舊債系統性轉成投資，讓產品基礎穩固。 * SEO不是小事。重新設計 JSON‑LD 和 metadata，短期流量未必動，但可預期的可見性與索引品質會提升，這是曝光的基本盤。 * 狀態管理從 useState 換到 Zustand，複雜度上升時的維護性與擴展性顯著改善。結論很直接：架構要在早期就為未來功能留接口，別在爆炸後再補強。 * Tiptap 圖片 resize 與語意優化，核心是把「操作阻力」降到最低。功能開發若只從工程視角出發，體驗會打折；流程要以使用者感受為主，技術實作跟著適配。 * 環境變數與設定抽離，為部署與擴容打通動脈。硬編碼在初期快，但規模化時成本高到不合理。 本週方向正確：問題每天冒，但底座在變厚，未來的節點會更穩。 下週重點（