Insights·2026-07-15

AI 做出来的注册功能里缺了哪五样东西?

你只用一句话让 AI‘用邮箱和密码做个注册功能’,画面五分钟就出来了,但那份成果里缺了五样东西:找回密码、会员信息修改、注销退会、隐私政策、服务条款。这不是再加一个功能的问题,而是定政策的决策问题。重置链接有效几分钟、注销的数据是真删还是只匿名化、隐私政策是否按实际收集的字段来写——这些都得由人先定,AI 才能照做到位。漏掉注销或隐私政策,就是违反个人信息保护法、要被罚款。AI 时代,做东西的人的实力不来自代码,而来自这份决策清单。

为什么‘五分钟做好注册’是个陷阱

先看一条像是别人家的新闻。上月韩国个人信息保护委员会对 Coupang 处以 6246 亿韩元罚款,是个人信息处罚史上最大规模。3370 万会员的姓名和邮箱外泄,而泄露入口偏偏就是‘修改我的信息’页面。可调查结论并非高明的黑客攻击,而是‘基本安全管理不足’。

为什么从这里说起?因为如今你只要对 AI 敲一句‘用邮箱和密码做出能注册和登录的功能’,画面五分钟就出来了。做过服务的人多半都是这么开始的。问题在于,画面出来并不等于注册就做完了。

先垫一点基础。登录在技术上是两件事。一是认证(authentication)——确认‘你是谁’;二是会话(session)——记住‘已经确认过你,暂时不再问了’。而密码绝不能被服务原样保存。它会被转换成不可复原的形式再存储,这个转换叫做哈希(hash)。做得规范的服务,连运营者都不知道用户的密码。哪怕黑客把整个数据库偷走,也无法还原出原始密码。

所幸像 Ruby on Rails 这样的 Web 框架会自动处理这套哈希。哪怕你没说‘用哈希’,AI 也会用框架的内置机制加密存储。所以到这一步,是工具帮你打理的基本功。真正的问题在下一步——在得由人来决定‘要它做什么’的领域里。

缺的(1)(2)——找回密码与会员信息修改

第一样缺的是找回密码。用户会不会忘记密码?不是概率问题,而是一定会忘。可一句话提示词做出的画面里没有‘忘记密码了吗?’。忘记的用户进不来,最终发邮件求助。服务上线后收到的头一批咨询里,相当一部分是密码问题,而一旦你开始一个一个手动帮人改,那就不是服务,是呼叫中心了。

这里有得定。你要用邮件发重置链接——那链接该有效几分钟?用过一次就作废吗?链接若一直有效,别人的邮箱一旦被攻破,账号也随之被攻破。定这些是政策,不是代码。

第二样是会员信息修改。想改邮箱、想改密码——都是理所当然的需求,可一句话的成果里没有办法做到。这里也有得定:改密码时,要不要再问一遍当前密码?不问的话,在咖啡馆短暂离座之间,整个账号就可能被夺走。想到 Coupang 的泄露正是发生在这个‘修改我的信息’页面,就能看出这个决策有多重。

缺的(3)——注销退会,一个牵动法律的决策

第三样最重要:注销退会。不带注销功能就上线的服务比想象中多。可想退出的用户一定会出现,没有办法退出时,那人就会带着火气发邮件。而且这不止是情绪问题。依个人信息保护法,用户有删除自己信息的权利。对注销请求拖着不处理,就成了法律问题。

注销里要定的决策是这个:数据是真的删掉,还是只标记成像删了一样。只做标记的方式叫软删除(soft delete)。哪种对,取决于服务的性质。有支付记录的服务,依税法负有在一定期限内保存交易记录的义务,全删反而出问题。

所以通常折中。把邮箱这类可识别个人身份的信息匿名化(删除或替换成认不出是谁),而保留交易记录本身。还要定到‘用已注销的账号无法登录’。这个判断属于政策而非代码,做之前先定好,才能精确地指挥 AI。

缺的(4)(5)——隐私政策与服务条款,以及复制粘贴的陷阱

第四和第五不是功能,而是文档。可这两页是法律和契约的问题。先说隐私政策。你收到第一封邮件的那一刻起,就成了法律所说的‘个人信息处理者’。你就负有定义并公开‘收集什么信息、为何收集、保存到何时、如何销毁’的义务。仅仅不制定或不公开一份,就足以构成法律上一千万韩元以下罚款的条款。

服务条款性质不同。这不是跟政府,而是跟用户之间的事。条款是用户注册那一刻与服务缔结的契约。没有这份契约,当某个用户辱骂他人或行骗,你说‘停用你的账号’时,面对‘凭什么?’就无话可答。在人群聚集的服务里,条款是保护运营者的文档。

这里有个常见念头:‘那些文档,从别处复制过来不行吗?’其实大家都这么做。但有陷阱。隐私政策若与实际服务不符,那本身就是违规。写了收集其实并不收集的信息,或实际收集了却没写,都是穿了不合身的衣服。所以这份文档得从‘我的服务处理什么数据’出发,而不是复制。那谁最清楚这套数据结构?刚写完代码的 AI。

管理员页面,与‘接了社交登录就完事’的错觉

会员数据一旦产生,就还需要一样东西:一个来查看和管理它的人,也就是运营者用的管理员页面。一个能搜索会员列表、看谁注册谁退会、停用惹麻烦会员的画面。这里也藏着决策。管理员该能看到会员信息到什么程度?密码是哈希,连运营者都看不到;邮箱为应对咨询也许得能看。界定管理员可见的范围,本身就是受‘个人数据最小访问’原则约束的政策决策。

还有停用按钮。管理员之所以能停用会员,其依据正在服务条款里。没有条款就做停用按钮,那是运营者随心把人赶走的功能;有条款,才是依契约的正当处置。文档和功能就这样连在一起。

最后一个常见误解:‘接上 Kakao 或 Google 社交登录,这份作业不就没了吗?’因为不再收密码,找回密码这一样确实少了一项。但注销、隐私政策、服务条款依旧全都需要。反倒隐私政策还得加一项:‘从 Kakao 接收哪些信息’。社交登录只减掉五样里的一样,并不会抹掉整份作业。

实战提示词——让 AI 先反问你

那实际该怎么指挥?左边是大家都敲的一句话,右边是能撑起真实服务的提示词。长度差不少,但细看并没有生僻的技术术语。全是我们上面谈过的政策决策:重置链接 30 分钟、注销只标记并匿名化、隐私政策按实际收集字段来写。这不是编程知识,而是关于如何运营服务的决策。

关键是提示词最末的那一句:‘在实现之前,我没定的政策里若有需要拍板的,先来问我。’加上这句,AI 就不会立刻写代码,而是反问你。‘要不要求邮箱验证,还是直接注册?’‘改邮箱时,需要对新邮箱做验证吗?’被这样问,本身就是学习,因为 AI 会把你没想到的决策以清单的形式端出来。

这一句把 AI 从单纯的码农变成企划伙伴。你在回答的过程中积累政策,看着 AI 问什么,也就知道了自己原先不懂的地方。建议在你的实战提示词里始终放上这句话。

一句话提示词(人人都这么做)
用邮箱和密码做出能注册和登录的功能。
登录后再做一个显示欢迎消息的首页。
实战提示词(能撑起服务的水平)
实现注册和登录。
- 用邮箱和密码(8 位以上)注册。
- 密码重置链接发到注册邮箱,仅 30 分钟有效,用过一次即作废。
- 会员信息修改:让已登录用户能改邮箱/密码。修改时再输入一次当前密码。
- 注销退会:能从我的信息页面进行。为防误操作,先输入密码再继续。数据别真删,只标记为已退会,然后把邮箱等可识别个人身份的信息匿名化。已注销账号不能登录。
- 制作隐私政策与服务条款页面,内容按本服务实际收集的信息来写。每个页面底部都放链接。
- 注册时加上同意条款/隐私政策的复选框,须同意才能注册。

在实现之前,我没定的政策里若有需要拍板的,先来问我。

结论——实力来自决策清单

总结一下:用 AI 做注册功能,五分钟就够。但要让它成为‘服务’,得先立起一份决策清单——找回密码、会员信息修改、注销退会、隐私政策、服务条款,还有管理员页面。代码由 AI 写,决策得由人来做。

一个注册就这么多,做一整套服务会堆起几十份这样的决策清单。每当功能变化,数据库结构也随之变化,而安全管理这份变更历史的机制叫迁移(migration)。变更按顺序记录,出问题能回滚,所以上线之后也能安全地改数据库。而每当功能这样变化,隐私政策和条款也得不断更新——在这一点上,又能借助懂代码的 AI。

所以 AI 时代,做东西的人的实力不来自代码,而来自这份决策清单。代码 AI 全包了。但该决定什么,只有做过、运营过服务的人才懂。你的服务,这份决策清单备好了吗?