Case notes
把“我感觉太乱了”,变成可验收的公司资产。
这里不是客户背书页。它记录 BotCom 如何把散落的 AI 工作、子域名、代码、文档和部署证据整理成能继续推进的案例。
案例一:BotCom 企业总站收束。
目标不是再做一个漂亮首页,而是把所有 AI 工作收进同一个事实层和产品矩阵。
- 起点
- 历史 AI 对话、BotCom 项目、子域名、服务器目录、产品方向和外部申请材料混在一起,用户明确感觉“太乱了”。
- 做法
- 先把 Codex 定为唯一入口,再把历史 AI 工作分成 continue、consolidate、park、archive、blocked,并写入事实层。
- 结果
- 主站形成首页、方法、合作方式、成果、案例、产品矩阵、状态、开源合作、隐私边界、404、robots、sitemap 和 security.txt。
- 边界
- 正式 DNS、HTTP、HTTPS、root 持久化与 OpenAI 表单提交已完成;页面结构完成仍不等于 OpenAI 活动获批或真实客户外联完成。
案例二:颐见照护试点路径。
它是目前 BotCom 最成熟的对外产品线,但仍用“试点”和“样例”表达,不冒充正式客户案例。
案例三:绘本方向 P0 收口。
它不是立刻扩张的项目,而是先把强承诺、儿童信息和线索安全风险收住。
- 已完成
- 强承诺降级、家长联系方式与沟通授权、隐私与服务边界、字段白名单、honeypot、基础限流、IP hash、正式创作前 SOP。
- 复盘价值
- 先把不该承诺的价格、时效、印刷和儿童内容边界收紧,再允许小范围真实体验验证。
- 已补安全项
- 旧线索原始 IP 已按授权最小化迁移为 `ipHash`;旧线索仍不用于创作、外联或公开展示。
不扩张
不把敏感家庭场景放进公开承诺
隐私优先- 原则
- 涉及孩子、家庭、老人或联系方式的材料,不因为“能做”就公开展示。
- 结果
- 绘本方向先保留为申请制和确认制,不进入高压成交或自动化履约。
案例四:Studio 私有工作台治理。
内部工具也要讲边界。能内部用,不等于应该公开卖。
内部案例
把 AI 执行入口变成有权限、有审计的工作台
私有模式- 已完成
- Basic Auth、多账号角色、只读 demo、脱敏审计日志、provider key 轮换/删除、审计轮转和私有健康检查。
- 复盘价值
- 内部 AI 工作不能只靠聊天记忆和临时脚本;需要身份、权限、审计、密钥治理和默认不公开。
- 边界
- 公开 `studio.botcom.org` 前还需要正式身份体系、secret manager 和独立公开路由方案。
等真实试点后,再把样例复盘升级为客户案例。
当前页面是“事实层复盘”,不是客户背书。真正客户案例必须有授权、脱敏、可验证结果和明确边界。
讨论合作方式 查看当前状态