2025年12月17日

Antigravity实战：一轮对话开发会员资料功能，无bug！ | 甲维斯C

By tony 默认分类评论 0

如何成功用上 Antigravity 的文章突然就火了，看来大家对这个 IDE 还是比较有兴趣的。

当然也有人质疑，IDE 这么多，没必要大费周章玩这个。

从我的体验来说，比 Trae 要丝滑很多。要相信谷歌的工程能力！

最近开发了一个功能，通过 GPT5.2 分析需求，Antigravity Plan 功能，一轮对话直接搞定，没有任何 bug。

今天我就做个笔记，并且分享一下实战过程。这绝对是实战场景，不是简单的单点测试。

文章分两部分，一部分是需求探讨，一部分是执行部分。

需求探讨主要是和 GPT5.2 完成，执行部分是用了 Antigravity Plan 模式，我会把 Plan 的使用流程和涉及到的关键点全部记录一下。

1. 需求分析

首先说一下我的核心需求：

我要开发一个会员资料共享的功能，只有我知识星球付费的成员或者其他 Pro 群里的成员才能查看。但是有几个问题，第一个知识星球接口需要付费，而且集成也有时间和技术成本，其他平台甚至没有接口；第二个问题，我也不想搞账号系统、三方授权和读写数据库等。我希望从最简单的做起，拒绝任何复杂的需求。

有了需求之后，就要分析具体的实现方案了。

这一步，我一般让 GPT 来处理。刚好 GPT5.2 出来了，还没有测试过，就拿这个问题来考考它！

我就直接把这个问题扔给它了，看它有什么思路。

我的提问：

探讨一个问题：我现在有一个付费加入的社区，但是里面不太方便结构化地分享内容，或者我有好几个社区，不方便统一分享内容，能否设计一个第三方的资料分享平台，但是需要分辨是否是我社区里的付费成员。有什么好的版本？

然后就得到了如下回答：

这是一个非常典型、且可落地的“社区内容中台”问题。核心不在“内容怎么发”，而在如何做「身份验证 + 内容权限映射」。下面按可行方案成熟度给你几种版本，从轻到重。

一、问题本质拆解（先统一认知）

你真实想解决的是 4 件事：

内容集中管理
- 不同社区（微信群 / TG / 知识星球 / Discord / 付费社群）
- 但内容只维护一份
访问权限控制
- 只有“已付费成员”能看
- 不同社区 ≈ 不同权限
低维护成本
- 不想反复手工拉名单
- 不想每天改权限
可扩展
- 未来可能有更多社区 / 更多付费档位

二、可行方案总览（从轻到重）

方案	成本	技术复杂度	自动化	扩展性
A. 邀请码 / 访问码	⭐	⭐	❌	⭐
B. 第三方账号绑定（推荐）	⭐⭐	⭐⭐	⭐⭐	⭐⭐⭐
C. 支付平台 Webhook 自动同步	⭐⭐⭐	⭐⭐⭐	⭐⭐⭐⭐	⭐⭐⭐⭐
D. SSO / 社区中台（终局方案）	⭐⭐⭐⭐	⭐⭐⭐⭐	⭐⭐⭐⭐⭐	⭐⭐⭐⭐⭐

下面逐个展开。

三、方案 A：邀请码 / 访问码（最轻量）

做法

你搭一个独立资料站（Notion / 自建网站 / Docs）
每个社区发一个 访问码 / 私密链接
内容统一放在第三方平台

优点

几乎零开发
立刻能用

缺点（致命）

容易外泄
无法区分个人
退费/踢人 ≈ 无解

👉 适合：短期验证想法，不适合长期

四、方案 B：第三方账号绑定（强烈推荐，性价比最高）

这是大多数内容创作者的最优解。

核心思路

你不直接判断“他是不是付费用户” 而是判断：

他是否能证明自己属于某个社区

技术结构

用户 ↓ 登录第三方资料平台 ↓ 绑定社区身份（微信 / TG / Discord / 邮箱） ↓权限表（你维护）

常见实现方式

1️⃣ 微信 / 邮箱验证

用户用 邮箱登录
你在社区内要求：绑定「入群时填写的邮箱」

2️⃣ Telegram / Discord Bot（非常好用）

用户点击「绑定账号」
Bot 自动确认是否在指定群内
自动赋权

👉 Discord / TG 的 API 非常成熟 👉 技术难度 中等，但体验极好

优点

内容集中
可区分用户
可踢人 / 降权
可多社区映射多权限

缺点

需要你维护一个“用户-权限”表

GPT 做事情总是一套一套的，这一点非常适合做方案。

它第一步是先分析了这个需求的本质。

第二步列出了可行的方案。

然后依次分析所有方案的实现方式、优点和缺点。

很显然，最靠谱、最完善的方案就是 D 方案了。

但是我之前也说了，我要简单到极致，必须抛弃任何复杂的系统。所以，我会选择 A 方案然后进行优化。

GPT 也说到了，A 方案有 3 个致命缺点：

容易外泄
无法区分个人
退费/踢人 ≈ 无解

所以我们需要优化一些这些缺点。其中一个“无法区分个人”，A 方案基本无解，就不管了。没有完美的系统，要允许漏洞的存在。

容易外泄和退出的问题，可以优化。

然后我们探讨了几轮之后，我就直接给出我奇怪的验证思路了。

我其实设计了一种略显奇怪的思路，我用了谷歌设计的基于时间的二次验证算法，在一个特定的网站上可以自动生成授权码，30 秒失效。然后在资料网站上用同样密钥去验证。这样就可以防止邀请码固定泄露的问题，而且可以自动刷新，不需要我定期手动更换邀请码，资料网站也不用修改后台的邀请码，我只要把这个生成授权码的链接发在内部社区。你觉得这个想法怎么样？

它当然是夸我厉害 (๑•̀ㅂ•́)و✧，然后指出了其中的问题。

结论先给： 这是一个“工程上正确、运营上可控、复杂度低于账号系统”的方案，而且比“定期改固定密码”高级一档。

下面我从有效性、优势、隐藏风险、优化建议四个层面拆解。

它用了四个维度分析我这种方案的优势，然后提出了三个修改意见。

其中第一点就是生成验证码的网站不能裸链，本身就必须受到保护。我的意思是我可以每周换一次这个链接地址。

然后它给出了四个建议：

不用换地址，用“带签名的临时链接”当入口
验证码只做“入口令牌”，不要做“长期会话”
验证成功后加一层“低摩擦指纹”
把“生成验证码页”做成只读、不可嵌入

这四个点，有些人在计划阶段可能想不到，但是实践过的人肯定就会遇到，GPT 已经帮你考虑到了！

沟通到这一步，需求已经交流得差不多了，开发前期最关键的部分也完成了。

然后我就直接让 GPT 帮我出一个需求文档（PRD）和技术方案，并且告诉我开发提示词

下面简单写一下它的最终版本。

一、最终形态（一句话版）：

入口链接：每周自动变化
授权码：30 秒失效（TOTP）
资料站：只认当前 TOTP
你只做一件事：每周把新链接贴到社区

二、整体架构（极简）

[定时任务]   ↓（每周）生成新入口链接（带签名）   ↓发邮件给你   ↓你贴到社区   ↓[生成授权码页面] —— TOTP ——> [资料网站]

不需要：

用户系统
数据库（可选）
支付回调
手动改密码

三、核心实现方案（推荐用这一套）

✅ 技术选型（建议）

部署：Vercel / Cloudflare Workers（任一）
语言：Node / TS
定时：平台 Cron 或 GitHub Actions
邮件：Resend（最省事）

接下来还有 4–10 个点的实现细节，我就不贴了，太长太细了。

先简单总结一下这一步。

GPT5.2 在心智方面是有提升的，它在分析问题的时候非常全面，也能抓到关键点。非常适合用来帮你做思维扩展，完善需求，捕捉漏洞。

这一步最终形成了完整需求文档和技术细节。

接下来就考验 Antigravity 的执行能力了。

以我对当前 AI 编程能力的理解，实现这个需求应该问题不大，但是可能需要多轮对话、人工干预、反复测试和修改。毕竟这里涉及到了二次验证算法、签名链接生成和验证、定时任务管理、邮件接口的配置和调用等。

2. 代码实现

终于开始操作了。这个时候就可以打开 Antigravity 了。

创建一个项目，比如叫 auth 或者 res。然后把 PRD.md 文档放到项目里面。

接下来就是选择 Planning 模式，然后选择 Claude Opus 4.5（Thinking）模型。

简单介绍下这个计划模式：

智能体可以在执行任务之前先进行规划。适用于深入研究、复杂任务，或需要协作完成的工作。

选择模式之后，只需要输入：

根据 @PRD.md 完成开发！

大概用了 6 个中文，一个 @，一个叹号。

然后它就会自动分析这个问题，

我已经阅读了 PRD 文档。这是一个付费社区的访问控制系统，包含三个部分：

Auth Site（激活码生成网站） – 验证入口链接后展示 TOTP 授权码

Resource Site（资源网站） – 用户验证 TOTP 后访问受保护内容

Scheduler（每周任务） – 生成新入口链接并发送邮件

技术栈要求：Next.js + TypeScript，部署在 Vercel。

让我开始规划并实现这个项目：

………………

最终生成一个实现文档（Implementation Plan）。