sentinelK

4 、目前的 AI 还是很难主动提问。他就像是一个想疯狂证明自己的实习生。为了输出内容，不惜隐藏错误，掩盖信息缺失，不懂装懂。

目前丝滑程度还差一些，但也是临门一脚了。

1 、对于前后端结合产品，AI 很难做实际测试、验证。换句话说，AI 只能告诉你“编译通过了”。但很难告诉你，业务在 UI 上展示是否正常。

2 、上下文还是短，理想的情况应该是覆盖一个业务的整个垂直链条（从数据一直到 UI ）。这样才不会因为上下文缺失导致频繁的误读与误解。

3 、对于既有产品，以及既有的团队分工，因为充斥很多人员、商务、管理上的妥协，所以 AI 接手的效率很低。

楼主标题是“新计费模式”，但内容对于计费模式之口不提。标题党都没这么干的。

新计费模式就是按量付费。10$的套餐，trae 会给你 20$的用量。
然后具体的模型消耗量如下：
https://docs.trae.ai/ide/models

所谓的“新计费模式的优势”，在我看来就是扯。
从次数计费改成按 token 计费，还按之前的限制 ai 的执行轮数与上下文总量，不是左右脑互博么？

所以流程都失效了，讨论管理还有什么意义……

code review 是不是没做？像这种延时 1 秒的硬编码，是怎么通过审核的？
设计文档写了吗？如果写了，同步调用远端这种设计流程是怎么过的？

从公司业务的角度来讲，“责任”其实包含两个含义。

一个是生产的产物本身不合法律法规。一个是生产的产物不符合预期。这是完全两种逻辑。

对于产物本身不合法的，本质上就是谁拍板谁负责。一般来讲，正规公司都有一系列固定的决策流程，结果也都是公司决策，所以是公司主体以及法人负责。除非执行者在非公司知情的情况下自行改动，但这也符合拍板既负责这个情况。

如果是最终产物与预期不符，就是谁未尽职谁负责。公司主体作为最后的兜底者。


所以回到楼主的问题，你使用 AI Coding ，如果生产的程序不符合法律法规，那么是你这个“决策者”的责任。
如果 AI Coding 的结果你不满意，理论上讲你可以起诉 agent 提供者，当然，前提是你要证明对方的服务确实有不符合协议的过失或失误。

@drymonfidelia 数据库侧，慢哈希的意义是相较于其他算法而言的。
假设你知道密码字段的加密算法、加盐逻辑以及取值范围。按照你的理解，一个 6 位纯数字，慢哈希的破解是以天为维度。

如果是其他算法的话，使用 GPU 加速，那暴力破解的单位将会是毫秒。
一天已经把整个银行系统的所有用户都轮完了。

最起码你要有一个固定的需求和场景才能讨论安全。没有需求讨论无限的安全不是耍流氓吗？

另外，你注重隐私，然后你把别人的照片丢给大模型，这是什么行为？

没太懂楼主想表达什么，不安全指的是哪一侧？

如果是用户侧的话，问题不大，因为六位数字往往伴随着尝试次数限制。
如果是数据侧用于非明文存储的话，确实没意义。

但是你光拿到 hash ，你怎么知道他的算法是什么，以及他的明文是什么范围？