严格本地安全模式:已开启云端演示版 · 只演示,不导入真实代码 · 敏感文件只登记不打开
演示版
当前:云端演示版

电脑负责安全操作,手机和微信负责轻松学习

CodeStory AI 不只是电脑端网页。第一阶段先把网页做成电脑和手机都好用的体验:电脑端做导入、扫描、配置和安全修改练习;移动端、微信端、手机 App 负责学习、复习、播客、智能问答和安全状态查看。

电脑端MVP 正在实现
移动端响应式优先
微信端规划 H5/小程序
iOS/AndroidApp 壳后续接入

先分清两个版本

一句话判断:只想看效果,用云端演示版;要看真实网站代码,用完全本地版。两者分工清楚,安全边界就不会混在一起。

对外看效果

云端演示版

公开展示、客户演示、体验流程,让别人先明白 CodeStory AI 能把网站讲清楚。

只看示例,不放真实代码。
适合谁
给客户、伙伴、内部非技术同事快速演示产品价值。
怎么进入
打开线上网址即可使用,不需要同事安装项目。
资料放哪里
只使用 mock-example-repo 示例项目;生成内容属于临时演示资料,不当作正式资料库。

可以做

  • 查看示例项目
  • 体验导入流程
  • 学习安全边界
  • 演示产品价值

不可以做

  • 导入真实源码
  • 上传客户项目
  • 保存生产资料
  • 读取学习镜像

日常使用步骤

  1. 打开云端演示网址
  2. 选择示例项目
  3. 看系统地图和学习卡片
  4. 确认对方是否需要本地版

只发演示网址;不要通过云端演示版收集任何客户源码或内部项目。

生产部署 / Vercel
内部看真实项目

完全本地版

真实网站代码学习、内部项目理解、安全扫描,让代码只在自己的电脑上被读取和分析。

真实代码只放本机学习镜像,不上传云端。
适合谁
给内部同事研究真实网站、整理项目地图、做安全导入和本地学习。
怎么进入
解压本地包后双击“启动本地版.bat”,浏览器打开后输入你提供的密码。
资料放哪里
真实项目先复制到 learning-mirrors/ 作为学习副本;generated/、data/ 和学习材料都留在本机。

可以做

  • 导入学习镜像
  • 生成本地项目地图
  • 连接本地模型
  • 保存本机学习材料

不可以做

  • 默认上传源码
  • 默认调用云端 AI
  • 直接修改生产仓库
  • 读取敏感文件正文

日常使用步骤

  1. 解压 codestory-ai-local.zip
  2. 双击 启动本地版.bat
  3. 输入访问密码
  4. 把真实项目副本放进 learning-mirrors/
  5. 在导入页选择学习镜像

发 zip 和密码即可;zip 与密码建议分开渠道发送,真实源码由同事在自己电脑上复制。

双击启动 / npm run local

每个端分别做什么?

不用记很多规则。只记一句:电脑端管安全操作,其他端管轻松学习。

电脑端

完整工作台,负责导入、扫描、配置和安全审计

  • 导入示例项目
  • 创建学习镜像
  • 生成系统地图
安全边界和启动方式
安全边界:只在电脑端执行本地目录扫描、模型配置和修改练习;真实项目必须先复制成学习镜像。

Windows 本地浏览器打开 localhost。

移动端

随身学习台,适合碎片时间复习

  • 读模块故事
  • 刷学习卡
  • 听音频播客
安全边界和启动方式
安全边界:移动端不直接读取本机项目目录,不上传源码,只读取已经生成的脱敏学习材料。

先做响应式 Web,未来可封装成 PWA。

微信端

轻量入口,适合分享学习卡和每日提醒

  • 查看课程摘要
  • 接收学习提醒
  • 打开安全报告摘要
安全边界和启动方式
安全边界:微信端只能接收云端安全摘要、学习卡和脱敏摘要;不上传源码、密钥、日志或数据库连接。

未来可做微信公众号 H5 或小程序壳。

iOS App

安静、专注的学习 App

  • 离线阅读课程
  • 听播客
  • 复习关卡
安全边界和启动方式
安全边界:iOS 只做学习和查看,不扫描真实仓库,不修改项目文件。

MVP 后可用 WebView/PWA 起步,再考虑原生能力。

Android App

和 iOS 一致的移动学习体验

  • 离线学习
  • 播客播放
  • 学习打卡
安全边界和启动方式
安全边界:Android App 默认使用脱敏摘要和本地缓存课程,不接触真实源码正文。

MVP 后可先封装响应式 Web,再扩展推送和离线包。

多端安全规则

多端不是把所有能力都搬到手机上,而是把危险能力留在电脑端,把学习成果带到随身设备上。

危险动作只在电脑端

导入目录、生成项目地图、安全修改练习和模型密钥配置都只在电脑端完成。手机、微信和 App 不直接碰项目文件。

移动端只看学习成果

移动端读取的是安全报告、系统地图、学习卡、PPT/PDF 大纲和音频播客,不读取源码正文。

人工智能助手只看脱敏摘要

DeepSeek 默认模型是 deepseek-v4-pro,但云端请求只能通过脱敏器生成的摘要。

播客只讲课程内容

腾讯云 TTS 只接收课程稿和脱敏摘要,不接收 .env、密钥、日志、数据库连接或客户数据。

推荐建设顺序

先把安全闭环做稳,再把学习体验带到更多设备。这样专业,也不冒险。

1

第 1 阶段:响应式 Web

先让同一个网站在电脑和手机浏览器都好用:电脑端做完整操作,手机端重点看学习材料。

2

第 2 阶段:微信 H5 / 小程序壳

把学习卡、今日任务、播客和安全摘要放进微信入口,适合日常复习和提醒。

3

第 3 阶段:iOS / Android App

用移动 App 做离线课程、播客播放、学习进度和推送提醒;扫描和修改仍回到电脑端。

4

第 4 阶段:多端同步

只同步学习进度、审计摘要和脱敏课程材料,不同步源码正文、密钥、日志或生产数据。

最终原则:电脑端可以处理本地学习镜像;移动端、微信端和 App 只接收学习材料、审计摘要和脱敏摘要,不接触真实源码正文。