「跑起來了!」
這句話從客戶口中說出來的時候,通常是晚上十一點,Slack 訊息配著幾個慶祝表情符號。用 Claude、Cursor 或 Bolt 拼出來的第一版原型,真的動了。可以點按鈕、可以存資料、可以跑流程。這種感覺很真實,值得慶祝。
但慶祝完之後,有一個問題值得認真想:它能賣嗎?
這不是潑冷水。而是因為從「可以跑」到「可以賣」,中間有一段很多人沒想清楚的路。GitHub 上的統計很直白——大多數軟體專案的實際使用壽命,遠比當初的預期短。不是因為功能不夠,而是因為 OWASP Top 10 列出的那些漏洞、資料庫爬慢的問題、監控系統不存在的問題——這些在原型階段都不會出現,但在第一波真實用戶進來後,全部同時爆發。
這篇文章想跟你說的,就是那段路上的 7 件事。
ℹ️完全還沒開始?先看新手指南
如果你還沒做過第一個 Vibe Coding 專案,這篇文章對你來說會太進階。建議先看:Vibe Coding 是什麼?完全不會寫程式的人,4 個工具加 7 天行動計畫,了解工具選擇、7 天行動計畫和 5 個必踩的坑,再回來看這篇。
為什麼原型和正式產品,根本是兩件事?
原型的存在目的是「驗證想法」。所有的決策都是為了快:快速迭代、快速看結果、快速決定要不要繼續做。在這個階段,你不需要完美的架構,你需要的是「這個概念行不行」的答案。
正式產品的存在目的是「長期運作」。所有的決策都是為了穩:穩定的架構、可維護的程式碼、出問題時能查、出問題時能修。這兩種思維幾乎是正交的——為了快而做的選擇,通常是為了穩要避免的事。
具體一點:原型裡的 API key 直接寫在程式碼裡沒關係,因為只有你在用。正式產品這樣做,一旦程式碼外洩(GitHub 不小心設成 Public),你的雲端帳號就可能被人拿去跑挖礦,帳單可能直接變成幾十萬台幣。
原型用 SQLite 放本機沒關係,因為資料量小、只有你在讀寫。正式產品如果還在用同樣的架構,當第一批用戶同時操作時,資料庫就會開始鎖表、回應變慢、最後直接掛掉。
不是說 Vibe Coding 工具做出來的東西不能上線。是說上線之前,有 7 件事需要刻意處理,否則「可以跑」和「可以賣」之間的那段距離,會比你想像的更大、更貴。
第 1 件事:你的架構,撐得住多少人同時上線?
這個問題很現實。原型的架構通常是「一台伺服器跑所有東西」——Web server、資料庫、背景任務全塞在一起。當你一個人測試的時候,感覺沒問題。當 100 個用戶同時使用,開始感覺到卡頓。當 1,000 個用戶同時上線,系統可能直接崩掉。
100 人 vs 10,000 人的架構差距
規模 | 每秒請求量(估計) | 需要考慮的架構 | 預算範圍 |
|---|---|---|---|
0–100 人同時 | < 10 req/s | 單台 VPS 即可應付 | NT$ 500–2,000/月 |
100–1,000 人 | 10–100 req/s | 需要負載均衡、讀寫分離 | NT$ 3,000–15,000/月 |
1,000–10,000 人 | 100–1,000 req/s | CDN、快取層、資料庫叢集 | NT$ 15,000–80,000/月 |
10,000 人以上 | > 1,000 req/s | 微服務或 Serverless 架構 | 依實際流量計費 |
大多數台灣新創在早期不需要考慮 10,000 人同時的情況。但需要在設計上「預留空間」:資料庫連線用 connection pool、靜態資源用 CDN、Session 存在 Redis 而不是記憶體——這些調整在一開始就做,比事後重構便宜得多。
一個很常見的失誤是:等到系統撐不住了才開始討論架構。但那時候已經有真實用戶在等,任何停機都是直接的商譽損失。正確的時機是在上線之前,把「最糟的情況」先想清楚。
第 2 件事:資安不是可選項,是法律責任
很多創業者覺得資安是「等有規模了再說」的事。這個認知在台灣現在的法律環境下,已經不適用了。
OWASP Top 10 最常出現的漏洞
OWASP(Open Web Application Security Project)每幾年更新一次網頁應用程式最常見的安全漏洞清單。用 Vibe Coding 工具快速拼出來的原型,最容易出現的是:
- SQL Injection:用戶輸入直接拼接進 SQL 查詢,攻擊者可以讀取或刪除整個資料庫
- Broken Authentication:密碼沒有加鹽加密、Session token 沒有過期機制
- Sensitive Data Exposure:API key、密碼、個資直接寫在程式碼或回傳在 API response
- Security Misconfiguration:開發模式的設定直接上線、debug 介面沒有關掉
- Insecure Direct Object Reference:URL 裡的 id 沒有驗證權限,用戶 A 可以看到用戶 B 的資料
台灣個資法的法律責任
台灣個人資料保護法在 2023 年修法後,企業對個人資料洩露的責任大幅提高。依 個人資料保護法第 28 條,非公務機關違反個資保護,每件最高可被求償 NT$ 20,000,同一事件整體求償上限 NT$ 2 億。如果能證明是故意或重大過失,這個上限還可以提高。
這不是嚇人。是真實的法律風險。更現實的問題是:你怎麼向用戶解釋他的個資洩露了?那個公關危機的成本,往往比法律罰款更高。
⚠️資安最低標準清單
上線前必須完成:密碼 bcrypt 加密 / HTTPS 全站啟用 / SQL 使用 Prepared Statement / 環境變數不進 Git / API 需要驗證才能存取
第 3 件事:資料庫的 Schema,決定你三年後能走多遠
這是最容易被輕忽、但長期代價最高的一件事。
原型階段的資料庫設計通常很直覺:需要什麼欄位就加什麼,Schema 跟著功能跑。這個方式在初期完全合理,問題是當資料量增長、功能變複雜的時候,草率的 Schema 設計會開始製造麻煩。
草率的 Schema 如何在成長後讓你付代價
舉一個真實的例子模式:一個電商平台在原型階段把「商品數量」直接存在 orders 表的一個欄位裡。後來要做庫存管理系統,才發現這個設計無法支援「同一個訂單多種商品」的情境。要修,要寫 migration script,要確保資料不遺失,要停機執行——在已經有上千筆真實訂單的資料庫裡做這件事,風險非常高。
另一個常見問題是欄位型別設計錯誤:把應該是 DECIMAL 的金額存成 FLOAT,導致計算出現浮點數誤差。或是把應該是 ENUM 的狀態存成自由文字,後來資料庫裡同時出現「pending」「Pending」「PENDING」三種值,查詢時全部要特別處理。
Migration 和備份策略
正式產品的資料庫變更,必須透過 migration 腳本執行,而不是直接在正式環境下 ALTER TABLE。原因很簡單:如果變更出問題,你需要能快速 rollback;如果有多個環境(開發、測試、正式),你需要確保 Schema 一致。
備份策略同樣關鍵。每天自動備份 + 備份存在不同地理位置 + 定期測試還原流程——這三件事缺一不可。「我有備份」和「我確認備份可以成功還原」是兩件完全不同的事。
第 4 件事:當機的時候,你怎麼知道?
原型沒有監控系統,完全正常。因為只有你在用,出問題了你自己就會知道。正式產品沒有監控系統,就等於是在問:「如果凌晨三點系統掛了,你打算幾點才發現?」
日誌系統:出問題時的偵探工具
好的日誌系統不是把所有東西都 console.log 出來。而是在關鍵操作點(用戶登入、付款、資料修改)記錄結構化的日誌:發生什麼事、誰做的、什麼時間、結果是什麼。這樣當出問題的時候,你可以用查詢的方式找到根因,而不是翻著 terminal 輸出猜。
推薦的工具組合:Sentry(錯誤追蹤)+ Datadog 或 Grafana(系統監控)+ PagerDuty 或 Line 通知(即時告警)。Sentry 的免費方案對早期產品已經夠用,當程式碼拋出未預期的錯誤,你會馬上收到通知,還可以看到是哪行程式碼、哪個用戶觸發的。
Uptime 監控:比用戶更早知道系統掛了
Uptime 監控很簡單:每分鐘 ping 你的服務,如果沒有回應就通知你。UptimeRobot 免費版提供 5 分鐘間隔的監控,已經足夠在系統掛掉後很快得知。從用戶角度,沒有比「我用你的系統,但你不知道它掛掉」更糟糕的體驗了。
ℹ️監控工具推薦(適合早期產品)
Sentry(錯誤追蹤,免費方案可用)/ UptimeRobot(服務可用性監控,免費)/ Google Analytics 或 Mixpanel(用戶行為)/ Cloudflare Analytics(流量分析,若使用 Cloudflare)
第 5 件事:API 設計,決定你能整合多少外部工具
很多原型的 API 是「夠用就好」的設計——沒有版本號、沒有錯誤碼標準、輸入驗證鬆散。這在只有你自己用的時候完全 OK。當你要接金流、接 ERP、接客戶的既有系統,API 設計的問題就會全部浮現。
版本管理:API 不能說改就改
當你的 API 被外部系統或 App 呼叫之後,它就不再是你一個人的東西了。如果你改了 API 的 response 格式,外部的整合就會斷掉。正確的做法是加版本號:/api/v1/users,當有 breaking change 時,新版本用 /api/v2/users,舊版本繼續維持一段時間讓對方有時間遷移。
Rate Limiting:防止被濫用
沒有 Rate Limiting 的 API 很容易被濫用——無論是惡意爬蟲、競爭對手抓資料,或者只是某個寫壞的 app 在無限重試。Rate Limiting 設定「每個用戶每分鐘最多打 N 次 API」,超過就回傳 429 Too Many Requests。這個機制保護你的伺服器資源,也是任何對外開放 API 的基本設計。
如果你的產品有計畫做第三方整合或開放 API 給合作夥伴,現在就把 API 設計做好,之後省下的溝通成本和重構工時是非常值得的投資。你可以參考 我們的系統開發完整指南,裡面有更詳細的 API 設計規範說明。
第 6 件事:沒有測試的程式碼,是定時炸彈
這一點很多工程師知道,但很多創業者不知道為什麼要在乎:「我的 app 跑起來了,還需要測試嗎?」
測試不是為了「確認現在沒有 bug」,而是為了「確保之後改動不會不小心壞掉東西」。每次你加新功能,都可能影響到既有的功能。沒有測試的情況下,你只能靠手動點一遍來確認——隨著功能增加,這件事會越來越累人,最後要嘛測試不完整,要嘛每次上新版本都很焦慮。
Unit Test、E2E Test:從哪裡開始
不需要一開始就追求 100% 覆蓋率。實際的做法是優先覆蓋「最重要的商業邏輯」:付款流程、資料計算、權限驗證——這些地方出 bug 代價最高,所以最值得先寫測試。Unit Test 確保每個函數的行為正確,E2E Test(Playwright、Cypress)模擬真實用戶的操作流程,確保關鍵路徑可以走完。
CI/CD Pipeline:自動化讓部署變安全
CI/CD(持續整合 / 持續部署)的意思是:每次 push 程式碼,自動跑測試,測試過了才部署到正式環境。這個流程讓你可以頻繁更新,同時保持信心——因為機器幫你把關了一層。GitHub Actions 提供免費的 CI/CD 額度,對大多數早期產品已經夠用。
如果你正在考慮如何評估軟體開發的品質與費用,這篇軟體開發費用拆解 裡有詳細說明測試在整體開發費用中的比重和價值。
第 7 件事:維運和技術債,是長期的隱性成本
產品上線不是終點,而是另一段旅程的起點。這段旅程裡,維運的成本很多人沒有提前算進去。
誰負責維護?
這個問題要在上線之前就想清楚。如果是找工程師用 Vibe Coding 工具快速做的,那個工程師離開後,程式碼由誰接手?如果是自己 Vibe Coding 出來的,半年後你還記得每一段程式碼是怎麼運作的嗎?
正式產品需要有人負責:定期更新依賴套件的安全性版本、回應 bug 回報、在伺服器出問題時介入。這不一定需要全職工程師,但需要有明確的「這件事由誰負責」的答案。
版本更新:安全性漏洞不等人
npm、pip、Composer——幾乎所有語言的套件管理器都有安全性漏洞通知機制。一個套件發現漏洞,往往你的整個專案都有風險。定期更新(建議每季至少一次)不是可有可無的好習慣,而是維持系統安全的基本操作。
技術債:利滾利的成本
原型快速堆出來的程式碼,幾乎必然存在技術債——那些「先這樣」「之後再重寫」的地方。技術債本身不是問題,問題是讓它無限累積。每季花一點時間清理最嚴重的技術債,比等到整個系統難以維護後再全部重寫要便宜得多。
想了解更多從 Vibe Coding 原型到正式產品的完整過程,可以先讀 我們的工程師誠實評測:Vibe Coding 能上線嗎?,裡面有第一篇的詳細分析。
原型改造 vs 從頭重寫:哪個更划算?
這個問題沒有固定答案,但有判斷框架。
情境 | 建議做法 | 原因 |
|---|---|---|
功能少、程式碼乾淨、架構合理 | 直接改造原型 | 改造成本低,可以保留已驗證的邏輯 |
功能多、程式碼混亂、沒有測試 | 局部重寫最重要的模組 | 全部重寫風險高,局部重寫可控 |
資料庫設計根本性錯誤 | 從頭重寫(含資料遷移計畫) | Schema 問題無法靠局部修補解決 |
Vibe Coding 工具生成、工程師從未 review | 工程師完整 code review 後決定 | 無法評估程式碼品質就無法決定做法 |
已有一定用戶量、不能長時間停機 | 漸進式重寫 + 藍綠部署 | 零停機過渡,保護現有用戶體驗 |
我們的觀察是:大多數原型在技術上是「可以改造的」,但改造的成本往往比預期高。因為你看到的只是要改的功能,工程師看到的是那個功能背後的所有連帶影響。這不是壞消息——只是需要在評估時誠實面對。
費用行情參考:原型到正式產品的改造預算
以下費用是台灣市場的參考行情,實際報價會依功能複雜度、技術棧、現有程式碼品質而有所不同。如果你想要更精確的評估,聯繫我們取得免費諮詢,我們可以看過你的原型後給具體建議。
類型 | 費用範圍 (NT$) | 適合情境 | 典型時程 |
|---|---|---|---|
小功能產品改造 | 3–5 萬 | 功能單純(5 個以內)、原型架構合理、主要是安全性和部署優化 | 2–4 週 |
中型系統強化 | 10–25 萬 | 功能中等複雜(10–20 個)、需要重新設計部分架構、加入完整監控和測試 | 6–12 週 |
複雜系統重構 | 25–50 萬 | 功能複雜、資料庫需要重新設計、需要多環境部署和 CI/CD | 3–6 個月 |
大型系統從頭開發 | 50 萬以上 | 原型價值有限、需要全新架構設計、包含完整的測試和文件 | 6 個月以上 |
這些費用和我們在 軟體開發費用拆解文章 裡分析的行情一致。一個重要的提醒:把原型改造成正式產品的費用,往往和重新開發差距沒有想像中大。因為改造需要花大量時間理解既有程式碼、評估風險、設計遷移路徑——這些都是真實的工時。
常見問題
QVibe Coding 的程式碼,工程師接手要花多少時間?
這個問題的答案差距很大,從「幾天」到「幾個月」都有可能。決定因素是:程式碼有沒有文件、架構邏輯是否清晰、有沒有測試覆蓋。最快的方式是請工程師花半天做 code review,給出評估報告。不要先投入改造,再發現比想像貴很多。
Q改造原型和重新開發,哪個便宜?
改造通常看起來便宜,但實際上不一定。改造的隱藏成本在於:理解既有程式碼的時間、評估改動範圍的不確定性、測試確保改動沒有破壞既有功能。如果原型的架構有根本性問題,重新開發反而更可預測、更便宜。建議讓工程師看過原型後再決定。
Q找軟體公司前,我需要準備什麼?
準備三件事:1)功能清單(你想要什麼功能,用簡單的文字描述就好);2)現有原型的 demo 或截圖;3)預算範圍(不用精確,有個大概即可)。有這三樣東西,工程師才能給出有意義的評估。如果連功能都還沒想清楚,先花時間整理需求,比找廠商更值得。
Q開發完後,維運費用大概多少?
維運費用分兩部分:伺服器費用(小型系統每月 NT$ 500–3,000,依流量調整)和人力維護費用(如果找工程師維護,通常每月 NT$ 5,000–20,000 不等,依維護複雜度)。也有一些公司選擇購買維護包,固定費用換取一定的 bug 修復和更新服務。
Q我可以繼續參與開發過程嗎?
當然可以,而且我們鼓勵這樣做。最好的合作模式是:你負責定義需求和優先順序,工程師負責技術實作。建議每週有一次進度同步,你可以看到實際的進展,也可以及時反映需求的變化。不需要懂技術,但需要清楚說明你要解決什麼問題。
下一步:讓你的 Vibe Coding 原型真正能賣
把這 7 件事列出來,不是要讓你打退堂鼓。Vibe Coding 讓原型的門檻大幅降低,這是真實的優勢。你用更低的成本驗證了想法,現在需要的是讓它能撐住真實的使用場景。
每個正式上線的系統,都走過這段路。差別在於有沒有刻意處理這些問題,還是等到問題爆發才被迫面對。前者有計畫、有預算、有時程;後者是緊急救火,通常又貴又慢又痛苦。
恆遠提供原型評估服務:你把原型給我們看,我們給你一份誠實的報告——哪些地方可以直接用、哪些要改、改的優先順序是什麼、大概要花多少。不是為了賣服務而說你什麼都要改,而是讓你做有依據的決定。
💡免費原型評估
把你的 Vibe Coding 原型告訴我們,我們花半天幫你做技術評估,給出具體的改造建議和費用估計。立即預約免費諮詢
如果你還沒讀過我們對 Vibe Coding 的第一篇分析,這裡有工程師視角的誠實評測,可以搭配這篇一起看。也歡迎直接 聯繫我們的開發團隊,告訴我們你的原型現在的狀態。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
老闆找外包做 AI 怎麼判斷廠商「真的會做」還是「只是會說」?6 個訊號+3 個技術測試題完整指南
客製化 ESG 永續報告與內控稽核系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
不懂技術的老闆,怎麼判斷工程師說的「要重寫」是真的還是想偷懶?5 個技術債信號、3 條替代方案決策框架與外包專案 6 道把關題
客戶資料分散在 LINE、Email、Excel、CRM 老闆該怎麼辦?2026 中小企業客戶 360 / CDP 整合架構選型完整指南
客製化 IPO / 投資人關係(IR)系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
留言(0)
尚無留言,成為第一個留言的人吧!