玉米加农炮
142 posts
AI 基于我之前的一些笔记,帮我总结了我的产品思维的演变。
发现后面记笔记的习惯丢了😭得重新捡起来
----
📜 「产品思维」演变追溯
基于 144 篇产品笔记的分析:
🌱 起源 (2020-11)
• [[产品要将需求与方案区分开来]]思考产品的顺序是:需求洞察,论证需求 → 产品方案。不能因为方案不行否定需求,也不能因为方案好忽视思考需求真伪。
• [[什么是抓住核心问题的能力]]社区团购里团长不用小程序用群接龙,核心不是「门槛高」,而是群接龙能形成抢购氛围。
📈 发展 (2021-2022)
• [[一个产品经理上没上道的标准]] (2021-02)知道不做什么。客户要的功能做不做?竞品上了你为什么不上?
• [[产品的价值应该是什么]] (2022-01)产品价值 = 定调性(服务什么人群、解决哪种需求)+ 如何通过机器实现调性。细节的取舍判断是产出的全部。
🔗 核心 Pattern
| 阶段 | 关注点 | 演变 |
| ---- | -------- | ------ |
| 2020 | 需求 vs 方案 | 分清本质问题 |
| 2021 | 做 vs 不做 | 学会减法 |
| 2022 | 执行 vs 价值 | 定义调性 |
💡 洞察
你的产品思维从**「怎么做」→「做什么」→「为什么做」**逐步升级:
1. 早期:关注方法论(需求方案分离、抓核心问题)
2. 中期:关注取舍(学会说不)
3. 近期:关注价值定义(产品调性、服务谁解决什么)
这是一个从执行层 → 决策层的典型成长路径。
中文
最近一直在想一个问题:AI 的 capex 规模已经证明了供给侧爆发,但这到底是"新周期起点"还是"泡沫加速"?答案取决于一个被忽略的变量——AI 省下来的钱,最终流向了谁。
我把 AI 效率红利的流向分成三条路径:
路径A:资本方独占(利润→回购→股东口袋)
路径B:重新投入新业务新市场(朱格拉启动)
路径C:压低服务价格,消费者受益康波能不能真正回升,取决于走A还是C。走B就是泡沫。
现在信号最强的是路径A。Big Tech 利润创新高 + 回购规模史无前例。
白领招聘在冷却。SaaS 板块估值从 15-20x P/S 被压到 7-8x,理由是"AI 让企业需要更少的人和更少的软件"。
NBER 今年2月的研究更扎心:90%的企业说 AI 对生产力没影响,但 CEO 们仍在预测 AI 将提升1.4%的生产力。
预期和现实之间隔着一条太平洋。
最讽刺的是 SaaS 板块。ServiceNow Q4 订阅收入增长21%,cRPO增速25%,业绩完美——股价腰斩。
市场不是在说"你做得不好",而是在说"你的商业模式本身在贬值"。
每一美元投入AI基建,就是一美元没有流向Salesforce seat。这不是个股问题,是估值锚的系统性重置。
移动互联网也经历过路径A→路径B的切换。
2010-2012年:智能手机爆发但只有硬件商赚钱,应用层还在烧钱,传统行业被颠覆但新就业还没出来。
2012-2013年:iPhone 5 + 4G普及 + Uber/Airbnb爆发 = 原生商业形态出现 = 真正的需求侧起飞。
AI 现在大概在2011年的位置。验证期是2027-2028。
当前没人会觉得AI没用,而是"AI太有用但只对资本方有用"。
供给侧爆发 + 需求侧压制 = 泡沫特征,不是新周期特征
等到"没有AI就不可能存在"的原生商业形态批量出现那天,才是真正的康波回升确认。
在那之前,保持敬畏。
中文
📌 Claude Code Security — AI 驱动的代码安全审计
🎯 是什么 / 解决什么问题
Anthropic 刚发布的新功能,让 Claude 像人类安全研究员一样审计代码库,找出传统静态分析工具检测不到的复杂漏洞(业务逻辑缺陷、访问控制问题等),并自动生成修复补丁。
核心卖点:不是匹配已知模式,而是真正"理解"代码逻辑。
🔧 怎么用(详细步骤)
1. 访问条件:Claude Enterprise/Team 客户可申请 Limited Research Preview
2. 开源维护者:可申请免费加速访问
3. 工作流程: • 连接你的代码仓库
• Claude 自动扫描,理解组件交互和数据流
• 每个发现经过多阶段验证(Claude 会尝试证伪自己的发现)
• 在 Dashboard 中查看结果 + 建议补丁 + 置信度评分
4. 人类决策:所有修复需人工审批,AI 只建议不执行
申请链接:claude.com/contact-sales/…
💬 社区评价 / 效果
• Anthropic 内部已用它保护自己的代码,效果显著
• 用 Claude Opus 4.6 在开源项目中发现了 500+ 个漏洞,有些隐藏了几十年
• HN 讨论(93 分):多数人关注它是否会被攻击者利用,Anthropic 的回应是"让防守方先用上"
⚠️ 风险 / 局限性
• 目前仅 Limited Research Preview,覆盖范围有限
• 需要将代码发送到 Anthropic 服务器(敏感项目谨慎)
• 攻击者同样可以用 AI 找漏洞,这是一场军备竞赛
• 复杂业务逻辑的误报率未知
🚀 扩展玩法
• 结合 CI/CD:每次 PR 自动触发安全扫描
• 在内部搭建类似能力:用 Claude API + 自定义 prompt 做简化版扫描
• 优先审计高风险模块(支付、认证、数据处理)
🔗 来源
anthropic.com/news/claude-co…
中文
深度使用 AI 几个月之后有个感慨。AI 真正在解决的,是互联网时代因为 ROI 不够而被放弃的那些长尾需求。
过去十几年,产品经理的核心方法论是"找最大公约数"——用一套页面、一套逻辑,服务最多的人。但这个公约数已经被找完了。剩下的,是大量真实存在、却在传统产品范式下无解的个性化需求。
拿交易场景举个例子:
所有人都在看合约数据,但每个人关注的东西完全不同——有人盯多空比,有人盯持仓量,有人只看费率。现在的解决方案是让用户自己在 K 线附图里拼指标,但对短线交易者来说,他们真正要的不是"看数据",而是"数据异动时给我一个信号"。
这个需求在传统互联网产品里几乎无解。因为每个人对"什么算异动""什么信号值得关注"的定义都不一样。平台能提供的组合再多,也覆盖不了交易场景下这种极度个性化的信号发现需求。所以有条件的用户,最终都在自己搭监控。
之前做 followin 的时候始终面临一个难题,就是信息展示的优先级问题。传统页面设计存在一个不可解的矛盾:当页面有 ABCD 四个维度的信息时,优先展示 A,就必然牺牲认为 B 更重要的用户。产品经理可以用"新用户视角"或"普及度"来自洽,但对具体用户而言,这就是没满足他的需求。
AI 改变的不只是效率,而是产品的基本范式——从"一套逻辑服务所有人"变成真正的千人千面。内容、需求理解、页面呈现,都应该因人而异。
2026 年,我相信会出现一款新的行情软件,能真正满足交易领域这种极度分散的个性化需求。不是给你更多指标让你自己拼,而是理解你的交易逻辑,主动给你属于你的信号。
中文
申請Bybit信用卡,國家選KAZ (Kazakhstan,哈薩克斯坦),秒通過,不需要帕勞ID和地址證明什麼的……
我的帕勞ID過期了,現在算哈薩克斯坦人了。。
中文
