06 · Lessons Learned

踩坑经验（必读）

这是过去半年（2025年底 - 2026年中）所有付出代价才学到的教训，按主题分类。新人入职先扫一遍标题，遇到对应场景再回来读细节，能省一周。

① 环境变量与构建

NEXT_PUBLIC_* 是构建时替换

不是运行时读 process.env。改完必须重启 dev server / 重新构建。

fly.toml 和 GHA workflow 必须双声明

NEXT_PUBLIC_* 在 fly.toml 的 [build.args] 写了不够 —— GHA 用 docker/build-push-action 独立构建，fly.toml 不生效。

GHA secret 引用 ≠ 已配置

workflow 里写 ${{ secrets.FOO }} 不代表 FOO 存在。会静默用空值。

② Auth & ID 类型

session.user.id ≠ users.id (UUID)

Better Auth 的 session.user.id 是 text，业务表的 userId 是 UUID，混用 postgres 直接拒绝并 500 + 泄露 SQL 到浏览器。

不要手动模拟框架内部 cookie

Better Auth 的 session_data 手工构造必失败。只设 session_token，让框架自己处理。

串联 bug 修两轮以上 → 读源码

同功能修 2 轮以上，停下读 node_modules 源码。逐层猜会无限循环。

③ Drizzle & 数据库

Fly.io 部署不自动跑 migration

Fly 部署仅启动新容器。新 migration 必须在 fly.toml release_command 或 GHA workflow 显式调 pnpm db:migrate。

messagesV2 表列名是 camelCase

其他表 snake_case，messagesV2 是历史遗留 camelCase。原生 SQL 必须对齐实际列名。

Drizzle raw sql 模板不要塞 Date

sql\`... \${date}\` 透传 Date 给 postgres driver 会 ERR_INVALID_ARG_TYPE。

DB 字段 null 运行时安全

TypeScript non-nullable 声明不保证运行时安全。hotVideo 等可空字段必须加 || '' guard。

④ Capacitor / Android

JDK 必须 21

Capacitor 6+ 依赖 Java 21 source。默认 macOS 是 JDK 17，gradle 报 invalid source release。

Google Auth 字段名是 clientId

Capacitor Google Auth 插件只读 clientId，不是 serverClientId。配错返回 DEVELOPER_ERROR / 账号选择器立即 cancel。

WebView 内联脚本竞态

原生 flags 未就绪时 React 已经渲染。需延迟重试 + React 二次确认。

Android 签名密钥不能丢

upload-keystore.jks + keystore.properties，alias upload。丢了无法更新应用。备份位置见记忆库。

APK 部署必须版本化文件名

禁止覆盖 latest.apk。Cloudflare 缓存 7+ 天，覆盖会让用户拿不到新版。

⑤ 支付与计费

支付 SDK 必须独立降级路径

Airwallex SDK 加载失败 → URL 直跳；整体不可用 → Stripe 兜底。三级降级是硬要求。

不允许虚假营销数字

所有折扣 / 价格 / 优惠必须从 src/config/ 动态读取，不能 hardcode「70% OFF」之类字面量。2026-03-29 已全部清理。

关键支付事件必须服务端追踪

payment_success / payment_failed 必须在 webhook 用 posthog-node 打，不能只靠前端 redirect 时打。

SubscriptionsDrawer snapPoints 越界 = 98% 流失

付费弹窗历史 bug。改 drawer 时确认 snapPoints[index] 不越界。

⑥ 推送与召回

新用户角色为空时需 fallback

角色为空 → 推送选不出对象 → 用户收不到。空角色 + 在线用户 + 角色数都需要降级路径。

在线用户走 SSE 直推

不要全部走 OneSignal，在线用户 SSE 直接推到 /new-chat，体验更好。

推送系统 v2：频率分层

2026-04-09 上线，日推送量降 60%。频率按用户活跃度分层 + 视频问句 + 首条文字优化。

推送 Worker 是 95% LLM 消耗源

generate.message.ts 必须包 Langfuse trace（含 flushAsync）。否则成本归因不准。

⑦ Langfuse / LLM

所有退出路径都要 flushAsync

正常结束和 catch 块都要 await langfuse.flushAsync()，否则数据丢失。

区域端点 fallback 必须对齐

US 区账号 fallback URL 必须是 us.cloud.langfuse.com，欧区地址返回 401。

LLM 返回 JSON 需 strip 代码栅栏

Opus 等模型返回 JSON 时可能带 \`\`\`json 包裹，直接 parse 抛异常。先剥 fence 再 parse。

AI SDK v5 字段变化

inputTokens / outputTokens / totalTokens 替代旧的 promptTokens / completionTokens；useChat onFinish 用 message 不是 responseMessage。

AI 模型必须分层使用

降级模型不能比主模型贵。轻量任务用最便宜的模型（如 x-ai/grok-4-fast）。

gemini-2.0-flash 已被 Google 封禁 NSFW

2026-04-13 Google 以 ToS 违反封了。降级 / 轻量模型全部切到 x-ai/grok-4-fast。

⑧ PostHog 埋点

登录 identify、退出 reset

不做就数据永远匿名 + 跨用户污染。

关键业务事件必须服务端追踪

payment_success 等转化事件必须在 webhook 用 posthog-node 打，前端只是兜底。

HogQL 参数化在某些 deployment 失败

{event:String} 报错时改用白名单校验 + inline。

⑨ Sentry 监控

三套 DSN 必须分清

浏览器端 / Node 端 / Worker 端三套。混淆会导致事件归错项目。

不需要的 dev 项目要删

2026-04-07 删 dev 项目（9129 噪音 errors）。生产用 javascript-nextjs。注意 org slug 是 softieai 有 typo。

客户端 Sentry 必须 build-args 注入

sentry.client.config.ts + withSentryConfig 包装，DSN 走 build args。少一步浏览器错误就监控不到。

事件分类要做

null guard / Android 守卫 / DB try-catch / 噪音过滤。否则 Issues by Frequency 全是噪音。

⑩ Fly.io 部署

必须 --depot=false

Depot 会让 internal 网络失败。

fly scale vm 后必须验证生效

命令可能不持久；事后 fly status 确认。

同 app 多机型内存统计

同 app 可有不同规格 machine。统计必须逐台求和，禁止 machines[0] × count。

Docker 缓存必须 GHA cache

BuildKit mount cache 在 CI 无效。用 cache-from/cache-to: type=gha。

n8n 最低 512MB

256MB 会 OOM 崩溃。

⑪ Lark 推送

必须用 interactive 卡片

禁止纯文本 / post 格式。颜色按类型：indigo（技术）/ red（告警）/ green（成功）/ orange（注意）/ blue（信息）。

禁止 Markdown 表格 / ASCII 图

Lark 不渲染。结构化数据用 column_set 多列布局。

不要反复测试推送

用 --dry-run 验证；调通后只发一次。反复发会骚扰群成员。

推送前必须验证 Webhook

不要猜 Webhook 归属。先查记忆库 reference_lark_webhooks.md。

Lark 域名必须用国际版

tsgkcplyz3ky.sg.larksuite.com，禁止 feishu.cn。

⑫ Next.js 行为

force-dynamic 也触发 no-store

CDN 缓存必须在 Cloudflare 侧 override。

根布局 headers() 级联影响所有子页面

子页改无效，要从根布局改。

beforeInteractive 在 App Router 组件不生效

用原生 <script> 替代。

⑬ 性能

US 用户性能优化

Fly.io 1GB RAM + PostHog autocapture off + DB pool 10 + 根布局去 headers()。

Cloudflare CDN 缓存配置

www.softie.ai 开橙云 + Cache Rule，匿名用户 TTFB 从 ~200ms 降到 ~30ms。

UI 重构前先调研开源

搜 GitHub 同类项目了解行业标准（Character Card V2、SillyTavern 等）再动手。

Playwright 移动端截图

viewport 360×640 + scaleFactor 3，别直接 1080×1920 会走桌面布局。

⑭ 工作流程原则

改函数签名必须同步改测试

否则 CI 静默失败阻塞部署。

定义函数必须确认有调用点

新增 helper / service 合并前必须 grep 至少一处 import，否则成 24h 死代码。extractMemoryAnchors 就是从定义到接入隔了 24h。

改动前先验证生产行为

不假设功能正常，先 curl / 浏览器确认现状再下手。

加监控前先做重叠检查

DB / Redis / API probe 几乎与 Sentry 冗余。先识别真正盲区再动手。

生产观测改动遵循「最小足迹」

独立脚本 + 只读 + continue-on-error，不动生产代码路径。

Wiki 添加已有文档用 move_docs_to_wiki

create node 会创建空文档，不会引用已有的。

Bug Hunting 方法论

四模块并行审查 + 6 种高频 bug 模式清单（详见记忆库 feedback_bug_hunting_methodology.md）。

UGC 默认强制私有

Route A 决策 2026-04-11：API 忽略前端 isPrivate，UGC 角色一律 private；移除编辑 5 Sparks 费用；Profile 加 My Characters 入口。

平台迁移清理必须三处同步

仓库配置 + 控制台 GitHub 连接 + 旧平台独有功能替代，缺一会留影子部署。Vercel 那次就是没卸 GitHub App，2026-04 又意外部署了一份。

英语优先

目标美国市场。UI 不能有中文残留，包括占位文本、错误提示、空状态等。

结尾：怎么用这一页

这页不是用来一次读完的。建议：

1. 入职第一周快速扫一遍标题，建立直觉
2. 每次遇到陌生场景，先回来用 Cmd+F 搜关键词
3. 修完一个新坑，把它的根因和修法补到记忆库 ~/.claude/projects/-Users-gloom-softieweb/memory/，下一个新人就少踩一个