零度安全 - 在线病毒扫描网站

在线体验：https://security.xiguastudio.top

---

1. 摘要

使用 Trae SOLO 在 1个月 内完成了一个在线病毒扫描网站。用户不用下载任何软件，打开浏览器上传文件就能检测是不是病毒。同时还做了一个安全爱好者社区，大家可以交流讨论。

---

2. 背景

职业角色：独立开发者

面临挑战：

• 平时下载了可疑文件，想查是不是病毒，但不想装杀毒软件（占内存、弹广告）

• 网上查毒网站要么收费，要么全是英文，要么要注册

• 想做个免费的、中文的、不用注册也能用的在线查毒工具

• 一个人开发，没有团队

目标：做一个像 VirusTotal 那样的网站，但更适合国内用户用。

---

3. 实践过程

任务拆解

1. 文件上传和扫描 - 用户上传文件，多个引擎同时检测

2. 结果显示 - 显示每个引擎的判断结果

3. 社区功能 - 用户可以发帖讨论、分享检测结果

4. 厂商入驻 - 杀毒软件厂商可以接入自己的引擎

使用的 SOLO 能力

| 功能 | 应用场景 |

|------|----------|

| Agent 模式 | 全程使用 Agent 模式开发，AI 自动写代码 |

| 代码生成 | 生成后端 API、数据库模型、前端页面 |

| Bug 修复 | 自动定位和修复问题 |

| 代码重构 | 优化代码结构 |

关键 Prompt 示例

1. 做一个文件上传页面

做一个文件上传页面：

- 支持拖拽上传

- 显示上传进度

- 上传完成后自动开始扫描

- 显示扫描结果（每个引擎的判断）

2. 做社区发帖功能

做社区发帖功能：

- 可以发普通帖子

- 可以分享检测报告（关联具体文件）

- 可以评论、点赞

- 显示发帖人 IP 归属地

3. 做引擎排行榜

做引擎排行榜页面：

- 显示各个引擎的检出率

- 显示响应速度排名

- 厂商可以查看自己的排名

踩过的坑

坑 1：扫描太慢

• 问题：一开始是一个一个引擎扫，很慢

• 解决：改成多个引擎同时扫描（并发）

坑 2：重复扫描

• 问题：同一个文件重复上传，重复扫描浪费资源

• 解决：计算文件哈希，如果扫过就直接返回结果

坑 3：界面不好看

• 问题：自己设计界面很丑

• 解决：用微软 Fluent Design 风格，AI 帮忙写样式

---

4. 成果展示

解决了什么问题

以前查毒很麻烦：

• 要下载杀毒软件（几百 MB，占内存）

• 要注册账号（收验证码，填信息）

• 有些还要付费

• 国外网站全是英文，看不懂

现在用零度安全很简单：

1. 打开浏览器，输入网址

2. 把文件拖进去

3. 等几秒，看结果

4. 是病毒就删，安全就用

不用下载软件，不用注册，完全免费。

核心功能

1. 在线查毒

• 5 个引擎同时扫描

• 秒出结果

• 不用注册也能用

2. 安全社区

• 发现可疑文件？发帖问问大家

• 可以分享自己的检测结果

• 学习怎么识别病毒

3. 引擎排行榜

• 看看哪个杀毒引擎最厉害

• 厂商可以入驻，展示自己的引擎

项目地址

• 在线体验：https://security.xiguastudio.top

---

5. 效果与总结

提效成果

| 指标 | 传统开发 | 使用 Trae SOLO | 提效 |

|------|---------|---------------|------|

| 项目周期 | 3-4 个月 | 1 个月 | 提升 70% |

| Bug 修复时间 | 数小时 | 几分钟 | 提升 90% |

SOLO 在流程中的作用

1. 写代码：AI 生成 80% 以上的代码

2. 改 Bug：快速定位和修复问题

3. 优化代码：自动重构，提高质量

4. 写文档：自动生成项目说明

可复用的方法

AI 辅助开发流程：

说需求 → AI 写代码 → 测试 → 有问题让 AI 改

Prompt 技巧：

• 说人话，描述清楚要做什么

• 分步骤，一次做一个功能

• 有问题直接问，AI 会帮忙解决

对 AI 工作方式的思考

1. AI 是帮手，不是替代：AI 写代码，人把控质量

2. 说清需求很重要：说得越清楚，AI 写得越好

3. 先做出来，再优化：别追求完美，先跑通再说

4. 重复工作给 AI：写代码、改 Bug 这些交给 AI，人想业务逻辑

---