logo

v0 生成 ≠ 生产就绪

v0 能在 10 分钟生成一个能跑的应用,但"能跑"和"能上线"之间还有几步要走。AI 生成的代码可能有安全漏洞、性能问题、硬编码的测试数据。这一章是上线前的 checklist。

Vercel 生产部署

安全审查

v0 生成的代码经常在这些地方留坑,逐项检查:

// ❌ v0 经常生成的问题代码
const res = await fetch(/api/user/${userId})  // 没有权限校验
// ✅ 加上认证检查
import { auth } from '@/lib/auth'
export async function GET(req: Request, { params }: { params: { id: string } }) {
  const session = await auth()
  if (!session) return Response.json({ error: 'Unauthorized' }, { status: 401 })
  if (session.user.id !== params.id) return Response.json({ error: 'Forbidden' }, { status: 403 })
  // ...
}

必查清单:

| 项目 | 检查内容 | |------|---------| | API 路由 | 每个路由都有认证和权限检查 | | 环境变量 | 敏感 key 不在客户端代码里暴露(不带 NEXT_PUBLIC_ 前缀) | | SQL 注入 | 用 Supabase SDK 或 Prisma,不拼接 SQL 字符串 | | XSS | dangerouslySetInnerHTML 的内容经过消毒处理 | | CORS | API 路由只允许你的域名 |

性能优化

v0 默认不做性能优化。上线前至少检查这几项:

// 1. 图片优化——用 next/image 替换 <img>
import Image from 'next/image'
<Image src="/hero.png" width={1200} height={600} alt="Hero" priority />
// 2. 动态导入——大组件按需加载
import dynamic from 'next/dynamic'
const Chart = dynamic(() => import('@/components/chart'), { ssr: false })
// 3. 数据缓存——频繁请求的数据加 revalidate
export const revalidate = 3600 // 1 小时缓存
// 4. Metadata——SEO 必备
export const metadata = {
  title: '我的应用',
  description: '用 v0 构建的全栈应用',
  openGraph: { images: ['/og.png'] }
}

跑一次 Lighthouse 看分数。v0 生成的代码通常 Performance 在 70-85 分,经过上面的优化能到 90+。

# 本地构建后检查 bundle 大小
npm run build

关注 First Load JS 列,单个路由不要超过 200KB

自定义域名

v0 部署后默认给 xxx.vercel.app 域名。绑定自己的域名:

1. 在 v0 界面点 Deploy → Settings → Domains 2. 添加你的域名,比如 app.yourcompany.com 3. 在域名注册商(Cloudflare、阿里云等)添加 CNAME 记录指向 cname.vercel-dns.com 4. Vercel 自动申请 SSL 证书,几分钟后生效

# 验证 DNS 解析
dig app.yourcompany.com CNAME

应该返回 cname.vercel-dns.com
验证 SSL

curl -I https://app.yourcompany.com

应该返回 HTTP/2 200

监控与日志

生产环境必须能看到出了什么问题:

// next.config.mjs — 开启 Vercel Analytics 和 Speed Insights
import { withVercelAnalytics } from '@vercel/analytics'
/* @type {import('next').NextConfig} /
const nextConfig = {
  logging: { fetches: { fullUrl: true } }
}
export default nextConfig
# Vercel CLI 查看生产日志
npx vercel logs --follow
查看最近的部署状态

npx vercel ls

在 Vercel Dashboard → Logs 可以实时看到 Serverless Function 的请求日志和错误。建议接入 Sentry 或 LogRocket 做错误追踪——v0 生成的代码不会自带这些。

上线 Checklist

□ 所有 API 路由有认证检查
□ 环境变量不暴露到客户端
□ 图片用 next/image 优化
□ Lighthouse Performance > 85
□ 自定义域名 + SSL 生效
□ 错误监控已接入
□ 备份数据库(Supabase Dashboard → Backups)
□ 去掉 v0 生成的 placeholder 数据和 Lorem ipsum
JR Academy · Blog职业洞察

v0 实战指南:AI 驱动的全栈应用构建 — 从 v0 到生产环境

v0 生成的代码上线前要做什么:安全审查、性能优化、自定义域名、监控告警,附完整 checklist

发布日期
阅读时长2 分钟
作者

快速导航

v0 生成 ≠ 生产就绪

v0 能在 10 分钟生成一个能跑的应用,但"能跑"和"能上线"之间还有几步要走。AI 生成的代码可能有安全漏洞、性能问题、硬编码的测试数据。这一章是上线前的 checklist。

Vercel 生产部署

安全审查

v0 生成的代码经常在这些地方留坑,逐项检查:

// ❌ v0 经常生成的问题代码
const res = await fetch(/api/user/${userId})  // 没有权限校验
// ✅ 加上认证检查
import { auth } from '@/lib/auth'
export async function GET(req: Request, { params }: { params: { id: string } }) {
  const session = await auth()
  if (!session) return Response.json({ error: 'Unauthorized' }, { status: 401 })
  if (session.user.id !== params.id) return Response.json({ error: 'Forbidden' }, { status: 403 })
  // ...
}

必查清单:

| 项目 | 检查内容 | |------|---------| | API 路由 | 每个路由都有认证和权限检查 | | 环境变量 | 敏感 key 不在客户端代码里暴露(不带 NEXT_PUBLIC_ 前缀) | | SQL 注入 | 用 Supabase SDK 或 Prisma,不拼接 SQL 字符串 | | XSS | dangerouslySetInnerHTML 的内容经过消毒处理 | | CORS | API 路由只允许你的域名 |

性能优化

v0 默认不做性能优化。上线前至少检查这几项:

// 1. 图片优化——用 next/image 替换 <img>
import Image from 'next/image'
<Image src="/hero.png" width={1200} height={600} alt="Hero" priority />
// 2. 动态导入——大组件按需加载
import dynamic from 'next/dynamic'
const Chart = dynamic(() => import('@/components/chart'), { ssr: false })
// 3. 数据缓存——频繁请求的数据加 revalidate
export const revalidate = 3600 // 1 小时缓存
// 4. Metadata——SEO 必备
export const metadata = {
  title: '我的应用',
  description: '用 v0 构建的全栈应用',
  openGraph: { images: ['/og.png'] }
}

跑一次 Lighthouse 看分数。v0 生成的代码通常 Performance 在 70-85 分,经过上面的优化能到 90+。

# 本地构建后检查 bundle 大小
npm run build

关注 First Load JS 列,单个路由不要超过 200KB

自定义域名

v0 部署后默认给 xxx.vercel.app 域名。绑定自己的域名:

1. 在 v0 界面点 Deploy → Settings → Domains 2. 添加你的域名,比如 app.yourcompany.com 3. 在域名注册商(Cloudflare、阿里云等)添加 CNAME 记录指向 cname.vercel-dns.com 4. Vercel 自动申请 SSL 证书,几分钟后生效

# 验证 DNS 解析
dig app.yourcompany.com CNAME

应该返回 cname.vercel-dns.com
验证 SSL

curl -I https://app.yourcompany.com

应该返回 HTTP/2 200

监控与日志

生产环境必须能看到出了什么问题:

// next.config.mjs — 开启 Vercel Analytics 和 Speed Insights
import { withVercelAnalytics } from '@vercel/analytics'
/* @type {import('next').NextConfig} /
const nextConfig = {
  logging: { fetches: { fullUrl: true } }
}
export default nextConfig
# Vercel CLI 查看生产日志
npx vercel logs --follow
查看最近的部署状态

npx vercel ls

在 Vercel Dashboard → Logs 可以实时看到 Serverless Function 的请求日志和错误。建议接入 Sentry 或 LogRocket 做错误追踪——v0 生成的代码不会自带这些。

上线 Checklist

□ 所有 API 路由有认证检查
□ 环境变量不暴露到客户端
□ 图片用 next/image 优化
□ Lighthouse Performance > 85
□ 自定义域名 + SSL 生效
□ 错误监控已接入
□ 备份数据库(Supabase Dashboard → Backups)
□ 去掉 v0 生成的 placeholder 数据和 Lorem ipsum
作者
一键分享或复制链接

相关文章推荐

Windsurf 实战手册:AI 原生 IDE 让代码自己写自己 — Windsurf 常见问题:定价、选型、踩坑全解答

Windsurf 实战手册:AI 原生 IDE 让代码自己写自己 — Windsurf 进阶技巧:从会用到用好的 10 个实战经验

Windsurf 实战手册:AI 原生 IDE 让代码自己写自己 — Windsurf 核心功能深度拆解:Cascade、Memory、MCP 全攻略

Windsurf 实战手册:AI 原生 IDE 让代码自己写自己 — Windsurf 快速上手:10 分钟从安装到第一个 AI 辅助项目

Windsurf 实战手册:AI 原生 IDE 让代码自己写自己 — Windsurf 是什么:第一个真正的 AI 原生 IDE

v0 实战指南:AI 驱动的全栈应用构建 — v0 Platform API 与自动化

查看全部文章 →