轻量级新闻看板工程实践：Python+Flask+SQLite构建鲁棒信息流系统

1. 项目概述这不是一个“AI模型升级”而是一套可落地的新闻信息流工程实践“GPT-5.4 Computer Use Tutorial: Build a Live News Dashboard”这个标题里藏着三个关键误读陷阱——第一“GPT-5.4”不是OpenAI发布的正式版本号目前公开可用的最先进通用大模型仍是GPT-4系列含GPT-4o第二“Computer Use Tutorial”不是教你怎么点开ChatGPT网页版而是指在本地或云服务器上用Python脚本、API调用、进程调度、前端渲染这一整套计算机系统能力把大模型真正嵌入到业务流程中第三“Live News Dashboard”不是做个带刷新按钮的网页而是要实现从新闻源抓取、内容去重、语义聚类、情感标定、关键词提取、摘要生成、可视化渲染、异常告警全链路自动运转的轻量级信息中枢。我过去三年帮6家媒体机构和3个创业团队搭过类似系统最常被低估的不是模型能力而是数据管道的鲁棒性——比如某财经媒体上线首日因路透社RSS接口临时返回403错误导致整个仪表盘卡在“加载中”状态长达72分钟后台日志里堆了2.3万条重试请求。所以这篇教程的核心是教你用最小技术栈Python Flask SQLite Chart.js构建一个“断网能缓存、超时会降级、出错有兜底、更新可追溯”的新闻看板。它适合两类人一是想把AI能力真正用进日常工作的运营/编辑/研究员不需要你懂Transformer结构但得会改几行Python二是刚学完Flask基础的小白开发者想拿一个真实、有数据、有界面、有反馈的项目练手。整套方案实测单机部署仅需2核4G云服务器月成本不到30元所有依赖库均为MIT或Apache 2.0协议无闭源组件可直接用于内部知识管理、竞品监控或行业简报生成。2. 整体架构设计与技术选型逻辑为什么放弃“高大上”选择“小而韧”2.1 架构分层四层解耦故障隔离优先这套新闻看板不是“一个大模型一个网页”的简单拼接而是严格按职责划分为四层数据采集层 → 内容处理层 → 服务编排层 → 前端展示层。每一层都独立部署、独立监控、独立扩缩容。比如采集层用单独的news_crawler.py进程运行即使它因目标网站反爬崩溃处理层仍能用本地SQLite里缓存的24小时数据继续生成摘要前端也不会白屏——这是我在给某地方政府舆情系统做架构评审时被反复强调的底线要求任何单点故障不能导致用户界面失能。数据采集层不依赖第三方新闻聚合API如NewsAPI因其免费额度低、字段不全、延迟高平均8~15分钟。我们直接对接12家主流媒体的官方RSS/Atom源如BBC World、Reuters Business、财新网RSS、36氪快讯用feedparser解析配合requests的Session复用和指数退避重试首次失败后等1秒再失败等2秒再失败等4秒……最大等待64秒避免被封IP。关键设计是加了一层“源健康度探针”每10分钟向每个RSS地址发HEAD请求记录响应时间与HTTP状态码自动将连续3次超时的源标记为“暂停采集”并邮件通知管理员。这比硬编码重试次数更符合真实运维场景。内容处理层这才是“GPT-5.4”概念的实际落点——它不是模型名而是指代基于GPT-4o API的轻量化内容增强流水线。我们不做全文翻译或长篇续写只做三件事① 用openai.ChatCompletion.create调用gpt-4o-mini非gpt-4o因后者token成本高3倍且对短文本无增益生成50字内事件摘要② 调用同一模型的函数调用Function Calling能力结构化输出{category: 科技, sentiment: 中性, key_entities: [华为, Mate70]}③ 对同一事件的多信源报道用Sentence-BERT计算余弦相似度自动合并为一条“综合报道”。这里放弃微调模型因为新闻领域垂类数据少、时效性强API调用提示词工程Prompt Engineering的迭代速度更快——我试过用LoRA微调Llama3-8B跑新闻分类准确率比GPT-4o函数调用低7.2%但部署复杂度高5倍维护成本翻番。服务编排层用Flask搭建极简REST API只暴露两个端点GET /api/news?hours24返回JSON格式新闻列表POST /api/trigger-refresh手动触发全量刷新。不搞GraphQL或WebSocket因新闻看板本质是“准实时”分钟级而非“实时”毫秒级。数据库选SQLite而非PostgreSQL理由很实在单文件、零配置、支持WAL模式Write-Ahead Logging并发读写一台树莓派4都能跑。表结构就两张news_itemsid, title, summary, url, published_at, category, sentiment, embedding_vector和source_healthsource_name, last_status, last_check_time, error_count。所有SQL操作封装在db_utils.py里用sqlite3.Connection的row_factory设为sqlite3.Row让查询结果像字典一样访问字段省去ORM的学习成本。前端展示层纯静态HTMLCSSJavaScript不引入React/Vue。核心是Chart.js画趋势图近7天各品类新闻数量、Bootstrap 5做响应式布局、Swiper.js实现新闻轮播。所有数据通过fetch(/api/news?hours24)异步加载失败时显示本地缓存的最后成功数据并在右下角弹出黄色提示“数据更新延迟正在重试…”。这种“降级体验”设计让非技术人员也能一眼看懂系统状态——某教育机构用此看板监控政策动态校长反馈“以前技术部说‘系统在维护’我们不知道啥意思现在看到黄色提示就知道是数据没刷上来不影响看昨天的。”2.2 为什么不用LangChain/LlamaIndex很多教程一上来就推LangChain但我在线上课程里明确告诉学员LangChain是给需要快速验证想法的MVP团队用的不是给要长期运维的生产系统用的。它抽象层太厚出问题时debug路径长——比如某次RecursiveCharacterTextSplitter切分中文新闻时把“人工智能”错切成“人工智”和“能”导致后续embedding丢失关键实体排查花了3小时才定位到分词器默认按空格切分。而我们自己写的split_news_text(text, max_len512)函数用正则re.split(r([。]), text)按中文句末标点切分保留标点符号逻辑清晰一行注释就能说明白。同理LlamaIndex的向量检索在新闻场景是伪需求新闻按时间倒序展示用户要的是“最新发生了什么”不是“找去年关于芯片的报道”。我们用SQLite的ORDER BY published_at DESC LIMIT 20性能碾压任何向量库。工具选型的第一原则永远是“能否用最笨的办法解决80%的问题”。2.3 成本与合规的硬约束API调用不是“无限子弹”GPT-4o API按输入输出token计费1M tokens约$5。如果每条新闻平均300字约400 tokens每天处理500条月成本仅$60。但必须加三道保险①Token预估用tiktoken.encoding_for_model(gpt-4o)在调用前计算len(encoding.encode(prompt)) len(encoding.encode(system_message))超500 tokens的新闻直接跳过摘要生成只做结构化②缓存机制对相同URL的新闻查SQLite的summary字段是否非空非空则跳过API调用③熔断开关在config.py里设MAX_DAILY_COST 10.0每调用一次API累加current_cost超阈值则自动切换到规则引擎如用关键词匹配生成摘要“含‘收购’‘亿元’→事件类型并购”。这招救过我两次一次是某合作方误把测试脚本部署到生产环境半小时狂刷2000次API熔断及时生效另一次是OpenAI突发账单异常我们的看板照常运行只是摘要变成规则生成版用户几乎无感。3. 核心模块实现详解从代码到可运行的每一步3.1 数据采集层RSS解析与反爬策略实战采集层的核心是crawler/rss_collector.py它不是简单循环拉取RSS而是实现了“源-任务-状态”三级管理。先看关键代码片段# rss_collector.py import feedparser import requests from datetime import datetime, timedelta from db_utils import get_db_connection, update_source_health def fetch_rss_feed(source_config): 获取单个RSS源带完整错误处理 url source_config[url] headers { User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 } try: # 使用Session复用连接减少TCP握手开销 session requests.Session() session.headers.update(headers) response session.get(url, timeout15) response.raise_for_status() # 抛出4xx/5xx异常 # 解析RSSfeedparser会自动处理gzip压缩 feed feedparser.parse(response.content) # 记录源健康状态 update_source_health(source_config[name], success, response.elapsed.total_seconds()) # 提取有效条目published_parsed存在且发布时间在24小时内 news_items [] cutoff_time datetime.now() - timedelta(hours24) for entry in feed.entries[:50]: # 每源最多取50条防爆内存 if not hasattr(entry, published_parsed) or not entry.published_parsed: continue pub_time datetime(*entry.published_parsed[:6]) if pub_time cutoff_time: continue # 清洗标题和链接去除广告前缀、统一URL协议 title re.sub(r^\[[^\]]\]\s*, , entry.title).strip() link entry.link.replace(http://, https://) news_items.append({ title: title[:200], # 截断过长标题 url: link[:500], published_at: pub_time.isoformat(), source: source_config[name] }) return news_items except requests.exceptions.Timeout: update_source_health(source_config[name], timeout, 15.0) return [] except requests.exceptions.ConnectionError: update_source_health(source_config[name], connection_error, 0.0) return [] except Exception as e: update_source_health(source_config[name], ferror: {str(e)[:50]}, 0.0) return []这段代码的实操价值在于它把“网络不可靠”当作第一性前提来设计。timeout15不是拍脑袋定的而是根据我实测12个RSS源的P95响应时间12.3秒向上取整session复用避免了每次请求新建TCP连接的300ms损耗update_source_health不仅记状态还记响应耗时为后续“慢源降权”埋点。更关键的是cutoff_time逻辑——我们只取24小时内发布的新闻不是为了“新鲜”而是为了控制单次采集的数据量。某次测试中某地方新闻网RSS返回了2018年的旧闻因网站迁移未清理历史feed若不限制时间范围单次采集就塞满SQLite导致后续处理卡死。这个细节90%的教程都不会提。配置文件config/sources.yaml定义了12个源格式如下- name: Reuters_Business url: https://www.reuters.com/rss/business priority: 10 # 数值越大采集越靠前 enabled: true - name: Caixin_RSS url: https://www.caixin.com/rss/all.xml priority: 8 enabled: truepriority字段用于排序采集顺序确保高权重源如路透、彭博优先处理避免低优先级源占满CPU导致重要新闻漏采。enabled开关可在不停服务的情况下禁用某个源——比如某媒体突然改版RSS格式我们先把enabled设为false修好解析逻辑后再打开全程用户无感知。3.2 内容处理层GPT-4o函数调用的精准提示词工程处理层的processor/gpt_enhancer.py是整套系统的“智能引擎”但它不追求“全能”只聚焦三个确定性高的任务。核心是enhance_news_item(news_item)函数其精妙之处在提示词prompt设计# processor/gpt_enhancer.py import openai from config import OPENAI_API_KEY def enhance_news_item(news_item): 用GPT-4o函数调用增强单条新闻 system_prompt 你是一名资深新闻编辑擅长从标题和正文如有中精准提取结构化信息。 请严格按以下JSON Schema输出不要任何额外文字 { summary: 50字内事件摘要不含主观评价, category: 从[科技,财经,国际,国内,体育,娱乐,社会]中选一个, sentiment: 从[正面,中性,负面]中选一个, key_entities: [字符串列表最多3个为人名/公司名/产品名/地名] } user_prompt f标题{news_item[title]}\n if content in news_item and news_item[content]: # 若有正文截取前300字参与分析避免token超限 user_prompt f正文摘要{news_item[content][:300]} try: response openai.ChatCompletion.create( modelgpt-4o-mini, messages[ {role: system, content: system_prompt}, {role: user, content: user_prompt} ], functions[{ name: extract_news_info, description: 提取新闻结构化信息, parameters: { type: object, properties: { summary: {type: string}, category: {type: string}, sentiment: {type: string}, key_entities: {type: array, items: {type: string}} }, required: [summary, category, sentiment, key_entities] } }], function_call{name: extract_news_info} ) # 解析函数调用结果 func_args json.loads(response.choices[0].message.function_call.arguments) return { summary: func_args[summary][:100], # 再次截断防超长 category: func_args[category], sentiment: func_args[sentiment], key_entities: func_args[key_entities][:3] # 限制最多3个 } except Exception as e: # 降级到规则引擎 return fallback_enhancement(news_item)这个提示词的实战经验是必须用“JSON Schema function call”双保险而不是自由生成。早期我用gpt-3.5-turbo自由生成JSON结果模型偶尔会输出{summary: ..., category: 科技, sentiment: 中性}缺key_entities导致Pythonjson.loads()报错。改用function calling后OpenAI强制校验输出结构缺失字段会自动补空数组或默认值。system_prompt里强调“50字内”“不含主观评价”是因为GPT-4o在摘要任务上仍有“过度润色”倾向——曾有条“某公司裁员300人”的新闻模型生成摘要“该公司启动战略性人员优化”完全偏离事实。加上硬性约束后摘要准确率从82%提升到96%。fallback_enhancement()是保命机制用正则规则兜底def fallback_enhancement(news_item): 当API失败时的规则引擎 title news_item[title].lower() if 收购 in title or 并购 in title or 入股 in title: category 财经 sentiment 中性 elif 发布 in title or 亮相 in title or 推出 in title: category 科技 sentiment 正面 else: category 国内 sentiment 中性 # 粗略提取实体匹配中文名词2-4字 英文单词首字母大写 entities re.findall(r[\u4e00-\u9fff]{2,4}|[A-Z][a-z], title) return { summary: news_item[title][:50], category: category, sentiment: sentiment, key_entities: entities[:3] }这套规则虽糙但在API不可用时能保证看板不瘫痪。某次OpenAI API全球性抖动我们的看板自动切换到规则版运营同事反馈“摘要没那么漂亮但关键信息一个没丢够用了。”3.3 服务编排层Flask API的极简主义实践app.py只有98行代码却支撑了全部业务逻辑。关键不在“多”而在“稳”# app.py from flask import Flask, jsonify, request, send_from_directory from processor.gpt_enhancer import enhance_news_item from crawler.rss_collector import collect_all_feeds from db_utils import get_db_connection, insert_news_item, get_recent_news app Flask(__name__, static_folderstatic) app.route(/) def index(): return send_from_directory(static, index.html) app.route(/api/news) def api_news(): hours int(request.args.get(hours, 24)) try: news_list get_recent_news(hourshours) return jsonify({status: success, data: news_list}) except Exception as e: # 数据库查询失败返回空数组错误日志 app.logger.error(fDB query failed: {e}) return jsonify({status: error, message: Data unavailable}), 500 app.route(/api/trigger-refresh, methods[POST]) def trigger_refresh(): try: # 启动后台采集任务非阻塞 import threading thread threading.Thread(targetcollect_and_process) thread.daemon True thread.start() return jsonify({status: success, message: Refresh triggered}) except Exception as e: app.logger.error(fRefresh trigger failed: {e}) return jsonify({status: error, message: Trigger failed}), 500 def collect_and_process(): 后台执行采集处理全流程 try: # 1. 采集所有源 all_news collect_all_feeds() # 2. 去重按URL哈希去重避免同一新闻多源重复 seen_urls set() unique_news [] for item in all_news: url_hash hash(item[url]) if url_hash not in seen_urls: seen_urls.add(url_hash) unique_news.append(item) # 3. 处理每条新闻 processed_news [] for item in unique_news: enhanced enhance_news_item(item) full_item {**item, **enhanced} insert_news_item(full_item) # 写入SQLite processed_news.append(full_item) app.logger.info(fProcessed {len(processed_news)} news items) except Exception as e: app.logger.error(fBackground process failed: {e}) if __name__ __main__: app.run(host0.0.0.0, port5000, debugFalse) # 生产环境务必关debug这里有两个易被忽略的细节①threading.Thread启动后台任务时设daemonTrue确保主线程Flask服务退出时子线程自动结束避免僵尸进程②get_recent_news()函数在db_utils.py里用sqlite3.Connection的execute()直接执行SQL而非ORM因为SELECT * FROM news_items WHERE published_at ? ORDER BY published_at DESC LIMIT 20这种简单查询ORM的抽象层反而增加15%延迟。我对比过SQLAlchemy和原生sqlite3在10万条数据下前者平均查询耗时42ms后者28ms——对新闻看板28ms意味着用户点击“刷新”后界面在300ms内完成渲染体验流畅42ms则可能触发浏览器的“长任务”警告影响交互感。3.4 前端展示层零框架的极致性能优化static/index.html没有一行Vue或React代码但实现了动态效果。核心是loadNews()函数!-- static/index.html -- script async function loadNews() { const hours document.getElementById(timeRange).value; try { const response await fetch(/api/news?hours${hours}); if (!response.ok) throw new Error(HTTP ${response.status}); const data await response.json(); if (data.status ! success) throw new Error(data.message); renderNewsList(data.data); updateTrendChart(data.data); // 更新折线图 showNotification(数据已更新, success); } catch (err) { // 降级尝试加载本地缓存 const cached localStorage.getItem(last_news); if (cached) { renderNewsList(JSON.parse(cached)); showNotification(使用缓存数据, warning); } else { showError(数据加载失败请检查网络); } } } // 页面加载时自动执行 document.addEventListener(DOMContentLoaded, () { loadNews(); // 每5分钟自动刷新可配置 setInterval(loadNews, 5 * 60 * 1000); }); /scriptlocalStorage缓存是用户体验的关键。当API失败时我们不是显示空白页而是从浏览器本地存储读取最后一次成功的数据并用showNotification(使用缓存数据, warning)明确告知用户状态。这个设计源于真实反馈某投资经理说“我宁可看10分钟前的数据也不要盯着转圈等30秒。”setInterval的5分钟刷新间隔是平衡“实时性”和“服务器压力”的经验值——太短如30秒会导致频繁无效请求太长如30分钟则错过突发新闻。我们还在static/js/chart.js里用Chart.js的update()方法做增量渲染而非销毁重建图表使趋势图切换时间从1.2秒降至180ms。4. 实战部署与运维从本地测试到7x24小时稳定运行4.1 本地开发环境一键搭建新手最怕“环境配置地狱”所以我们用requirements.txt锁定所有依赖版本确保pip install -r requirements.txt后100%成功# requirements.txt feedparser6.0.10 requests2.31.0 openai1.35.11 Flask2.3.3 tiktoken0.6.0 numpy1.24.4特别注意feedparser6.0.10——这是最后一个支持Python 3.12的版本而新版本6.1.x已弃用部分RSS解析逻辑。我踩过的坑某次pip install feedparser自动装了6.1.2导致财新网RSS解析失败因entry.published_parsed返回None调试2小时才发现是版本不兼容。openai1.35.11同理新版SDK对函数调用的参数名做了变更老提示词会报错。所有版本号都经过实测写死在文件里杜绝“版本漂移”。本地启动只需两步设置环境变量export OPENAI_API_KEYsk-xxxLinux/Mac或set OPENAI_API_KEYsk-xxxWindows运行python app.py然后浏览器打开http://localhost:5000即可看到首页。首次加载会慢因要初始化SQLite、采集RSS但后续刷新极快。我们甚至为新手准备了demo_mode.py脚本它不调用真实API而是从fixtures/sample_news.json加载模拟数据让你5分钟内看到完整界面降低入门门槛。4.2 生产环境部署Nginx Gunicorn Supervisor三件套本地能跑不等于线上稳定。生产部署必须解决三个问题① Flask自带服务器不抗并发② 进程意外退出需自动重启③ 需HTTPS和静态文件托管。我们用最经典的组合Gunicorn作为WSGI HTTP服务器启动命令gunicorn --bind 0.0.0.0:8000 --workers 2 --worker-class sync app:app。--workers 2是2核CPU的黄金配比1核1 worker--worker-class sync因新闻处理是I/O密集型等API响应同步worker比异步更稳。Nginx反向代理配置/etc/nginx/sites-available/news-dashboardserver { listen 80; server_name your-domain.com; return 301 https://$server_name$request_uri; # 强制HTTPS } server { listen 443 ssl; server_name your-domain.com; ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem; location / { proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /static/ { alias /path/to/your/static/; expires 1h; } }Supervisor进程守护配置/etc/supervisor/conf.d/news-dashboard.conf[program:news-dashboard] command/usr/local/bin/gunicorn --bind 0.0.0.0:8000 --workers 2 --worker-class sync app:app directory/opt/news-dashboard userwww-data autostarttrue autorestarttrue redirect_stderrtrue stdout_logfile/var/log/news-dashboard/access.log stderr_logfile/var/log/news-dashboard/error.log部署后sudo supervisorctl reread sudo supervisorctl update sudo supervisorctl start news-dashboard服务即启。这套组合的好处是Nginx处理HTTPS卸载和静态文件Gunicorn专注业务逻辑Supervisor确保进程永生——某次服务器因磁盘满导致Gunicorn崩溃Supervisor在3秒内自动拉起用户无感知。4.3 日常运维与问题排查一份真实的故障处理手册运维不是“写完就扔”而是持续迭代。我把三年来的典型问题整理成速查表附真实日志和解决方案问题现象日志特征根本原因解决方案预防措施看板首页空白Network标签显示500错误ERROR in app: DB query failed: database is lockedSQLite WAL模式下多个进程同时写入导致锁冲突重启Gunicorn进程sudo supervisorctl restart news-dashboard在db_utils.py的写入操作外加with get_db_connection() as conn:上下文管理确保连接及时关闭将PRAGMA journal_modeWAL改为PRAGMA journal_modeDELETE牺牲一点并发换稳定性新闻摘要全是英文中文标题被翻译DEBUG in gpt_enhancer: User prompt: 标题苹果发布iPhone15...提示词未指定语言GPT-4o默认用英文响应修改system_prompt开头加“请用中文输出”所有提示词强制声明语言如“你是一名中文新闻编辑所有输出必须为简体中文”某RSS源连续3天无更新但健康度显示正常INFO in rss_collector: Fetched 0 items from Reuters_Business目标网站改了RSS URL旧地址返回空feed手动访问RSS URL确认重定向更新config/sources.yaml在update_source_health()里增加item_count字段当连续3次item_count0时自动邮件告警API调用成本突增300%WARNING in gpt_enhancer: Token usage: 1248000, cost: $6.24某条新闻标题含大量emoji和乱码tiktoken计算token数暴增在enhance_news_item()开头加清洗title re.sub(r[^\u4e00-\u9fff\w\s], , title)所有输入文本在进入模型前强制UTF-8编码基础清洗提示所有日志都通过app.logger输出到/var/log/news-dashboard/用sudo tail -f /var/log/news-dashboard/error.log可实时追踪。别迷信“全自动”运维的本质是“人盯日志机器告警”的结合。5. 常见问题与避坑指南那些教程绝不会告诉你的细节5.1 “为什么我的GPT-4o摘要总是跑题”这不是模型问题而是输入质量失控。我统计过127次失败案例89%源于标题本身信息不足。例如某条RSS标题“快讯重大消息”正文为空——这种标题连人类编辑都难概括更别说模型。解决方案分三层①前端过滤在rss_collector.py里加规则if len(title.strip()) 8 or 快讯 in title or 消息 in title:则跳过②备用标题若entry.title无效尝试entry.description[:50]或entry.summary[:50]③人工标注池建一个manual_labels.csv存100条典型标题及其正确摘要用作提示词微调的种子数据。不要指望模型“猜”要给它足够干净的输入。5.2 “SQLite撑得住每天1000条新闻吗”能但需正确用法。默认SQLite的INSERT是事务性的每条新闻插入都触发一次磁盘写入1000条就是1000次IO。优化方案①批量插入在insert_news_item()里收集20条新闻后一次性executemany()②关闭同步PRAGMA synchronous OFF仅限SSD硬盘HDD慎用③启用WALPRAGMA journal_mode WAL允许多读一写并发。实测优化后插入1000条耗时从42秒降至1.8秒。但注意WAL模式下VACUUM命令无效需用PRAGMA wal_checkpoint(TRUNCATE)清理日志。5.3 “如何让看板不只是‘看’还能‘用’”真正的价值在扩展。我们已落地的三个增强方向①微信机器人用itchat库监听微信群关键词如“查华为新闻”自动调用/api/news?category科技keyword华为返回结果②邮件简报每天早8点用schedule库触发脚本生成HTML邮件发送给订阅者③离线包export_to_pdf.py用weasyprint将当日新闻生成PDF供领导出差时阅读。这些都不是“炫技”而是解决真实工作流断点——某券商研究所所长说“微信机器人让我在晨会前30秒扫一眼重点比打开10个APP高效多了。”5.4 “安全与合规的隐形红线”新闻看板涉及真实数据必须守住底线①来源可溯每条新闻存source字段前端显示“来源Reuters”②不存敏感信息news_items表不存content全文只存summary避免法律风险③API密钥隔离OPENAI_API_KEY绝不写入代码用.env文件python-decouple库加载.gitignore确保不上传。某次代码误提交密钥GitHub的secret scanning自动告警我们30分钟内轮换密钥——安全不是功能是呼吸。注意所有新闻数据仅供内部参考不得用于商业再分发。我们在static/about.html底部明确声明“本看板内容来源于公开RSS源版权归原始媒体所有。”6. 性能压测与极限验证当流量翻10倍时系统如何应对上线前我用locust做了三轮压测模拟真实场景场景1常规负载10用户/秒模拟20人同时刷新。结果平均响应时间210ms错误率0%CPU占用率35%。达标。场景2峰值负载50用户/秒模拟突发新闻如发布会时的访问潮。结果响应时间升至890ms仍在2秒内错误率0.2%因SQLite