文章总结： 本文分享了国产AI模型应用技巧，推荐智谱GLM用于安全开发。核心建议包括：利用计划模式优化交互，通过循环检测指令修复Bug，明确任务结束条件确保执行到位，避免脚本批量处理以提升精确度，以及自定义Skills。作者强调实践至上，指导用户在自动化开发和工具二开中最大化利用Token。 综合评分： 70 文章分类： AI安全,实战经验,安全开发,安全工具,渗透测试

「AI应用」我是如何每天烧 1 亿Token的？

原创

ChinaRan404 ChinaRan404

知攻善防实验室

2026年3月9日 08:58 浙江

前言

跟大家分享一下国产模型相关的应用技巧，猛猛的蹬Tokens

模型的选择

国内只推荐 GLM，虽然现在买不到，但是先注册抢一抢看吧

🚀 速来拼好模，智谱 GLM Coding 超值订阅，邀你一起薅羊毛！Claude Code、Cline 等 20+ 大编程工具无缝支持，“码力”全开，越拼越爽！立即开拼，享限时惊喜价！链接：https://www.bigmodel.cn/glm-coding?ic=JEKKVG9ZW6

理由如下：

1.道德限制比较低，我在研究自动化渗透测试还有红队辅助的时候，到底限制几乎为 0

2.出了高峰期降智，剩下的你可以猛猛蹬 Token，据说棉花糖一周蹬了 9 亿的 Token

小黑子不要喷，综合稳定性，中转站、续杯那些就不推荐了，花钱肯定是绕不过的，你白嫖久了就会发现你想要追求稳定性了，稳定性就要花钱了。

计划模式

首先Plan Mode，很多人不想用，但是确实是好使太多了，特别是对于国产模型，给他一个详细的计划绝对比直接给他任务好的多太多。

你只需要说出自己的想法，按两次 Shift+Tab，让他补充细节计划，就会特别爽

特别是国产模型，对提示词要求比较高，强烈建议大家当成习惯。

开发计划

在 vibe coding 过程中，往往会产出各种出其不意的 Bug

当你确定开发效果接近预料效果的时候，那么这时候你只需要告诉 AI

“循环检测 10 次代码中所包含的 Bug”，这时候浪费一点时间就能得到很多修复过后的代码。

同理

“循环检测 10 次代码，增强用户体验。”，这时候同样浪费一点时间，会得到意想不到的效果。

二开工具

最近我二开了非常多的安全工具，也重构了很多工具作为内部使用，全程基本自动化，无需我任何人工介入。

可以尝试一下，以前你觉得非常难用，但是又离不开的工具，只要他开放源代码，你可以大胆的二次开发！

给定任务

有些人用 AI自己根本就不会用，怎么用都不如别人的好用，同样的模型，同样的工具，自己和别人用着简直是天差地别。

那是因为你不会给定任务。

AI 收到你的任务，他不知道怎么样才算完成，他会觉得他觉得完成了算完成了。

所以应该给定任务，完成任务后再确认。

自动化任务为例子

❌帮我去写一些emo文案

✅帮我去写 10 条emo文案

❌帮我去整理分类当前目录下的 POC，按照 xxx 分类

✅帮我去整理分类当前目录下的 POC，按照 xxx 分类，直到所有的 POC 分类完成

当然这只是举例子，更多自动化相关的内容需要自己去研究。

少用脚本

比如，我想汉化一个工具，那么如果你直接让 AI 去汉化这个工具，那么他第一时间会去写一个脚本，通过脚本去汉化，这时候准确性和汉化位置就会大打折扣，你需要做的就是明确告诉他

“请逐个读取关键文件，进行汉化，不要使用脚本。”

合理使用 Skills

Skills 的发明简直是 AI 历史上最重要的一个过程

怎么编写呢？

AI生成->人工微调->直接用

不要觉得难，真的不难。

最后

以上内容你看了一定会觉得很简单，“不就是 xxxx 嘛，这么简单”其实非也，如果你不上手入用，你估计永远都不能用起来。

其实有很多 AI 应用上的技巧，在考虑要不要分享出来，看看这期浏览量吧，

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《「AI应用」我是如何每天烧 1 亿Token的？》