刪除後仍代表公開可存取
失效模式
當公開路由、共享連結、快取層或衍生檔案仍在刪除後暴露圖片時,刪除宣稱就會失效;即使介面已把它隱藏。
- Date
- 2026年7月3日
- Author
- Unexposed

「已刪除」是產品文案中最危險的字之一,因為使用者會以為它代表某種正常的意義。
他們以為「刪除」就等於消失。對他們來說看不見。對其他人來說也看不見。不能被搜尋到。透過連結也無法存取。也不會悄悄地待在公開的儲存桶裡,還戴著假鬍子。
軟體的意思往往更狹窄。從清單中刪除。從帳戶中刪除。從主要資料庫中刪除。保留期結束後刪除。從主要儲存刪除,但備份仍保留。除了日誌以外都刪除。除了縮圖以外都刪除。除了那個沒人記得的東西以外都刪除——因為它是在一個叫「快速修正」的衝刺期間被加進來的。
對 AI 圖像工具來說,這種落差特別殘酷。使用者可能上傳一張臉,產生私密輸出,刪除該次會話,並合理地以為這份工作已經消失。如果共享 URL、公開的相簿路徑、CDN 快取或衍生預覽仍可存取,產品就已經破壞了這個字的日常含義。
更好的產品用語應該具體。「從你的相簿移除」就不同於「從我們的系統刪除」。 「X 之後暫存檔會過期」就不同於「我們會立刻刪除」。 「備份可能會保留加密副本 Y 天」比起那種帶著愉快按鈕、寫著刪除卻讓基礎設施自行發揮的說法更誠實。
工程端應該把刪除當作流程,而不是一個旗標。來源上傳、產生的輸出、提示詞紀錄、縮圖、匯出內容、日誌、稽核/審查副本、快取金鑰,以及共享連結,都需要做出決策。有些應該刪除。有些可能因安全或法律理由需要保留。重點是要知道哪些是哪些。
公開可存取性值得有自己的測試。若使用者在刪除前有直接連結,刪除後他們還能打開嗎?如果答案是「可以」,那麼介面就沒有提供多數使用者所理解的「刪除」。
確實存在合法例外。可能有法律留存(legal holds)。可能有濫用調查。可能有備份。但例外的存在並不能為模糊的預設值開脫。例外應該要範圍狹窄、在政策語言中有文件記載,且要清楚可見。
AI 圖像產品需要處理親密的素材。他們不該把「已刪除」當作裝飾性的文案。這個字必須能通過「直接連結測試」。