我在做这套设计系统和网站时,有几件事是「设计上能看,落地会踩」的典型坑 —— 字体许可、图标版权、广西互联网备案、金融 / 政务合规、邮件送达率、微信风险、可访问性等。这份清单按 严重度 排列,附上我推荐的处理路径。在上线前请逐条过。
设计系统默认用 Noto Serif SC 作为标题字体。Noto 系列采用 SIL Open Font License 1.1,可商用、可嵌入、可再分发,不存在授权风险;但直接引 Google Fonts CDN 在国内会偶发阻塞,且合规审查时「境外服务器引入字体」会被记风险点。
/fonts/NotoSerifSC-VF.woff2,确认上线时没有回退到 Google Fonts CDN。Inter 同样走 OFL 1.1,自托管没问题。注意的是 Inter Display(大字版)是另一个 family,我们目前没用。若未来标题改为 Inter Display 要单独确认版本号。
/fonts/OFL.txt,法务审阅一次即可。设计系统在正文栈里把 PingFang SC 放在 Inter 后面。PingFang 是 Apple 随 macOS / iOS 装机的商业字体,Apple 设备上浏览器可以直接调用,但不能服务端托管、打包分发。如果未来要做电子书 / PDF 导出、或者用 Node 服务端渲染 PNG 海报,这条会出问题。
界面里的线性图标如果用了 Lucide(ISC License)或 Phosphor Icons(MIT),可商用、可修改、需署名。需要避免的:把图标直接放进 LOGO / 商标申请、或把整套图标二次分发为付费资源。
品牌视觉里用到「壮锦纹样」「山水水墨」「印章边框」作为装饰。壮锦纹样本身是壮族传统民族工艺,属于 公共文化遗产,直接使用没有版权风险;但如果底图来自特定工艺师的摄影 / 绘稿,就会侵权。山水水墨如果用了 AI 生图,目前国内版权归属尚不清晰。
国内任何域名上线都必须完成 ICP 备案,网站底部展示备案号;30 日内再做公安部联网备案,展示公安备案号与编号链接。gxxh.tech 是 .tech 顶级域,国内备案要求更严,部分接入商不接。如果要快速上线,建议同时准备一个 .com.cn 或 .cn 域。
广西本地优势:公司注册地在南宁时可走广西管局,审核稳定 3-4 周;如注册在其他省,不能享受「广西本地服务」的备案地址关联。
桂ICP备2026xxxxxx号 + 桂公网安备 45010302xxxxxx号(页脚已有槽位,上线补号即可)。目前首页 "trusted by" 区挂了招商银行、平安、南宁政务等 LOGO 占位。LOGO 属注册商标,未经书面授权擅用会被追责;金融 / 政务客户对品牌引用特别敏感,曾有友商因未授权引用四大行 LOGO 被起诉的先例。
设计里我用了「92% 处理时间压缩」「6 人日 → 0.5 人日」「招标文件识别准确率 98%」等强数字。《广告法》不允许使用「最」「第一」「绝对」等绝对化用语,且所有量化数据必须能提供第三方或客户方出具的验证证明;否则市场监管局投诉即罚。
<small> 槽位。欢迎邮件 / 咨询回执模板做得漂亮,但 默认域名没有配置 SPF / DKIM / DMARC,企业收件(腾讯企业邮、网易企业邮)会直接扔垃圾箱甚至拒收。第一批发送最关键 —— 一旦被标垃圾邮件,域名信誉需要几个月恢复。
网站在微信里被分享时,首次打开需要经过微信域名安全白名单校验;.tech 顶级域在微信里更容易被判定为风险域名并弹「即将打开外部链接」拦截页。另外小程序 / 企微机器人推送卡片需要单独配置 OG 标签。
og:title / og:image / og:description —— 目前已在 index.html 中预留。设计系统做了 WCAG AA 级对比度(见 E2 QA 报告),但前端实现时几个交互件容易偷懒:按钮 focus 没有可见描边、自定义 select / modal 没有 role 属性、input 没有 label 关联。政务项目的无障碍审计会直接扣分。
--gx-accent 描边 —— 设计系统里已给了 --gx-ring 变量。role + aria-*;我在 components.html 每个组件里都写了示例。联系表单收集姓名 / 电话 / 公司 / 岗位,触发《个人信息保护法》。未提供清晰的隐私政策 + 勾选授权,收集即违法。另外如果产品使用境外模型(Claude、OpenAI),客户数据出境需做「数据出境安全评估」—— 这是合规红线。