Agent Skills 教學手冊(企業級 SSDLC + GitHub Copilot + Claude Code)

版本:v1.3.0
更新日期:2026-04-30 適用對象:資深工程師、架構師、Tech Lead、DevSecOps 工程師
技術棧:Agent Skills 開放標準、GitHub Copilot Skills、Claude Code Skills、VS Code、Spring Boot、Vue 3
規範參考Agent Skills Specification(開放標準 v1.0)

目錄

第 1 章:Agent Skills 概念與架構

1.1 什麼是 Agent Skills

定義:Agent Skills 是一種基於 agentskills.io 開放標準的模組化、可重複使用「AI 能力包」(Capability Package),以資料夾形式存在,內含說明文件(SKILL.md)、腳本(Python / Bash / PowerShell)、範本(Templates)和參考資源(References)。

開放標準(Open Standard):Agent Skills 規範最初由 Anthropic 提出,現已成為獨立的開放標準,託管在 github.com/agentskills/agentskills。截至目前,已有 20+ AI Agent 產品採用此標準,包括:

  • GitHub Copilot(GitHub — Cloud Agent、VS Code Agent Mode、Copilot CLI
  • Claude Code(Anthropic — 含 Claude.ai Skills、Claude API Skills)
  • Amp(Sourcegraph)
  • OpenHands(All Hands AI)
  • Junie(JetBrains)
  • Goose(Block)
  • Kiro(AWS — IDE & CLI)
  • Gemini CLI(Google — .gemini/commands/ 相容)
  • CursorWindsurf(Codeium)、OpenCodeCodex(OpenAI)
  • QodoTabninePear AIAugment Code

知名社群 Skills 套件

  • mattpocock/skills(⭐ 47.5k)— 「Skills for Real Engineers」,針對 4 大 Agent 失敗模式設計的工程實務 Skills,含 /grill-me/tdd/diagnose 等,強調 CONTEXT.md 共用語言與小型可組合設計
  • addyosmani/agent-skills(⭐ 26.5k)— 20 個生產級 Skills,依 DEFINE→PLAN→BUILD→VERIFY→REVIEW→SHIP 生命週期組織,融合 Google 工程文化(Hyrum’s Law、Beyoncé Rule),含反合理化表格與 Agent Personas
  • anthropics/skills(⭐ 126k)— Anthropic 官方 Skills,含 Example Skills 與 Document Skills(docx、pdf、pptx、xlsx),支援 Claude Code Plugin、Claude.ai、Claude API
  • github/awesome-copilot(200+ Skills)— GitHub 官方社群 Skills 收藏庫,涵蓋開發、測試、安全、雲端、資料庫等類別

核心價值

面向價值
開放標準跨平台互通——同一份 SKILL.md 在 GitHub Copilot、Claude Code 等 20+ Agent 產品通用
標準化將零散的 Prompt 轉化為可管理、可版控的企業資產
可重用性一次撰寫,跨專案、跨團隊、跨 Agent 產品重複使用
品質保證通過審核機制確保每個 Skill 品質一致
知識傳承將資深工程師的經驗封裝為可共享的知識元件
效率提升AI 動態載入相關技能,精準完成特定任務

企業應用場景

📦 金融業範例
├── 前台交易系統 → API 設計 Skill、風控規則 Skill
├── 中台核心系統 → 批次處理 Skill、資料轉換 Skill
├── 後台報表系統 → 報表生成 Skill、稽核檢查 Skill
└── 共用基礎設施 → CI/CD Skill、安全掃描 Skill

架構總覽

graph TB
    subgraph "Agent Skills 生態系"
        A[開發者] --> B[撰寫 SKILL.md]
        B --> C[Skills Repository]
        C --> D{AI Agent 執行時}
        D --> E[描述匹配 → 動態載入]
        E --> F[執行指令 / 腳本]
        F --> G[產出結果]
    end
    
    subgraph "支援平台"
        H[GitHub Copilot]
        I[Claude Code]
        J[VS Code Agent Mode]
    end
    
    D --> H
    D --> I
    D --> J

    style C fill:#4CAF50,color:#fff
    style D fill:#2196F3,color:#fff

1.2 與傳統 Prompt Engineering 的差異

比較項目傳統 Prompt EngineeringAgent Skills
儲存方式文件、筆記、個人收藏版控系統(Git Repository)
可重用性手動複製貼上自動觸發、動態載入
維護方式各自維護、版本混亂統一版控、審核發布
上下文管理整段載入、浪費 Token漸進式揭露(Progressive Disclosure)
協作方式口耳相傳、通訊軟體分享Pull Request 審核、Code Review
品質控管無標準、因人而異Quality Gate、自動化測試
安全性無控管RBAC、安全審查、Prompt Injection 防護
可追蹤性無法追蹤使用狀況Telemetry、使用統計

關鍵差異圖解

graph LR
    subgraph "傳統 Prompt 工作流"
        P1[工程師 A 寫 Prompt] --> P2[複製給同事]
        P2 --> P3[各自修改]
        P3 --> P4[版本不一致]
        P4 --> P5[品質參差不齊]
    end
    
    subgraph "Agent Skills 工作流"
        S1[工程師撰寫 Skill] --> S2[PR 審核]
        S2 --> S3[合併至 Skills Repo]
        S3 --> S4[AI 自動載入]
        S4 --> S5[一致的高品質輸出]
    end
    
    style P5 fill:#f44336,color:#fff
    style S5 fill:#4CAF50,color:#fff

1.3 Skills vs Prompt vs Tool vs Agent 比較

元件定義生命週期典型大小範例
Prompt單次指令或對話一次性、臨時幾百字「幫我寫一個 REST API」
Skill可重用的能力包持久、版控數 KB ~ 數十 KBAPI 設計 Skill(含範本 + 腳本)
ToolMCP Server 提供的功能由伺服器管理N/A(API 介面)read_filerun_terminal
Agent具備規劃與執行能力的 AI任務期間存活N/A(執行環境)Copilot Coding Agent

互動關係

graph TB
    Agent[AI Agent] --> |讀取| Skill[Skills]
    Agent --> |呼叫| Tool[Tools / MCP]
    Agent --> |執行| Prompt[Prompt 指令]
    
    Skill --> |包含| SkillMD[SKILL.md]
    Skill --> |包含| Script[Scripts]
    Skill --> |包含| Template[Templates]
    Skill --> |包含| Reference[References]
    
    Tool --> |提供| FileOps[檔案操作]
    Tool --> |提供| Terminal[終端機]
    Tool --> |提供| Search[搜尋]
    Tool --> |提供| Web[網路存取]
    
    style Agent fill:#9C27B0,color:#fff
    style Skill fill:#4CAF50,color:#fff
    style Tool fill:#2196F3,color:#fff

1.4 漸進式揭露(Progressive Disclosure)設計原則

漸進式揭露是 Agent Skills 的核心設計原則:為了節省上下文空間(Context Window / Tokens),AI 平時只載入 Skill 的名稱描述(Metadata),只有在偵測到相關任務時,才會動態載入具體的執行指令。

運作機制

sequenceDiagram
    participant U as 使用者
    participant A as AI Agent
    participant R as Skills Registry
    participant S as SKILL.md

    U->>A: 請幫我設計一個 REST API
    A->>R: 掃描所有 Skill Metadata
    Note over R: 比對 Skill 描述
與使用者意圖
    R-->>A: 匹配到 "api-design" Skill
    A->>S: 載入完整 SKILL.md
    Note over A: 解析指令、範本、腳本
    A-->>U: 依據 Skill 規範產出 API 設計

三層揭露機制

層級載入時機內容Token 消耗
L0 - 註冊Agent 啟動時name + description極低(約 50-100 Tokens / Skill)
L1 - 摘要任務匹配時SKILL.md 主體指令中等(建議 < 5000 Tokens)
L2 - 完整執行需要時Scripts + Templates + References按需載入

上下文預算(Context Budget):Skill 描述在 Agent 啟動時載入,佔用的字元預算依平台而異。Claude Code 按上下文窗口的 1% 動態調整(fallback 8,000 字元),每條描述(description + when_to_use 合併)上限 1,536 字元。若 Skill 數量較多導致預算不足,可透過環境變數 SLASH_COMMAND_TOOL_CHAR_BUDGET 調高上限。建議將關鍵用途放在描述前段,因為截斷時會從尾端裁剪。

設計建議

# ✅ 好的描述 - 清晰、具體、包含觸發條件
name: spring-boot-api-design
description: >
  Guide for designing RESTful APIs using Spring Boot 3.x with 
  Clean Architecture. Use this when asked to design, create, 
  or scaffold a new REST API endpoint.

# ❌ 壞的描述 - 模糊、無法明確觸發
name: api-stuff  
description: Helps with API things.

1.5 Skills 組成結構

一個完整的 Agent Skill 資料夾結構如下(依據 Agent Skills Specification):

skill-name/
├── SKILL.md              # 核心:Metadata + 指令(必要)
├── scripts/              # 可執行腳本(選填)
│   ├── generate-openapi.sh
│   └── validate-api.py
├── references/           # 參考資料(選填)
│   ├── REFERENCE.md
│   ├── api-standards.md
│   └── error-codes.md
└── assets/               # 靜態資源(選填)
    ├── controller.java.template
    └── openapi.yaml.template

ℹ️ 規範說明:根據 Agent Skills Specification,推薦的目錄名稱為 scripts/references/assets/。其中 references/ 可包含 REFERENCE.md、領域專屬文件(如 finance.md);assets/ 可包含範本、圖片、查找表、Schema 等靜態資源。

SKILL.md 檔案結構

---
name: api-design
description: >
  Guide for designing RESTful APIs using Spring Boot 3.x.
  Use when asked to design or create REST API endpoints.
license: MIT
compatibility: Requires Java 21+ and Maven
metadata:
  author: platform-team
  version: "1.0"
allowed-tools: shell
---

# API Design Skill

## 觸發條件
- 使用者要求設計新的 API
- 使用者需要建立 Controller / DTO / Service

## 執行步驟
1. 分析需求,確認 API 端點
2. 設計 OpenAPI 規格
3. 生成 Controller、Service、Repository 程式碼
4. 建立對應的單元測試

## 設計規範
- 遵循 RESTful 設計原則
- 使用 Clean Architecture 分層
- DTO 與 Entity 分離
...

🏦 金融業實務案例:某銀行將轉帳 API、對帳 API、風控 API 的設計規範分別封裝為 Skills,新進同仁只需輸入業務需求,即可產出符合企業標準的 API 設計文件與基礎程式碼。

第 2 章:Skills 平台深度解析(GitHub Copilot + Claude Code)

2.1 多平台 Skills 架構

Agent Skills 為開放標準,多個 AI Agent 平台均已原生支援。本章聚焦「GitHub Copilot」與「Claude Code」兩大平台的實作差異與共通點。

跨平台架構圖

graph TB
    subgraph "GitHub Copilot 平台"
        CA[Copilot Coding Agent]
        CLI[Copilot CLI]
        VSC[VS Code Agent Mode]
    end
    
    subgraph "Claude Code 平台"
        CC[Claude Code CLI]
        CCW[Claude Code Web]
    end
    
    subgraph "Skills 儲存位置(共通)"
        PS_GH[.github/skills/]
        PS_CL[.claude/skills/]
        PS_AG[.agents/skills/]
    end
    
    subgraph "個人 Skills"
        HS_CP[~/.copilot/skills/]
        HS_CL[~/.claude/skills/]
        HS_AG[~/.agents/skills/]
    end
    
    CA --> PS_GH
    CA --> PS_CL
    CA --> PS_AG
    VSC --> PS_GH
    VSC --> HS_CP
    CC --> PS_CL
    CC --> HS_CL
    
    style CA fill:#6e40c9,color:#fff
    style CC fill:#d97706,color:#fff
    style VSC fill:#007ACC,color:#fff

Skills 儲存位置對照(含兩大平台)

層級GitHub Copilot 路徑Claude Code 路徑作用範圍
企業級組織/企業級(即將推出)Managed Settings 部署全組織所有使用者
個人~/.copilot/skills/~/.claude/skills/~/.agents/skills/~/.claude/skills/<skill>/SKILL.md跨專案(個人)
專案.github/skills/.claude/skills/.agents/skills/.claude/skills/<skill>/SKILL.md單一 Repository
Plugin<plugin>/skills/<skill>/SKILL.mdPlugin 啟用範圍

優先層級:同名 Skill 在多個層級同時存在時,高層級覆蓋低層級:Enterprise > Personal > Project。Plugin Skills 使用 plugin-name:skill-name 命名空間,不會與其他層級衝突。

⚠️ 巢狀目錄自動發現:Claude Code 支援 Monorepo 場景——當您編輯 packages/frontend/ 中的檔案時,Claude Code 會自動發現 packages/frontend/.claude/skills/ 中的 Skills。

2.2 Skills 運作流程

sequenceDiagram
    participant U as 使用者
    participant C as Copilot Agent
    participant D as Skill Discovery
    participant L as Skill Loader
    participant E as Execution Engine
    
    U->>C: 輸入任務指令
    C->>D: 1. 觸發 Skill Discovery
    
    Note over D: 掃描所有 Skills 目錄
.github/skills/
~/.copilot/skills/
    
    D->>D: 2. 比對 description 與任務意圖
    D-->>C: 3. 回傳匹配的 Skills 清單
    
    C->>L: 4. 載入最佳匹配 SKILL.md
    L-->>C: 5. 注入指令至 Context
    
    C->>E: 6. 依指令執行任務
    
    alt 需要執行腳本
        E->>E: 7a. 執行 Scripts
        Note over E: 檢查 allowed-tools
若未預核准則需確認
    else 需要範本
        E->>E: 7b. 套用 Templates
    end
    
    E-->>U: 8. 回傳結果

流程說明

  1. 觸發(Trigger):使用者輸入任務,或 Agent 在執行過程中判斷需要特定能力
  2. 探索(Discovery):掃描已知的 Skills 目錄,讀取所有 SKILL.md 的 frontmatter
  3. 匹配(Matching):根據 description 與當前任務的語義相似度進行匹配
  4. 載入(Loading):將匹配的 SKILL.md 完整內容注入至 Agent 的上下文(Context)
  5. 執行(Execution):Agent 依照 SKILL.md 中的指令、範本、腳本完成任務

2.3 Skills Metadata 設計(Frontmatter 完整參考)

SKILL.md 使用 YAML frontmatter 定義 Metadata。以下依據 Agent Skills 開放標準Claude Code 擴展欄位分別說明。

2.3.1 開放標準欄位(agentskills.io Specification)

---
# === 必要欄位 ===
name: spring-boot-api-design
# 1-64 字元,僅限小寫英數字與連字號
# 不可以連字號開頭/結尾,不可連續連字號
# 必須與父目錄名稱一致

description: >
  Guide for designing RESTful APIs using Spring Boot 3.x 
  with Clean Architecture. Use this when asked to design, 
  create, or scaffold a new REST API endpoint.
# 1-1024 字元,應包含「做什麼」+「何時觸發」

# === 選填欄位 ===
license: MIT
# 授權條款(名稱或檔案引用)

compatibility: Requires Java 21+ and Maven
# 1-500 字元,環境需求(目標產品、系統套件、網路存取等)

metadata:
  author: platform-team
  version: "1.0"
  category: development
  ssdlc-phase: development
# 任意 key-value 對,供客戶端或企業內部使用

allowed-tools: Bash(git:*) Read Grep
# 空格分隔的工具清單,預核准在 Skill 啟動時使用
# ⚠️ 實驗性欄位,各 Agent 實作支援度不同
---

開放標準欄位速查表

欄位必要說明範例
name小寫英數字 + 連字號,max 64 字元,須與目錄名相同spring-boot-api-design
description包含「做什麼」+「何時觸發」,max 1024 字元Guide for... Use when asked to...
license授權條款MITApache-2.0
compatibility環境需求,max 500 字元Requires Python 3.14+ and uv
metadata任意 key-value 擴展author: org-name
allowed-tools預核准工具(實驗性)Bash(git:*) Read

2.3.2 Claude Code 擴展欄位

Claude Code 在開放標準之上擴展了多個進階欄位,提供更精細的行為控制:

---
name: deploy-to-prod
description: Deploy the application to production
when_to_use: >
  Use when the user asks to deploy, release, push to production,
  or mentions "go live". Also triggered by CI/CD related questions.
# 額外觸發條件描述,附加在 description 後方
# description + when_to_use 合計上限 1,536 字元

arguments: [env, version]
# 具名位置參數(空格分隔或 YAML list)
# 定義後可在 Skill 內容中用 $env、$version 引用
# 按順序對應叫用時傳入的參數位置

# Claude Code 擴展欄位
argument-hint: "[env] [version]"
# 在自動完成選單中顯示的參數提示

disable-model-invocation: true
# 設 true 時 Claude 不會自動觸發此 Skill,僅能透過 /name 手動叫用
# 適用於有副作用的操作(如部署、發送訊息)

user-invocable: true
# 設 false 時從 / 選單隱藏,僅供 Claude 自動觸發
# 適用於背景知識類 Skill

context: fork
# 設為 fork 時在獨立 Subagent 中執行(隔離的上下文)

agent: Explore
# context: fork 時使用的 Subagent 類型
# 內建選項:Explore、Plan、general-purpose
# 或自訂 Subagent(.claude/agents/ 中定義)

model: claude-sonnet-4-20250514
# 執行此 Skill 時使用的模型(覆蓋 Session 預設)

effort: high
# 推理力度:low / medium / high / xhigh / max(max 僅限 Opus 4.6)

hooks:
  PreToolUse:
    - matcher: Bash
      hooks:
        - type: command
          command: echo "About to run bash"
# Skill 生命週期鉤子,格式參見 Hooks 文件

paths: "src/**/*.java, tests/**/*.java"
# Glob 模式,限制此 Skill 僅在處理匹配檔案時自動觸發

shell: bash
# !`command` 區塊使用的 Shell(bash 或 powershell)
---

Claude Code 擴展欄位速查表

欄位說明預設值
when_to_use額外觸發條件描述,附加在 description 後方,共享 1,536 字元上限
arguments具名位置參數(空格分隔或 YAML list),可用 $name 引用
argument-hint自動完成時的參數提示
disable-model-invocation禁止 Claude 自動觸發false
user-invocable是否出現在 / 選單true
contextfork = 在 Subagent 中執行無(inline 執行)
agentSubagent 類型(需搭配 context: forkgeneral-purpose
model覆蓋模型繼承 Session
effort推理力度(low/medium/high/xhigh/max)繼承 Session
hooksSkill 生命週期鉤子
paths自動觸發的檔案 Glob 過濾無(不限制)
shell!`` 使用的 Shellbash

叫用控制矩陣

組合使用者可叫用Claude 可自動觸發說明
(預設)描述常駐上下文,叫用時載入完整內容
disable-model-invocation: true描述不進入上下文,僅手動 /name
user-invocable: false描述常駐上下文,Claude 按需載入

2.3.3 字串替換(String Substitutions)

Claude Code Skills 支援動態變數替換,讓 Skill 內容可接受叫用時傳入的參數:

變數說明範例
$ARGUMENTS叫用時傳入的所有參數/fix-issue 123$ARGUMENTS = 123
$ARGUMENTS[N]第 N 個參數(0-based)/migrate SearchBar React Vue$ARGUMENTS[1] = React
$N$ARGUMENTS[N] 的簡寫$0 = 第一個參數
$name具名參數(由 arguments 欄位定義,按順序對應位置)arguments: [issue, branch]$issue = 第一個參數
${CLAUDE_SESSION_ID}當前 Session ID用於日誌、Session 專屬檔案
${CLAUDE_EFFORT}當前推理力度(low/medium/high/xhigh/max)用於依據 effort 調整 Skill 指令深度
${CLAUDE_SKILL_DIR}Skill 的 SKILL.md 所在目錄用於引用 Skill 內建腳本

範例:修復 GitHub Issue Skill

---
name: fix-issue
description: Fix a GitHub issue
disable-model-invocation: true
argument-hint: "<issue-number>"
---

Fix GitHub issue #$ARGUMENTS following our coding standards.

1. Read the issue description
2. Understand the requirements
3. Implement the fix
4. Write tests
5. Create a commit

範例:元件遷移 Skill(多參數 — 位置式)

---
name: migrate-component
description: Migrate a component from one framework to another
argument-hint: "<component> <from-framework> <to-framework>"
---

Migrate the $0 component from $1 to $2.
Preserve all existing behavior and tests.

叫用 /migrate-component SearchBar React Vue 時,$0 = SearchBar$1 = React$2 = Vue

範例:具名參數(Named Arguments)

---
name: fix-and-branch
description: Fix a GitHub issue on a new branch
arguments: [issue, branch]
argument-hint: "<issue-number> <branch-name>"
disable-model-invocation: true
---

1. Checkout a new branch: $branch
2. Read GitHub issue #$issue
3. Implement the fix
4. Commit with message "fix: resolve #$issue"

叫用 /fix-and-branch 42 fix/login-bug 時,$issue = 42$branch = fix/login-bug。 具名參數依 arguments 欄位中的順序對應叫用時傳入的位置參數。

2.3.4 動態上下文注入(Dynamic Context Injection)

!`` 語法可在 Skill 內容送往 Claude 之前先執行 Shell 命令,將命令輸出注入為上下文。這是預處理,Claude 只會看到最終結果。

---
name: pr-summary
description: Summarize changes in a pull request
context: fork
agent: Explore
allowed-tools: Bash(gh *)
---

## Pull Request 上下文
- PR diff: !`gh pr diff`
- PR 評論: !`gh pr view --comments`
- 變更檔案: !`gh pr diff --name-only`

## 你的任務
根據以上資訊摘要此 Pull Request...

運作流程:每個 !`` 會在送出前立即執行,輸出替換佔位符。Claude 收到的是已填入實際資料的完整 Prompt。

💡 啟用 Extended Thinking:在 Skill 內容中包含 ultrathink 關鍵字即可啟用 Claude 延展思考模式。

2.4 Claude Code 內建 Skills(Bundled Skills)

Claude Code 隨附多個內建 Skills,在每個 Session 中均可使用。與 Built-in Commands 不同,Bundled Skills 是提示驅動型——它們給 Claude 一份詳細腳本,讓 Claude 使用工具自行協調執行。

Skill說明
/batch <instruction>大規模平行變更——分析 Codebase、將工作拆為 5~30 個獨立單元,核准後為每個單元啟動一個背景 Agent(獨立 git worktree),各自實作、跑測試、開 PR。需要 git repo。範例:/batch migrate src/ from Solid to React
/claude-apiClaude API 參考——載入目前專案語言(Python / TS / Java / Go / Ruby / C# / PHP / cURL)的 Claude API + Agent SDK 參考文件。在 code import anthropic 時也會自動啟動。
/debug [description]除錯日誌——啟用 Session 除錯日誌,分析問題。可搭配描述聚焦分析範圍。
/loop [interval] <prompt>定期執行——在 Session 存活期間以指定間隔重複執行 Prompt。範例:/loop 5m check if the deploy finished
/simplify [focus]程式碼簡化——Review 最近變更的檔案,平行啟動三個 Review Agent 分析程式碼重用、品質與效率問題,彙總後自動修正。範例:/simplify focus on memory efficiency

2.5 Skills 與 Agent 整合方式

GitHub Copilot Coding Agent 整合

Copilot Coding Agent 可自動發現並使用 Repository 中的 Skills:

📦 my-project/
├── .github/
│   ├── copilot-instructions.md   # 全局指令(每次都載入)
│   └── skills/                    # Skills 目錄
│       ├── api-design/
│       │   └── SKILL.md
│       ├── code-review/
│       │   └── SKILL.md
│       └── unit-test/
│           └── SKILL.md
├── src/
└── pom.xml

Skills 與 Custom Instructions 的定位差異

面向Custom InstructionsAgent Skills
載入時機每次對話都載入僅在任務相關時載入
適用場景通用規範(Coding Standards)特定任務(API 設計、測試生成)
檔案位置.github/copilot-instructions.md.github/skills/<skill-name>/SKILL.md
內容量精簡(節省 Token)可較詳盡(按需載入)

最佳搭配策略

Custom Instructions(copilot-instructions.md / CLAUDE.md)
├── 專案概述
├── 命名規範
├── 分層架構要求
└── 基本安全規範

Skills(.github/skills/ 或 .claude/skills/)
├── api-design/          → 需要設計 API 時載入
├── code-review/         → 進行 Code Review 時載入
├── security-scan/       → 安全掃描時載入
├── db-migration/        → 資料庫異動時載入
└── batch-job-design/    → 設計批次程式時載入

Claude Code Skills 叫用方式

# 方式 1:直接叫用(斜線命令)
/api-design 設計一個轉帳 API

# 方式 2:自動觸發(Claude 根據描述匹配)
使用者:「請幫我設計一個轉帳 API」
Claude:(自動載入匹配的 api-design Skill)→ 依規範產出 API 設計

# 方式 3:Subagent 執行(context: fork)
/deep-research 分析 src/auth 模組的安全性
# → 在獨立 Subagent(Explore Agent)中執行,結果回傳主對話

Claude Code Skill 分享與部署

方式說明適用場景
專案 Skills提交 .claude/skills/ 至版控團隊共用的專案規範
Plugin Skills在 Plugin 的 skills/ 目錄中定義跨專案可重用 Skill 套件
Managed Settings透過組織級 Managed Settings 部署全組織統一 Skills(企業級)

2.6 Skills Repository 設計(企業級)

對於大型企業,建議建立獨立的 Skills Repository 作為組織級共享資產:

graph TB
    subgraph "組織級 Skills Repository"
        OR[org-copilot-skills]
        OR --> |包含| CoreS[核心 Skills]
        OR --> |包含| DomainS[領域 Skills]
        OR --> |包含| TeamS[團隊 Skills]
    end
    
    subgraph "專案 Repository"
        P1[project-a/.github/skills/]
        P2[project-b/.github/skills/]
        P3[project-c/.github/skills/]
    end
    
    CoreS --> |同步/引用| P1
    CoreS --> |同步/引用| P2
    DomainS --> |同步/引用| P3
    
    style OR fill:#4CAF50,color:#fff

企業級 Skills Repository 結構

📦 org-copilot-skills/
├── README.md                      # 總覽與使用說明
├── CONTRIBUTING.md                # 貢獻指南
├── GOVERNANCE.md                  # 治理規範
├── catalog.yaml                   # Skills 目錄索引
│
├── core/                          # 核心 Skills(全公司適用)
│   ├── code-review/
│   ├── security-scan/
│   ├── api-design/
│   ├── unit-test-generation/
│   └── documentation/
│
├── domain/                        # 領域 Skills
│   ├── banking/                   # 銀行業
│   │   ├── transaction-api/
│   │   ├── risk-assessment/
│   │   └── regulatory-report/
│   ├── insurance/                 # 保險業
│   │   ├── claim-processing/
│   │   └── policy-management/
│   └── payment/                   # 支付業
│       ├── settlement/
│       └── reconciliation/
│
├── ssdlc/                         # SSDLC 階段 Skills
│   ├── requirements/
│   ├── design/
│   ├── development/
│   ├── testing/
│   ├── security/
│   ├── deployment/
│   └── maintenance/
│
├── templates/                     # Skill 建立範本
│   └── skill-template/
│       └── SKILL.md
│
└── scripts/                       # 共用腳本
    ├── validate-skill.py          # Skill 格式驗證
    └── sync-skills.sh             # Skills 同步至專案

🏦 金融業實務案例:某金控集團建立了統一的 org-copilot-skills Repository,分為核心 Skills(公司通用)和領域 Skills(各子公司專用)。透過 GitHub Actions 自動同步到各專案,確保所有團隊使用一致的開發標準。

2.7 gh skill CLI(GitHub CLI 整合)

Public Previewgh skill 自 GitHub CLI v2.90.0 起可用,仍在公開預覽階段。

GitHub CLI 提供 gh skill 子命令,可直接從命令列搜尋、預覽、安裝、更新與發布 Agent Skills:

# 搜尋特定主題的 Skills
gh skill search testing

# 預覽 Skill 內容(不安裝),用於安全審查
gh skill preview github/awesome-copilot documentation-writer

# 互動式安裝(瀏覽 Repository 中所有 Skills)
gh skill install github/awesome-copilot

# 直接安裝指定 Skill
gh skill install github/awesome-copilot documentation-writer

# 安裝特定版本(@TAG 或 @SHA)
gh skill install github/awesome-copilot documentation-writer@v1.2.0

# 鎖定版本(--pin),更新時跳過此 Skill
gh skill install github/awesome-copilot documentation-writer --pin v1.2.0

# 指定 Agent Host 與安裝範圍
gh skill install github/awesome-copilot documentation-writer --agent claude-code --scope user

Skills 更新與發布

# 互動式檢查更新
gh skill update

# 更新指定 Skill
gh skill update documentation-writer

# 更新所有已安裝 Skills(跳過 pinned)
gh skill update --all

# 驗證 Skills(不發布)
gh skill publish --dry-run

# 自動修復 metadata 問題
gh skill publish --fix

# 驗證並發布
gh skill publish
命令說明
gh skill search <topic>搜尋 GitHub 上的 Skills
gh skill preview <owner/repo> <skill>預覽 Skill 內容(安全審查)
gh skill install <owner/repo> [skill]安裝 Skill(支援 @TAG--pin--agent--scope
gh skill update [skill | --all]更新已安裝的 Skills
gh skill publish [--dry-run | --fix]驗證並發布 Skills

⚠️ 安全提醒:Skills 未經 GitHub 驗證,可能包含 Prompt Injection、隱藏指令或惡意腳本。安裝前務必使用 gh skill preview 檢查內容。

2.8 Skill 內容生命週期與 Token 預算

Skill 內容載入與存續機制

當使用者或 Claude 叫用一個 Skill 時,渲染後的 SKILL.md 內容以單一訊息進入對話上下文,並在整個 Session 中持續存在。Claude Code 不會在後續回合重新讀取 Skill 檔案,因此應將需要在整個任務過程中生效的指令撰寫為「持續性指令」而非「一次性步驟」。

Auto-Compaction 機制

當對話上下文接近滿載時,Claude Code 會執行 Auto-Compaction(自動壓縮)。此時已叫用的 Skills 會在壓縮摘要之後被重新附加,遵循以下 Token 預算規則:

規則說明
單一 Skill 預算每個 Skill 保留最近一次叫用的前 5,000 Tokens
合併預算上限所有重新附加的 Skills 共享 25,000 Tokens 上限
優先順序最近叫用的 Skill 開始填充預算
溢出處理超出預算的舊 Skill 在 Compaction 後可能被完全丟棄
graph LR
    A[叫用 Skill] --> B[內容進入對話上下文]
    B --> C{上下文滿載?}
    C --> |No| D[持續存在]
    C --> |Yes| E[Auto-Compaction]
    E --> F[重新附加 Skills]
    F --> G[前 5000 Tokens / Skill]
    G --> H[合計上限 25,000 Tokens]
    
    style E fill:#FF9800,color:#fff
    style H fill:#f44336,color:#fff

實務建議

  • 將核心指令放在 SKILL.md 前段(確保 Compaction 後保留)
  • 詳細參考資料放入 references/ 目錄(按需載入,不佔 Compaction 預算)
  • 若 Skill 在第一次回應後似乎不再生效,通常是模型選擇了其他工具——可強化 description 或使用 Hooks 強制行為
  • 若叫用了多個 Skill 後發生 Compaction,可重新叫用 /skill-name 恢復完整內容

Live Change Detection(即時變更偵測)

Claude Code 會監控 Skills 目錄的檔案變更。在 ~/.claude/skills/、專案 .claude/skills/、或 --add-dir 目錄中新增、編輯或刪除 Skill,無需重啟即可在當前 Session 中生效。唯一例外是:若在 Session 啟動後才建立頂層 skills/ 目錄,則需重啟 Claude Code 以註冊新的監控路徑。

--add-dir 額外目錄支援

--add-dir flag 主要用於授予檔案存取權限,但 Skills 是例外——額外目錄中的 .claude/skills/ 會被自動載入。其他 .claude/ 設定(如 Subagent、Commands、Output Styles)則不會從額外目錄載入。

disableSkillShellExecution 安全設定

在企業管理環境中,可透過 Managed Settings 設定 "disableSkillShellExecution": true,全面禁止 User、Project、Plugin 及 Additional Directory 來源的 Skills 執行 !`` Shell 命令。每個命令會被替換為 [shell command execution disabled by policy]。Bundled Skills 和 Managed Skills 不受此設定影響。

第 3 章:SSDLC × Skills(核心章節)

本章是整份手冊的核心,詳細說明如何在 SSDLC(Secure Software Development Life Cycle)各階段將常用的 Prompt 和流程轉換為 Agent Skills。

SSDLC × Skills 全景圖

graph LR
    subgraph "SSDLC 各階段"
        R[Requirements
需求] --> D[Design
設計]
        D --> DEV[Development
開發]
        DEV --> T[Testing
測試]
        T --> S[Security
安全]
        S --> DP[Deployment
部署]
        DP --> M[Maintenance
維運]
        M -.-> R
    end
    
    subgraph "對應 Skills"
        RS[需求分析 Skills
BRD / FRD / User Story]
        DS[設計 Skills
架構圖 / API 規格]
        DEVS[開發 Skills
Code Gen / Review]
        TS[測試 Skills
Test Gen / Coverage]
        SS[安全 Skills
OWASP / Scan]
        DPS[部署 Skills
CI/CD / Docker]
        MS[維運 Skills
Log / Incident]
    end
    
    R --> RS
    D --> DS
    DEV --> DEVS
    T --> TS
    S --> SS
    DP --> DPS
    M --> MS
    
    style R fill:#FF9800,color:#fff
    style D fill:#2196F3,color:#fff
    style DEV fill:#4CAF50,color:#fff
    style T fill:#9C27B0,color:#fff
    style S fill:#f44336,color:#fff
    style DP fill:#00BCD4,color:#fff
    style M fill:#795548,color:#fff

3.1 Requirements(需求階段)

可轉換為 Skills 的內容

常見工作轉換為 Skill說明
撰寫 BRDgenerate-brd根據會議記錄產出 Business Requirement Document
撰寫 FRDgenerate-frd根據 BRD 產出 Functional Requirement Document
撰寫 User Storygenerate-user-story依需求產出 User Story + Acceptance Criteria
需求追溯requirement-traceability建立需求追溯矩陣

範例:User Story 生成 Skill

---
name: generate-user-story
description: >
  Generates User Stories with Acceptance Criteria from business 
  requirements. Use when asked to create user stories, write 
  acceptance criteria, or break down requirements into stories.
version: 1.0.0
category: requirements
ssdlc-phase: requirements
---

# User Story 生成 Skill

## 輸入要求
請提供以下資訊:
1. 業務需求描述
2. 目標使用者角色
3. 系統範圍

## User Story 格式
使用標準格式:

作為 [角色], 我想要 [功能], 以便 [價值/目的]。

驗收條件(Acceptance Criteria)

Given [前提條件] When [操作] Then [預期結果]


## 產出規範
1. 每個 Story 須符合 INVEST 原則
   - Independent(獨立)
   - Negotiable(可協商)
   - Valuable(有價值)
   - Estimable(可估算)
   - Small(小型)
   - Testable(可測試)

2. 每個 Story 至少包含 3 個驗收條件
3. 包含異常情境的驗收條件
4. 標注優先順序(P0 / P1 / P2)
5. 標注估算故事點(Story Points)

## 安全需求
- 涉及個資的 Story 須標注「PII」標籤
- 涉及金融交易的 Story 須標注「需安全審查」

Prompt → Skill 轉換示範

📝 原始 Prompt:
「請根據以下需求,產出 User Story 和 Acceptance Criteria:
  使用者需要能在 ATM 進行跨行轉帳…」

📦 轉換為 Skill 後:
.github/skills/generate-user-story/
├── SKILL.md           # 標準化的 User Story 生成指令
├── references/
│   ├── invest-principles.md    # INVEST 原則說明
│   └── story-examples.md       # 範例 Story
└── templates/
    └── user-story.md.template  # Story 範本

範例:BRD 生成 Skill

---
name: generate-brd
description: >
  Generates Business Requirement Document (BRD) from meeting 
  notes, stakeholder interviews, or business context. Use when 
  asked to write BRD, document business requirements, or 
  formalize project scope.
metadata:
  version: "1.0"
  category: requirements
  ssdlc-phase: requirements
---

# BRD 生成 Skill

## 輸入要求
請提供以下資訊(至少一項):
1. 會議記錄 / 訪談紀錄
2. 現有系統問題描述
3. 業務目標與願景

## BRD 標準結構

### 1. 專案概述(Executive Summary)
- 專案背景與動機
- 業務目標(量化指標)
- 預期效益(ROI 分析)

### 2. 範圍定義(Scope)
- In Scope(納入範圍)
- Out of Scope(排除範圍)
- 系統邊界圖

### 3. 利害關係人分析

| 角色 | 姓名/部門 | 關注點 | 影響力 |
|------|-----------|--------|--------|
| Sponsor | ... | ... | 高 |
| End User | ... | ... | 中 |

### 4. 業務需求清單

| 編號 | 需求描述 | 優先順序 | 來源 |
|------|----------|----------|------|
| BR-001 | ... | P0 | ... |

### 5. 非功能需求
- 效能:回應時間 < 2 秒
- 可用性:99.9% SLA
- 安全性:符合 ISO 27001

### 6. 限制與假設
- 限制條件
- 前提假設

### 7. 交付時程
- 里程碑列表
- 預估時程

## 產出規範
- 格式:Markdown 文件
- 需求編號:BR-XXX(三碼流水號)
- 每個需求須標注優先順序(P0 / P1 / P2)
- 每個需求須標注來源(哪次會議 / 誰提出)

## 安全需求
- 涉及個資處理的需求須標注「PII」
- 涉及法規遵循的需求須標注「Regulatory」

範例:FRD 生成 Skill

---
name: generate-frd
description: >
  Generates Functional Requirement Document (FRD) from BRD 
  or business requirements. Use when asked to write FRD, 
  detail functional specifications, or translate business 
  requirements into system functions.
metadata:
  version: "1.0"
  category: requirements
  ssdlc-phase: requirements
---

# FRD 生成 Skill

## 輸入要求
請提供以下資訊:
1. BRD 或業務需求描述
2. 系統架構概述(若有)
3. 現有介面規格(若有)

## FRD 標準結構

### 1. 功能概述
- 系統功能清單
- 功能層級分解(Feature → Function → Sub-function)

### 2. 功能規格
對每個功能項目,須包含:

```text
#### F-001:[功能名稱]

**對應業務需求**:BR-001
**功能描述**:[一段話描述此功能]
**觸發條件**:[何時觸發此功能]
**前置條件**:[執行前須滿足的條件]

**主要流程**:
  1. 使用者 [操作]
  2. 系統 [回應]
  3. ...

**替代流程**:
  - 2a. 若 [條件],則 [處理]

**例外流程**:
  - E1. 若 [錯誤],顯示 [錯誤訊息]

**後置條件**:[執行後的系統狀態]

**業務規則**:
  - Rule-001:[規則描述]

**畫面需求**:[畫面原型參考]

**資料需求**:
  | 欄位 | 型別 | 必填 | 說明 |
  |------|------|------|------|
  | accountId | String | ✅ | 帳號編號 |
  | amount | BigDecimal | ✅ | 交易金額 |

3. 非功能需求對應

功能編號效能要求安全等級備註
F-001< 2sHigh涉及交易

4. 功能追溯矩陣

業務需求功能需求狀態
BR-001F-001, F-002Draft

產出規範

  • 功能編號:F-XXX
  • 每個功能須包含主要流程、替代流程、例外流程
  • 每個功能須對應至少一個業務需求(BR-XXX)
  • 包含資料需求欄位定義

**範例:需求追溯矩陣 Skill**

```markdown
---
name: requirement-traceability
description: >
  Builds Requirement Traceability Matrix (RTM) linking business 
  requirements to functional specs, design, code, and test cases. 
  Use when asked to create traceability matrix, verify requirement 
  coverage, or audit requirement completeness.
metadata:
  version: "1.0"
  category: requirements
  ssdlc-phase: requirements
---

# 需求追溯矩陣(RTM)生成 Skill

## 追溯矩陣結構

### 前向追溯(Forward Traceability)
從業務需求追溯到實作:

| 業務需求 | 功能需求 | 設計文件 | 程式模組 | 測試案例 | 狀態 |
|----------|----------|----------|----------|----------|------|
| BR-001 | F-001 | DD-001 | TransferService.java | TC-001, TC-002 | ✅ |
| BR-002 | F-003 | DD-002 | AccountController.java | TC-005 | ✅ |
| BR-003 | — | — | — | — | ❌ 未實作 |

### 反向追溯(Backward Traceability)
從程式碼追溯到業務需求:

| 程式模組 | 設計文件 | 功能需求 | 業務需求 |
|----------|----------|----------|----------|
| TransferService.java | DD-001 | F-001 | BR-001 |
| OrphanUtil.java | — | — | ⚠️ 無對應需求 |

## 分析指標
1. **需求覆蓋率**:已實作需求 / 總需求數 × 100%
2. **測試覆蓋率**:有測試的需求 / 已實作需求 × 100%
3. **孤兒程式碼**:無法追溯到需求的程式模組
4. **未實作需求**:尚未對應到任何功能的業務需求

## 產出規範
- 格式:Markdown 表格 + 覆蓋率統計摘要
- 標注所有缺口(Gap)並建議處理方式
- 孤兒程式碼須標注風險等級
- 未實作需求須標注延遲原因與預計時程

3.2 Design(設計階段)

可轉換為 Skills 的內容

常見工作轉換為 Skill說明
系統架構設計architecture-design產出系統架構圖(C4 Model)
API 設計api-design產出 OpenAPI Spec + Controller 骨架
資料庫設計database-design產出 ER Model + DDL
DDD 設計ddd-modeling產出 Domain Model + Bounded Context
UI/UX 設計uiux-design產出 Wireframe 規格、元件規範、互動流程與無障礙檢核

範例:Clean Architecture API 設計 Skill

---
name: clean-architecture-api
description: >
  Designs RESTful APIs following Clean Architecture and DDD 
  principles for Spring Boot 3.x projects. Use when asked to 
  design system architecture, create API specs, or scaffold 
  a new microservice.
version: 2.0.0
category: design
ssdlc-phase: design
---
# Clean Architecture API 設計 Skill

## 分層規範

```text
src/main/java/com/company/service/
├── adapter/                  # 介面轉接器層
│   ├── in/
│   │   ├── web/             # REST Controller
│   │   └── messaging/       # MQ Consumer
│   └── out/
│       ├── persistence/     # JPA Repository
│       └── external/        # 外部 API Client
├── application/              # 應用層
│   ├── port/
│   │   ├── in/              # Use Case 介面
│   │   └── out/             # Repository 介面
│   └── service/             # Use Case 實作
├── domain/                   # 領域層
│   ├── model/               # Entity / Value Object
│   ├── event/               # Domain Event
│   └── exception/           # Domain Exception
└── config/                   # 設定
    └── BeanConfig.java

API 設計規範

  1. URI 使用複數名詞:/api/v1/transactions
  2. 使用 HTTP Method 語義:GET / POST / PUT / DELETE
  3. 版本控制:URI Path Versioning(/api/v1/)
  4. 分頁:使用 page + size 參數
  5. 錯誤回應:統一格式 { code, message, details }

DTO 設計

  • Request DTO:XxxRequest
  • Response DTO:XxxResponse
  • DTO 與 Entity 必須完全分離
  • 使用 MapStruct 進行物件轉換

安全規範

  • 所有 API 須經過 JWT 驗證
  • 敏感欄位(如身分證字號)須遮罩
  • 寫入操作須記錄 Audit Log

**範例:系統架構設計 Skill**

```markdown
---
name: architecture-design
description: >
  Designs system architecture using C4 Model and generates 
  architecture diagrams in Mermaid format. Use when asked to 
  design system architecture, draw architecture diagrams, 
  or evaluate architectural decisions.
metadata:
  version: "1.0"
  category: design
  ssdlc-phase: design
---

# 系統架構設計 Skill(C4 Model)

## C4 Model 四層結構

### Level 1:System Context Diagram(系統上下文圖)
描述系統與外部使用者、外部系統的互動關係。

```mermaid
graph TB
    User[客戶<br/>使用網路銀行] --> System[網路銀行系統]
    Admin[行員<br/>管理後台] --> System
    System --> CoreBanking[核心銀行系統<br/>外部系統]
    System --> EmailGW[Email Gateway<br/>外部系統]
    System --> SMSGW[SMS Gateway<br/>外部系統]

Level 2:Container Diagram(容器圖)

描述系統內的應用程式、資料庫、訊息佇列等容器。

graph TB
    subgraph "網路銀行系統"
        WebApp[Web App
Vue 3 + Nginx]
        API[API Gateway
Spring Cloud Gateway]
        AuthSvc[認證服務
Spring Boot]
        TxnSvc[交易服務
Spring Boot]
        AcctSvc[帳戶服務
Spring Boot]
        MQ[訊息佇列
RabbitMQ]
        DB[(PostgreSQL
主資料庫)]
        Cache[(Redis
快取)]
    end

    WebApp --> API
    API --> AuthSvc
    API --> TxnSvc
    API --> AcctSvc
    TxnSvc --> MQ
    TxnSvc --> DB
    AcctSvc --> DB
    AuthSvc --> Cache

Level 3:Component Diagram(元件圖)

描述單一容器內的主要元件與互動。

Level 4:Code Diagram(程式碼圖)

描述單一元件的類別圖(通常由 IDE 自動生成)。

Architecture Decision Record(ADR)格式

# ADR-001:選擇 PostgreSQL 作為主資料庫

## 狀態
已採納(Accepted)

## 上下文
系統需要支援 ACID 交易、JSON 查詢、高併發讀寫。

## 決策
採用 PostgreSQL 15+。

## 理由
- 完整的 ACID 支援
- 原生 JSONB 欄位支援
- 成熟的生態系與社群

## 後果
- 需要 DBA 維運能力
- 水平擴展需搭配 Read Replica

產出規範

  • 使用 Mermaid 語法繪製架構圖
  • 每個架構決策須撰寫 ADR
  • 圖表須標注技術選型(含版本)
  • 包含容量預估(TPS、儲存量)

**範例:資料庫設計 Skill**

```markdown
---
name: database-design
description: >
  Designs database schema including ER Model, DDL scripts, 
  and migration files for relational databases. Use when asked 
  to design database, create ER diagram, write DDL, or plan 
  database migration.
metadata:
  version: "1.0"
  category: design
  ssdlc-phase: design
---

# 資料庫設計 Skill

## ER Model 設計(使用 Mermaid)

```mermaid
erDiagram
    ACCOUNT ||--o{ TRANSACTION : "發起"
    ACCOUNT {
        bigint id PK
        varchar account_no UK "帳號(唯一)"
        varchar account_name "戶名"
        decimal balance "餘額"
        varchar status "狀態:ACTIVE/FROZEN/CLOSED"
        timestamp created_at
        timestamp updated_at
    }
    TRANSACTION {
        bigint id PK
        varchar txn_no UK "交易編號"
        bigint from_account_id FK
        bigint to_account_id FK
        decimal amount "交易金額"
        varchar txn_type "類型:TRANSFER/DEPOSIT/WITHDRAW"
        varchar status "狀態:PENDING/SUCCESS/FAILED"
        varchar description "摘要"
        timestamp created_at
    }
    TRANSACTION }o--|| AUDIT_LOG : "記錄"
    AUDIT_LOG {
        bigint id PK
        varchar entity_type "實體類型"
        bigint entity_id "實體 ID"
        varchar action "操作:CREATE/UPDATE/DELETE"
        jsonb old_value "變更前"
        jsonb new_value "變更後"
        varchar operator "操作者"
        timestamp created_at
    }

DDL 規範

-- 命名規範
-- 表名:snake_case,複數形式
-- 欄位名:snake_case
-- 索引名:idx_{table}_{column}
-- 外鍵名:fk_{table}_{ref_table}
-- 唯一約束:uk_{table}_{column}

CREATE TABLE accounts (
    id            BIGSERIAL       PRIMARY KEY,
    account_no    VARCHAR(20)     NOT NULL UNIQUE,
    account_name  VARCHAR(100)    NOT NULL,
    balance       DECIMAL(18, 2)  NOT NULL DEFAULT 0.00,
    status        VARCHAR(20)     NOT NULL DEFAULT 'ACTIVE',
    created_at    TIMESTAMP       NOT NULL DEFAULT CURRENT_TIMESTAMP,
    updated_at    TIMESTAMP       NOT NULL DEFAULT CURRENT_TIMESTAMP,
    
    CONSTRAINT chk_balance_non_negative CHECK (balance >= 0),
    CONSTRAINT chk_status CHECK (status IN ('ACTIVE', 'FROZEN', 'CLOSED'))
);

CREATE INDEX idx_accounts_status ON accounts(status);

-- Flyway Migration 命名:V{version}__{description}.sql
-- 範例:V1.0__create_accounts_table.sql

設計規範

  1. 所有表必須有 id(BIGSERIAL)作為主鍵
  2. 必須有 created_atupdated_at 時間戳
  3. 金額欄位使用 DECIMAL(18, 2),禁止使用 FLOAT
  4. 狀態欄位使用 VARCHAR + CHECK 約束
  5. 敏感欄位(身分證、手機)須在應用層加密儲存
  6. 使用 Flyway / Liquibase 管理 Schema Migration

安全規範

  • 禁止在 DDL 中包含測試資料
  • 敏感欄位須加密(AES-256)
  • 刪除操作使用軟刪除(deleted_at 欄位)
  • 生產環境 DDL 須經 DBA 審核

**範例:DDD 領域建模 Skill**

```markdown
---
name: ddd-modeling
description: >
  Performs Domain-Driven Design modeling including Bounded 
  Context identification, Aggregate design, Entity/Value 
  Object definition, and Domain Event mapping. Use when asked 
  to do DDD modeling, design domain model, or identify 
  bounded contexts.
metadata:
  version: "1.0"
  category: design
  ssdlc-phase: design
---

# DDD 領域建模 Skill

## Step 1:識別 Bounded Context

```mermaid
graph TB
    subgraph "帳戶管理 Context"
        A1[Account Aggregate]
        A2[Customer Entity]
    end
    
    subgraph "交易 Context"
        T1[Transaction Aggregate]
        T2[Transfer Service]
    end
    
    subgraph "通知 Context"
        N1[Notification Service]
        N2[Template Entity]
    end
    
    A1 -->|Account Created Event| T1
    T1 -->|Transaction Completed Event| N1

    style A1 fill:#4CAF50,color:#fff
    style T1 fill:#2196F3,color:#fff
    style N1 fill:#FF9800,color:#fff

Step 2:定義 Aggregate

// Aggregate Root
public class Transaction {
    private TransactionId id;           // Entity ID(Value Object)
    private AccountId fromAccount;      // Value Object
    private AccountId toAccount;        // Value Object
    private Money amount;               // Value Object
    private TransactionStatus status;   // Enum
    private List<DomainEvent> events;   // Domain Events
    
    // 業務行為封裝在 Aggregate 內
    public void execute() {
        validate();
        this.status = TransactionStatus.SUCCESS;
        events.add(new TransactionCompletedEvent(this));
    }
    
    private void validate() {
        if (amount.isNegativeOrZero()) {
            throw new InvalidAmountException("金額必須大於零");
        }
        if (fromAccount.equals(toAccount)) {
            throw new SameAccountTransferException("不可轉帳至同一帳戶");
        }
    }
}

// Value Object(不可變、無 ID、以值比較)
public record Money(BigDecimal amount, Currency currency) {
    public Money {
        if (amount == null || amount.compareTo(BigDecimal.ZERO) < 0) {
            throw new IllegalArgumentException("金額不可為負");
        }
    }
    public boolean isNegativeOrZero() {
        return amount.compareTo(BigDecimal.ZERO) <= 0;
    }
    public Money add(Money other) {
        return new Money(this.amount.add(other.amount), this.currency);
    }
}

Step 3:Domain Event 設計

事件名稱觸發時機發布 Context消費 Context
AccountCreatedEvent帳戶建立後帳戶管理交易、通知
TransactionCompletedEvent交易完成後交易通知、帳戶管理
BalanceInsufficientEvent餘額不足時交易通知

Step 4:Context Map(上下文映射)

上游 Context下游 Context關係模式
帳戶管理交易Customer-Supplier
交易通知Published Language
核心銀行(外部)帳戶管理Anti-Corruption Layer

設計原則

  1. Aggregate 不可跨 Bounded Context 引用
  2. 跨 Context 通訊使用 Domain Event(非同步)
  3. Value Object 優先於 Entity(若不需要唯一識別)
  4. Repository 只為 Aggregate Root 建立
  5. 業務邏輯封裝在 Domain 層,不洩漏至 Service 層

**範例:UI/UX 設計 Skill**

```markdown
---
name: uiux-design
description: >
  Generates UI/UX design specifications including wireframe 
  descriptions, component guidelines, interaction flows, 
  responsive layout rules, and accessibility (a11y) checklist. 
  Use when asked to design user interface, create wireframes, 
  define design system components, or review UX flows.
metadata:
  version: "1.0"
  category: design
  ssdlc-phase: design
---

# UI/UX 設計 Skill

## 輸入要求
請提供以下資訊(至少一項):
1. 功能需求描述(FRD)或 User Story
2. 目標使用者角色(Persona)
3. 現有畫面截圖或設計稿(若有)
4. 設計系統 / Brand Guideline(若有)

## 設計產出結構

### 1. 使用者流程圖(User Flow)

使用 Mermaid 繪製使用者操作流程:

```mermaid
graph TD
    Start([進入頁面]) --> Auth{已登入?}
    Auth -->|否| Login[登入頁面]
    Auth -->|是| Dashboard[儀表板]
    Login --> |登入成功| Dashboard
    Login --> |登入失敗| ErrMsg[顯示錯誤訊息]
    ErrMsg --> Login
    Dashboard --> Action[執行功能操作]
    Action --> Confirm{需要確認?}
    Confirm -->|是| Dialog[確認對話框]
    Confirm -->|否| Result[顯示結果]
    Dialog -->|確認| Result
    Dialog -->|取消| Dashboard
    Result --> Feedback[Toast 回饋訊息]
    Feedback --> Dashboard

2. 頁面 Wireframe 規格

對每個頁面提供以下規格:

#### Page-001:[頁面名稱]

**對應功能需求**:F-001
**頁面用途**:[一段話描述此頁面目的]
**進入條件**:[使用者如何到達此頁面]

**頁面佈局(Layout)**:
┌─────────────────────────────────────┐
│  Header(Logo / Nav / User Menu)   │
├──────────┬──────────────────────────┤
│ Sidebar  │  Main Content Area       │
│ - Nav 1  │  ┌──────────────────┐    │
│ - Nav 2  │  │  Search / Filter  │    │
│ - Nav 3  │  ├──────────────────┤    │
│          │  │  Data Table /     │    │
│          │  │  Card Grid        │    │
│          │  ├──────────────────┤    │
│          │  │  Pagination       │    │
├──────────┴──────────────────────────┤
│  Footer(Copyright / Links)        │
└─────────────────────────────────────┘

**元件清單**:
| 元件 | 類型 | 說明 | 互動行為 |
|------|------|------|----------|
| 搜尋欄 | Input + Button | 關鍵字搜尋 | 輸入後按 Enter 或點擊搜尋 |
| 資料表 | Table | 顯示交易清單 | 可排序、可分頁 |
| 操作按鈕 | Button Group | 新增/編輯/刪除 | 刪除需二次確認 |

**狀態變化**:
- 空狀態(Empty State):顯示引導文字與操作按鈕
- 載入中(Loading):Skeleton Screen
- 錯誤狀態(Error):錯誤訊息與重試按鈕
- 成功狀態(Success):Toast 通知

3. 元件設計規範(Design Tokens / Component Spec)

Token 類型Token 名稱用途
Color--color-primary#1976D2主要操作按鈕、連結
Color--color-error#D32F2F錯誤訊息、刪除按鈕
Color--color-success#388E3C成功狀態
Spacing--spacing-sm8px元件內間距
Spacing--spacing-md16px區塊間距
Spacing--spacing-lg24px段落間距
Typography--font-heading24px / Bold頁面標題
Typography--font-body14px / Regular內文
Border--radius-sm4px按鈕、輸入框圓角
Border--radius-md8px卡片圓角

按鈕元件規格

屬性PrimarySecondaryDangerDisabled
背景色--color-primarytransparent--color-error#E0E0E0
文字色#FFFFFF--color-primary#FFFFFF#9E9E9E
邊框1px solid primary
Hover加深 10%背景 primary/10%加深 10%無變化
最小寬度120px120px120px120px
高度40px40px40px40px

4. 互動規格(Interaction Spec)

互動情境觸發方式動畫 / 過渡回饋方式
表單送出Click / EnterButton → Loading Spinner成功 Toast / 錯誤 Inline
刪除確認Click 刪除按鈕Modal 浮現(fade-in 200ms)確認後 Toast
頁面切換點擊導航項目Content fade(150ms)Active 狀態高亮
輸入驗證onBlur / onChangeInline 錯誤訊息
長列表載入捲動至底部Skeleton Row 佔位自動載入下一頁

5. 響應式設計(Responsive Layout)

斷點寬度佈局調整
Desktop≥ 1280pxSidebar + Main Content 並排
Tablet768px – 1279pxSidebar 摺疊為 Hamburger Menu
Mobile< 768px單欄佈局,Bottom Navigation

6. 無障礙設計檢核(Accessibility / a11y)

檢核項目標準要求
色彩對比WCAG 2.1 AA文字對比度 ≥ 4.5:1,大字 ≥ 3:1
鍵盤操作WCAG 2.1所有互動元素可透過 Tab / Enter 操作
Focus 指示WCAG 2.1可見的 Focus Ring(outline)
圖片替代文字WCAG 2.1所有 <img> 須有 alt 屬性
ARIA 標籤WAI-ARIA動態內容須有 aria-liverole
螢幕閱讀器NVDA / VoiceOver表單元素須有 <label> 關聯
觸控目標WCAG 2.5.5觸控目標 ≥ 44×44px

產出規範

  • 每個頁面須包含 Wireframe 佈局圖(ASCII 或 Mermaid)
  • 每個互動須定義觸發方式、回饋方式與狀態變化
  • 色彩規格須標注 Hex 值與用途
  • 響應式須涵蓋 Desktop / Tablet / Mobile 三個斷點
  • 無障礙檢核須對照 WCAG 2.1 AA 標準

安全與隱私規範

  • 密碼欄位須使用 type="password" 且提供顯示/隱藏切換
  • 敏感資訊(如身分證、卡號)在畫面上須部分遮罩
  • 表單須包含 CSRF Token
  • 使用者輸入須在前端做基本驗證,後端做完整驗證(雙重驗證)
  • 錯誤訊息不可洩漏系統內部資訊

> **🏦 金融業實務案例**:某銀行的網路銀行改版專案,將轉帳頁面、帳戶總覽、交易明細等 UI 設計規格封裝為 Skills,新進前端工程師只需輸入功能需求,即可產出符合企業 Design System 的 Wireframe 規格、元件清單與無障礙檢核報告,大幅縮短從設計到開發的銜接時間。

### 3.3 Development(開發階段)

**可轉換為 Skills 的內容**:

| 常見工作 | 轉換為 Skill | 說明 |
|----------|-------------|------|
| 程式碼生成 | `spring-boot-codegen` | 產出 Spring Boot 元件程式碼 |
| Code Review | `code-review-checklist` | 依企業規範進行程式碼審查 |
| 重構 | `refactoring-patterns` | 引導常用重構手法 |
| 程式碼規範 | `coding-standards` | 企業程式碼風格檢查 |

**範例:Spring Boot Code Generation Skill**

```markdown
---
name: spring-boot-codegen
description: >
  Generates Spring Boot 3.x components following enterprise 
  coding standards. Use when asked to create controllers, 
  services, repositories, DTOs, or complete CRUD endpoints.
version: 1.5.0
category: development
ssdlc-phase: development
---

# Spring Boot 程式碼生成 Skill

## Controller 規範

```java
@RestController
@RequestMapping("/api/v1/transactions")
@RequiredArgsConstructor
@Slf4j
public class TransactionController {

    private final TransactionUseCase transactionUseCase;

    /**
     * 查詢交易記錄
     * 
     * @param request 查詢條件
     * @return 交易記錄列表
     */
    @GetMapping
    public ResponseEntity<PageResponse<TransactionResponse>> 
            getTransactions(@Valid TransactionQueryRequest request) {
        log.info("查詢交易記錄: {}", request);
        var result = transactionUseCase.query(request.toDomain());
        return ResponseEntity.ok(PageResponse.of(result));
    }
}

Service 規範

@Service
@RequiredArgsConstructor
@Slf4j
public class TransactionService implements TransactionUseCase {

    private final TransactionRepository transactionRepository;
    private final EventPublisher eventPublisher;

    @Override
    @Transactional
    public TransactionResult execute(TransactionCommand command) {
        // 1. 驗證業務規則
        validate(command);
        
        // 2. 執行核心邏輯
        var transaction = Transaction.create(command);
        var saved = transactionRepository.save(transaction);
        
        // 3. 發布領域事件
        eventPublisher.publish(new TransactionCreatedEvent(saved));
        
        // 4. 回傳結果
        return TransactionResult.from(saved);
    }
}

檢查項目

  • 每個 public 方法都有 JavaDoc
  • 使用 @Valid 進行輸入驗證
  • 例外處理使用 @ControllerAdvice
  • Log 記錄關鍵操作(不含敏感資料)
  • 交易操作標註 @Transactional

**範例:Code Review Skill**

```markdown
---
name: code-review-standard
description: >
  Performs code review following enterprise coding standards 
  and security guidelines. Use when asked to review code, 
  check code quality, or perform pull request review.
version: 2.1.0
category: development
ssdlc-phase: development
---

# 程式碼審查 Skill

## 審查維度

### 1. 安全性(Security)—— 最高優先
- [ ] 無 SQL Injection 風險(使用 Parameterized Query)
- [ ] 無 XSS 風險(輸入已 Sanitize)
- [ ] 敏感資料已加密 / 遮罩
- [ ] 無硬編碼密碼 / API Key
- [ ] 適當的權限檢查

### 2. 正確性(Correctness)
- [ ] 業務邏輯正確
- [ ] 邊界條件處理
- [ ] Null 值處理
- [ ] 併發安全(Thread Safety)

### 3. 可維護性(Maintainability)
- [ ] 命名清晰有意義
- [ ] 方法長度 < 30 行
- [ ] 類別職責單一(SRP)
- [ ] 適當的抽象層級

### 4. 效能(Performance)
- [ ] 無 N+1 查詢問題
- [ ] 適當使用快取
- [ ] 批次處理大量資料
- [ ] 資料庫索引適當

### 5. 測試(Testing)
- [ ] 單元測試覆蓋主要路徑
- [ ] 異常路徑有測試
- [ ] 測試可重複執行

範例:重構模式 Skill

---
name: refactoring-patterns
description: >
  Guides common refactoring techniques including Extract Method, 
  Replace Conditional with Polymorphism, and Introduce Parameter 
  Object. Use when asked to refactor code, improve code structure, 
  reduce code smells, or simplify complex methods.
metadata:
  version: "1.0"
  category: development
  ssdlc-phase: development
---

# 重構模式 Skill

## Code Smell 識別與對應重構手法

| Code Smell | 識別標準 | 推薦重構手法 |
|------------|----------|-------------|
| **Long Method** | 方法 > 30 行 | Extract Method |
| **Large Class** | 類別 > 300 行或職責 > 2 個 | Extract Class |
| **Long Parameter List** | 參數 > 4 個 | Introduce Parameter Object |
| **Duplicated Code** | 相似邏輯出現 ≥ 2 處 | Extract Method / Template Method |
| **Switch / If-else 鏈** | ≥ 3 個分支依型別判斷 | Replace Conditional with Polymorphism |
| **Feature Envy** | 方法大量使用其他類別資料 | Move Method |
| **Data Clump** | 同一組參數反覆出現 | Extract Class / Parameter Object |
| **Primitive Obsession** | 用基本型別表達領域概念 | Replace Primitive with Value Object |

## 重構範例 1:Extract Method

```java
// ❌ 重構前:方法職責過多
public void processOrder(Order order) {
    // 驗證訂單(10 行)
    if (order.getItems().isEmpty()) { throw new EmptyOrderException(); }
    if (order.getTotalAmount().compareTo(BigDecimal.ZERO) <= 0) { throw new InvalidAmountException(); }
    
    // 計算折扣(15 行)
    BigDecimal discount = BigDecimal.ZERO;
    if (order.getMemberLevel().equals("VIP")) {
        discount = order.getTotalAmount().multiply(new BigDecimal("0.1"));
    } else if (order.getMemberLevel().equals("GOLD")) {
        discount = order.getTotalAmount().multiply(new BigDecimal("0.05"));
    }
    order.setDiscount(discount);
    
    // 儲存與通知(10 行)
    orderRepository.save(order);
    notificationService.sendConfirmation(order);
}

// ✅ 重構後:各方法職責單一
public void processOrder(Order order) {
    validateOrder(order);
    applyDiscount(order);
    completeOrder(order);
}

private void validateOrder(Order order) {
    if (order.getItems().isEmpty()) { throw new EmptyOrderException(); }
    if (order.getTotalAmount().compareTo(BigDecimal.ZERO) <= 0) { throw new InvalidAmountException(); }
}

private void applyDiscount(Order order) {
    BigDecimal rate = discountRateFor(order.getMemberLevel());
    order.setDiscount(order.getTotalAmount().multiply(rate));
}

private void completeOrder(Order order) {
    orderRepository.save(order);
    notificationService.sendConfirmation(order);
}

重構範例 2:Replace Conditional with Polymorphism

// ❌ 重構前:switch 依型別分派邏輯
public BigDecimal calculateFee(Transaction txn) {
    switch (txn.getType()) {
        case "TRANSFER": return txn.getAmount().multiply(new BigDecimal("0.001"));
        case "WITHDRAW": return new BigDecimal("15");
        case "DEPOSIT": return BigDecimal.ZERO;
        default: throw new UnsupportedOperationException();
    }
}

// ✅ 重構後:策略模式
public interface FeeCalculator {
    BigDecimal calculate(Transaction txn);
}

public class TransferFeeCalculator implements FeeCalculator {
    public BigDecimal calculate(Transaction txn) {
        return txn.getAmount().multiply(new BigDecimal("0.001"));
    }
}

public class WithdrawFeeCalculator implements FeeCalculator {
    public BigDecimal calculate(Transaction txn) {
        return new BigDecimal("15");
    }
}

// 使用 Map 取代 switch
private final Map<String, FeeCalculator> calculators = Map.of(
    "TRANSFER", new TransferFeeCalculator(),
    "WITHDRAW", new WithdrawFeeCalculator(),
    "DEPOSIT", txn -> BigDecimal.ZERO
);

重構安全守則

  1. 每次重構前須有完整測試覆蓋
  2. 小步前進:每次只做一個重構動作,確認測試通過後再進行下一步
  3. 不改變外部行為:重構 ≠ 新增功能
  4. 重構後執行全部測試套件

**範例:程式碼規範 Skill**

```markdown
---
name: coding-standards
description: >
  Enforces enterprise coding standards for Java/Spring Boot 
  projects including naming conventions, code structure, and 
  documentation requirements. Use when asked to check coding 
  standards, enforce code style, or review naming conventions.
metadata:
  version: "2.0"
  category: development
  ssdlc-phase: development
---

# 企業程式碼規範 Skill

## 命名規範

| 元素 | 規則 | 正確範例 | 錯誤範例 |
|------|------|----------|----------|
| **類別** | PascalCase,名詞 | `TransactionService` | `transactionService`、`TxnSvc` |
| **介面** | PascalCase,名詞/形容詞 | `TransactionRepository` | `ITransactionRepository`(不加 I 前綴) |
| **方法** | camelCase,動詞開頭 | `findByAccountId()` | `accountIdFind()` |
| **變數** | camelCase,有意義名稱 | `accountBalance` | `ab`、`temp`、`data` |
| **常數** | UPPER_SNAKE_CASE | `MAX_RETRY_COUNT` | `maxRetryCount` |
| **Package** | 全小寫,點分隔 | `com.company.service.transaction` | `com.Company.Service` |
| **DTO** | 後綴 Request/Response | `TransferRequest` | `TransferDto`(不用 Dto 後綴) |
| **Enum** | PascalCase,值為 UPPER_SNAKE | `TransactionStatus.PENDING` | `transactionStatus.pending` |

## 結構規範

```java
// 檔案結構順序(由上至下)
public class ExampleService {
    // 1. 靜態常數
    private static final int MAX_RETRY = 3;
    
    // 2. 實例變數(final 優先)
    private final TransactionRepository repository;
    private final EventPublisher publisher;
    
    // 3. 建構子
    // 4. public 方法(業務方法)
    // 5. package-private 方法
    // 6. protected 方法
    // 7. private 方法(輔助方法)
}

禁止事項

  • ❌ 禁止使用 System.out.println(使用 SLF4J Logger)
  • ❌ 禁止吞掉例外(空 catch 區塊)
  • ❌ 禁止使用 @Autowired 欄位注入(使用建構子注入)
  • ❌ 禁止在 Controller 層直接操作資料庫
  • ❌ 禁止在迴圈中執行 DB 查詢
  • ❌ 禁止使用 new Date()(使用 java.time API)
  • ❌ 禁止硬編碼設定值(使用 @Value@ConfigurationProperties

JavaDoc 規範

  • 所有 public 類別和方法須有 JavaDoc
  • JavaDoc 須包含 @param@return@throws
  • 業務方法須說明業務規則

### 3.4 Testing(測試階段)

**可轉換為 Skills 的內容**:

| 常見工作 | 轉換為 Skill | 說明 |
|----------|-------------|------|
| 單元測試生成 | `junit-test-gen` | 產出 JUnit 5 測試程式碼 |
| 整合測試 | `integration-test-gen` | 產出 Spring Boot 整合測試 |
| API 測試 | `api-test-gen` | 產出 REST API 測試案例 |
| 測試案例設計 | `test-case-design` | 依據等價類別 / 邊界值設計測試案例 |

**範例:JUnit 測試生成 Skill**

```markdown
---
name: junit-test-generation
description: >
  Generates comprehensive JUnit 5 test cases for Java classes 
  following AAA (Arrange-Act-Assert) pattern. Use when asked 
  to write tests, generate unit tests, or improve test coverage.
version: 1.3.0
category: testing
ssdlc-phase: testing
---

# JUnit 5 測試生成 Skill

## 測試命名規範

methodName_givenCondition_expectedBehavior


## 測試結構(AAA Pattern)

```java
@ExtendWith(MockitoExtension.class)
class TransactionServiceTest {

    @Mock
    private TransactionRepository transactionRepository;
    
    @Mock
    private EventPublisher eventPublisher;
    
    @InjectMocks
    private TransactionService transactionService;

    @Test
    @DisplayName("執行轉帳 - 餘額充足時 - 應成功扣款並發布事件")
    void execute_whenBalanceSufficient_shouldDebitAndPublishEvent() {
        // Arrange
        var command = TransactionCommand.builder()
                .fromAccount("A001")
                .toAccount("B001")
                .amount(BigDecimal.valueOf(1000))
                .build();
        
        when(transactionRepository.save(any()))
                .thenReturn(Transaction.of("TXN001", command));
        
        // Act
        var result = transactionService.execute(command);
        
        // Assert
        assertThat(result).isNotNull();
        assertThat(result.getStatus()).isEqualTo("SUCCESS");
        verify(eventPublisher).publish(any(TransactionCreatedEvent.class));
    }
    
    @Test
    @DisplayName("執行轉帳 - 餘額不足時 - 應拋出 InsufficientBalanceException")
    void execute_whenBalanceInsufficient_shouldThrowException() {
        // Arrange
        var command = TransactionCommand.builder()
                .fromAccount("A001")
                .amount(BigDecimal.valueOf(999999999))
                .build();
        
        // Act & Assert
        assertThatThrownBy(() -> transactionService.execute(command))
                .isInstanceOf(InsufficientBalanceException.class)
                .hasMessageContaining("餘額不足");
    }
}

測試覆蓋要求

類型覆蓋率目標說明
Service 層≥ 80%核心業務邏輯
Controller 層≥ 70%API 端點
Domain 層≥ 90%領域模型
Utility≥ 85%工具類別

必須測試的場景

  1. 正常路徑(Happy Path)
  2. 邊界值(Boundary Values)
  3. 異常輸入(Invalid Input)
  4. Null / Empty 處理
  5. 併發場景(如適用)

**範例:整合測試生成 Skill**

```markdown
---
name: integration-test-gen
description: >
  Generates Spring Boot integration tests using @SpringBootTest, 
  TestContainers, and MockMvc. Use when asked to write integration 
  tests, create end-to-end API tests, or test with real database.
metadata:
  version: "1.0"
  category: testing
  ssdlc-phase: testing
---

# Spring Boot 整合測試生成 Skill

## 整合測試架構

```text
src/test/java/
├── integration/                    # 整合測試
│   ├── BaseIntegrationTest.java    # 基底類別(共用設定)
│   ├── TransactionApiTest.java     # API 端到端測試
│   └── TransactionFlowTest.java    # 業務流程測試
└── resources/
    ├── application-test.yml         # 測試環境設定
    └── testdata/
        └── transactions.json        # 測試資料

基底測試類別

@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
@ActiveProfiles("test")
@Testcontainers
public abstract class BaseIntegrationTest {

    @Container
    static PostgreSQLContainer<?> postgres = new PostgreSQLContainer<>("postgres:15-alpine")
            .withDatabaseName("testdb")
            .withUsername("test")
            .withPassword("test");

    @DynamicPropertySource
    static void configureProperties(DynamicPropertyRegistry registry) {
        registry.add("spring.datasource.url", postgres::getJdbcUrl);
        registry.add("spring.datasource.username", postgres::getUsername);
        registry.add("spring.datasource.password", postgres::getPassword);
    }

    @Autowired
    protected TestRestTemplate restTemplate;

    @Autowired
    protected ObjectMapper objectMapper;
}

API 整合測試範例

class TransactionApiTest extends BaseIntegrationTest {

    @Autowired
    private AccountRepository accountRepository;

    @BeforeEach
    void setUp() {
        accountRepository.deleteAll();
        accountRepository.save(Account.builder()
                .accountNo("A001").accountName("測試帳戶A")
                .balance(BigDecimal.valueOf(10000)).status("ACTIVE")
                .build());
    }

    @Test
    @DisplayName("POST /api/v1/transactions — 轉帳成功應回傳 201")
    void createTransaction_shouldReturn201_whenValid() {
        // Arrange
        var request = new TransferRequest("A001", "B001", BigDecimal.valueOf(1000));

        // Act
        var response = restTemplate.postForEntity(
                "/api/v1/transactions", request, TransactionResponse.class);

        // Assert
        assertThat(response.getStatusCode()).isEqualTo(HttpStatus.CREATED);
        assertThat(response.getBody().getStatus()).isEqualTo("SUCCESS");
        
        // 驗證資料庫狀態
        var account = accountRepository.findByAccountNo("A001").orElseThrow();
        assertThat(account.getBalance()).isEqualByComparingTo("9000.00");
    }

    @Test
    @DisplayName("POST /api/v1/transactions — 餘額不足應回傳 400")
    void createTransaction_shouldReturn400_whenInsufficientBalance() {
        var request = new TransferRequest("A001", "B001", BigDecimal.valueOf(99999));

        var response = restTemplate.postForEntity(
                "/api/v1/transactions", request, ErrorResponse.class);

        assertThat(response.getStatusCode()).isEqualTo(HttpStatus.BAD_REQUEST);
        assertThat(response.getBody().getCode()).isEqualTo("INSUFFICIENT_BALANCE");
    }
}

測試規範

  1. 整合測試類別繼承 BaseIntegrationTest
  2. 使用 TestContainers 取代 H2(確保與生產環境一致)
  3. 每個測試方法獨立,使用 @BeforeEach 初始化資料
  4. 驗證 HTTP Status Code + Response Body + 資料庫狀態
  5. 不使用 @DirtiesContext(影響效能),改用資料清理

**範例:API 測試案例生成 Skill**

```markdown
---
name: api-test-gen
description: >
  Generates REST API test cases covering positive, negative, 
  boundary, and security scenarios. Use when asked to create 
  API tests, write REST endpoint tests, or generate test 
  collections for API validation.
metadata:
  version: "1.0"
  category: testing
  ssdlc-phase: testing
---

# REST API 測試案例生成 Skill

## 測試案例分類

### 1. 正向測試(Positive Tests)

| 測試編號 | 測試描述 | HTTP Method | 預期狀態碼 |
|----------|----------|-------------|-----------|
| TC-P-001 | 查詢全部資源(無參數) | GET /api/v1/resources | 200 |
| TC-P-002 | 查詢單一資源(有效 ID) | GET /api/v1/resources/{id} | 200 |
| TC-P-003 | 建立資源(完整必填欄位) | POST /api/v1/resources | 201 |
| TC-P-004 | 更新資源(有效資料) | PUT /api/v1/resources/{id} | 200 |
| TC-P-005 | 刪除資源(有效 ID) | DELETE /api/v1/resources/{id} | 204 |

### 2. 負向測試(Negative Tests)

| 測試編號 | 測試描述 | 預期狀態碼 | 預期錯誤 |
|----------|----------|-----------|---------|
| TC-N-001 | 查詢不存在的資源 | 404 | RESOURCE_NOT_FOUND |
| TC-N-002 | 建立資源(缺少必填欄位) | 400 | VALIDATION_ERROR |
| TC-N-003 | 建立資源(欄位格式錯誤) | 400 | VALIDATION_ERROR |
| TC-N-004 | 建立重複資源 | 409 | DUPLICATE_RESOURCE |
| TC-N-005 | 未授權存取 | 401 | UNAUTHORIZED |
| TC-N-006 | 權限不足 | 403 | FORBIDDEN |

### 3. 邊界值測試(Boundary Tests)

| 測試編號 | 測試描述 | 測試資料 | 預期結果 |
|----------|----------|----------|----------|
| TC-B-001 | 字串欄位最大長度 | 100 字元(上限) | 200 成功 |
| TC-B-002 | 字串欄位超過上限 | 101 字元 | 400 驗證失敗 |
| TC-B-003 | 數值欄位最小值 | 0.01 | 200 成功 |
| TC-B-004 | 數值欄位為零 | 0 | 400 驗證失敗 |
| TC-B-005 | 分頁 — 第一頁 | page=0, size=20 | 200 成功 |
| TC-B-006 | 分頁 — 超大頁碼 | page=999999 | 200 空結果 |

### 4. 安全測試(Security Tests)

| 測試編號 | 測試描述 | 預期結果 |
|----------|----------|----------|
| TC-S-001 | SQL Injection(`' OR 1=1 --`) | 400 或正常回應(不洩漏資料) |
| TC-S-002 | XSS(`<script>alert(1)</script>`) | 輸入被拒絕或正確跳脫 |
| TC-S-003 | 過期 Token 存取 | 401 |
| TC-S-004 | 竄改他人資源 ID(IDOR) | 403 |
| TC-S-005 | 超大 Payload(> 1MB) | 413 |

## MockMvc 測試範本

```java
@WebMvcTest(TransactionController.class)
class TransactionControllerTest {

    @Autowired
    private MockMvc mockMvc;

    @MockBean
    private TransactionUseCase transactionUseCase;

    @Test
    @DisplayName("GET /api/v1/transactions — 查詢成功回傳 200")
    void list_shouldReturn200() throws Exception {
        when(transactionUseCase.query(any())).thenReturn(Page.empty());

        mockMvc.perform(get("/api/v1/transactions")
                        .param("page", "0")
                        .param("size", "20")
                        .contentType(MediaType.APPLICATION_JSON))
                .andExpect(status().isOk())
                .andExpect(jsonPath("$.content").isArray());
    }

    @Test
    @DisplayName("POST /api/v1/transactions — 缺少必填欄位回傳 400")
    void create_shouldReturn400_whenMissingRequired() throws Exception {
        var invalidRequest = "{}";

        mockMvc.perform(post("/api/v1/transactions")
                        .contentType(MediaType.APPLICATION_JSON)
                        .content(invalidRequest))
                .andExpect(status().isBadRequest())
                .andExpect(jsonPath("$.code").value("VALIDATION_ERROR"));
    }
}

**範例:測試案例設計 Skill**

```markdown
---
name: test-case-design
description: >
  Designs test cases using equivalence partitioning, boundary 
  value analysis, decision table, and state transition techniques. 
  Use when asked to design test cases, plan test strategy, or 
  create test coverage matrix.
metadata:
  version: "1.0"
  category: testing
  ssdlc-phase: testing
---

# 測試案例設計 Skill

## 設計技術

### 1. 等價類別劃分(Equivalence Partitioning)

將輸入資料分為有效等價類別與無效等價類別,每類別取一代表值。

**範例:轉帳金額**

| 等價類別 | 範圍 | 代表值 | 預期結果 |
|----------|------|--------|----------|
| 無效(負數) | < 0 | -100 | 拒絕 |
| 無效(零) | 0 | 0 | 拒絕 |
| 有效(正常) | 1 ~ 1,000,000 | 5000 | 接受 |
| 無效(超過上限) | > 1,000,000 | 2,000,000 | 拒絕 |

### 2. 邊界值分析(Boundary Value Analysis)

針對等價類別的邊界值進行測試。

**範例:轉帳金額(上限 1,000,000)**

| 邊界 | 測試值 | 預期結果 |
|------|--------|----------|
| 最小值 - 1 | 0 | 拒絕 |
| 最小值 | 1 | 接受 |
| 最小值 + 1 | 2 | 接受 |
| 最大值 - 1 | 999,999 | 接受 |
| 最大值 | 1,000,000 | 接受 |
| 最大值 + 1 | 1,000,001 | 拒絕 |

### 3. 決策表(Decision Table)

多條件組合判斷。

**範例:轉帳權限判斷**

| 條件 \ 規則 | R1 | R2 | R3 | R4 | R5 |
|-------------|----|----|----|----|-----|
| 帳戶狀態 = ACTIVE | Y | Y | Y | N | - |
| 餘額 ≥ 轉帳金額 | Y | Y | N | - | - |
| 未超過日限額 | Y | N | - | - | - |
| **動作** | 轉帳成功 | 拒絕(超限額) | 拒絕(餘額不足) | 拒絕(帳戶凍結) | 拒絕 |

### 4. 狀態轉換(State Transition)

```mermaid
stateDiagram-v2
    [*] --> PENDING : 建立交易
    PENDING --> PROCESSING : 開始處理
    PROCESSING --> SUCCESS : 處理成功
    PROCESSING --> FAILED : 處理失敗
    FAILED --> PENDING : 重試
    SUCCESS --> [*]
    FAILED --> [*] : 超過重試上限

狀態轉換測試案例

測試編號起始狀態事件預期狀態
ST-001建立交易PENDING
ST-002PENDING開始處理PROCESSING
ST-003PROCESSING處理成功SUCCESS
ST-004PROCESSING處理失敗FAILED
ST-005FAILED重試(未超限)PENDING
ST-006FAILED重試(超過上限)FAILED(終態)
ST-007SUCCESS嘗試重試拒絕(非法轉換)

產出規範

  • 每個功能至少涵蓋:正向路徑 + 邊界值 + 異常路徑
  • 測試案例編號格式:TC-{模組}-{流水號}
  • 預期結果須明確(含 HTTP Status Code + 回應內容)
  • 標注測試優先順序(P0:核心路徑、P1:異常路徑、P2:邊界值)

### 3.5 Security(安全)

**可轉換為 Skills 的內容**:

| 常見工作 | 轉換為 Skill | 說明 |
|----------|-------------|------|
| OWASP 檢查 | `owasp-security-check` | 依 OWASP Top 10 進行安全審查 |
| Secure Coding | `secure-coding-guide` | 安全編碼規範指引 |
| 弱點掃描 | `vulnerability-scan` | 整合弱掃工具 |
| 敏感資料保護 | `data-protection` | PII 資料處理規範 |

**範例:OWASP 安全檢查 Skill**

```markdown
---
name: owasp-security-review
description: >
  Reviews code against OWASP Top 10 2025 vulnerabilities. 
  Use when asked to perform security review, check for 
  vulnerabilities, or audit code security.
version: 3.0.0
category: security
ssdlc-phase: security
---

# OWASP Top 10 安全審查 Skill

## 檢查項目

### A01: Broken Access Control(存取控制失效)
- [ ] 每個 API 端點都有權限檢查
- [ ] 使用 RBAC 不使用硬編碼角色
- [ ] 防止 IDOR(Insecure Direct Object Reference)
- [ ] 實作 Rate Limiting

```java
// ✅ 正確:使用 Spring Security 注解
@PreAuthorize("hasRole('ADMIN') or #userId == authentication.principal.id")
@GetMapping("/users/{userId}")
public UserResponse getUser(@PathVariable Long userId) { ... }

// ❌ 錯誤:無權限檢查
@GetMapping("/users/{userId}")
public UserResponse getUser(@PathVariable Long userId) { ... }

A02: Cryptographic Failures(加密失效)

  • 敏感資料傳輸使用 TLS 1.2+
  • 密碼使用 bcrypt / scrypt 雜湊
  • 無硬編碼金鑰
  • 使用安全的亂數產生器

A03: Injection(注入攻擊)

  • SQL 使用 Parameterized Query
  • 輸入驗證使用白名單
  • 輸出編碼(Output Encoding)
  • 使用 ORM(如 JPA)
// ✅ 正確:使用 JPA Named Parameters
@Query("SELECT t FROM Transaction t WHERE t.accountId = :accountId")
List<Transaction> findByAccountId(@Param("accountId") String accountId);

// ❌ 錯誤:字串拼接 SQL
@Query("SELECT t FROM Transaction t WHERE t.accountId = '" + accountId + "'")

A04: Insecure Design(不安全設計)

  • 使用 Threat Modeling 識別設計弱點
  • 業務邏輯有適當的速率與數量限制
  • 敏感操作使用多因子驗證
  • 採用 Defense in Depth(縱深防禦)策略
// ✅ 正確:轉帳金額有業務規則上限,並要求二次驗證
@Transactional
public TransferResult transfer(TransferCommand cmd) {
    if (cmd.getAmount().compareTo(DAILY_LIMIT) > 0) {
        throw new BusinessRuleException("超過單日轉帳上限");
    }
    mfaService.verifyOtp(cmd.getUserId(), cmd.getOtpCode());
    return doTransfer(cmd);
}

// ❌ 錯誤:無金額上限、無二次驗證
@Transactional
public TransferResult transfer(TransferCommand cmd) {
    return doTransfer(cmd);
}

A05: Security Misconfiguration(安全設定錯誤)

  • 移除預設帳號與密碼
  • 關閉不必要的 HTTP Method(如 TRACE、OPTIONS)
  • 錯誤訊息不洩漏堆疊資訊或系統內部細節
  • 停用不需要的功能或元件(如 H2 Console)
  • 設定適當的安全 HTTP Header
// ✅ 正確:自訂錯誤回應,隱藏內部細節
@ExceptionHandler(Exception.class)
public ResponseEntity<ErrorResponse> handleException(Exception ex) {
    log.error("Unhandled exception", ex);  // 內部記錄完整錯誤
    return ResponseEntity.status(500)
        .body(new ErrorResponse("INTERNAL_ERROR", "系統忙碌中,請稍後再試"));
}

// ❌ 錯誤:直接回傳堆疊資訊
@ExceptionHandler(Exception.class)
public ResponseEntity<String> handleException(Exception ex) {
    return ResponseEntity.status(500).body(ex.getStackTrace().toString());
}

A06: Vulnerable and Outdated Components(易受攻擊與過時元件)

  • 定期掃描依賴套件的 CVE 漏洞(如 OWASP Dependency-Check)
  • 移除未使用的依賴
  • 鎖定依賴版本,避免自動升級至未驗證版本
  • 僅使用來自可信來源的元件
<!-- ✅ 正確:在 CI/CD 中整合 OWASP Dependency-Check -->
<plugin>
    <groupId>org.owasp</groupId>
    <artifactId>dependency-check-maven</artifactId>
    <version>9.0.9</version>
    <configuration>
        <failBuildOnCVSS>7</failBuildOnCVSS>
    </configuration>
</plugin>

<!-- ❌ 錯誤:使用已知有 CVE 漏洞的舊版 Log4j -->
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.14.1</version> <!-- CVE-2021-44228 -->
</dependency>

A07: Identification and Authentication Failures(身分識別與驗證失效)

  • 密碼策略符合規範(長度、複雜度)
  • 實作帳號鎖定機制(連續失敗 N 次後鎖定)
  • Session Token 有適當的過期時間
  • 使用安全的 Session 管理(HttpOnly、Secure、SameSite)
// ✅ 正確:登入失敗鎖定 + 安全 Session 設定
@PostMapping("/login")
public ResponseEntity<?> login(@Valid @RequestBody LoginRequest request,
                               HttpServletResponse response) {
    if (loginAttemptService.isBlocked(request.getUsername())) {
        throw new AccountLockedException("帳號已鎖定,請 30 分鐘後再試");
    }
    Authentication auth = authenticationManager.authenticate(
        new UsernamePasswordAuthenticationToken(request.getUsername(), request.getPassword()));
    String token = jwtProvider.generateToken(auth);
    Cookie cookie = new Cookie("SESSION", token);
    cookie.setHttpOnly(true);
    cookie.setSecure(true);
    cookie.setMaxAge(1800);
    response.addCookie(cookie);
    return ResponseEntity.ok(new LoginResponse(token));
}

// ❌ 錯誤:無失敗鎖定、Token 永不過期
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequest request) {
    Authentication auth = authenticationManager.authenticate(
        new UsernamePasswordAuthenticationToken(request.getUsername(), request.getPassword()));
    String token = Jwts.builder().setSubject(request.getUsername())
        .signWith(key).compact(); // 無過期時間
    return ResponseEntity.ok(token);
}

A08: Software and Data Integrity Failures(軟體與資料完整性失效)

  • CI/CD Pipeline 有完整性驗證(簽章、校驗和)
  • 不反序列化不受信任的資料
  • 軟體更新經過簽章驗證
  • 使用 SRI(Subresource Integrity)驗證外部資源
// ✅ 正確:反序列化使用白名單,僅允許已知型別
ObjectMapper mapper = new ObjectMapper();
mapper.activateDefaultTyping(
    BasicPolymorphicTypeValidator.builder()
        .allowIfSubType("com.company.dto.")
        .build(),
    ObjectMapper.DefaultTyping.NON_FINAL
);

// ❌ 錯誤:直接反序列化任意物件(可導致 RCE)
ObjectInputStream ois = new ObjectInputStream(untrustedInput);
Object obj = ois.readObject(); // 危險!任意類別實例化

A09: Security Logging and Monitoring Failures(安全日誌與監控失效)

  • 記錄所有登入成功 / 失敗事件
  • 記錄所有存取控制失敗事件
  • 敏感操作(轉帳、權限變更)有完整 Audit Log
  • Log 不包含敏感資料(密碼、信用卡號)
  • 設定即時告警機制
// ✅ 正確:記錄安全事件,敏感資料遮罩
@Slf4j
@Service
public class AuditService {
    public void logTransfer(TransferCommand cmd, String result) {
        log.info("AUDIT | action=TRANSFER | user={} | from={} | to={} | amount={} | result={}",
            SecurityContextHolder.getContext().getAuthentication().getName(),
            maskAccount(cmd.getFromAccount()),  // 遮罩帳號
            maskAccount(cmd.getToAccount()),
            cmd.getAmount(),
            result);
    }
    private String maskAccount(String account) {
        return account.substring(0, 3) + "****" + account.substring(account.length() - 3);
    }
}

// ❌ 錯誤:未記錄安全事件、Log 包含敏感資料
log.info("Transfer: from={}, to={}, password={}", fromAcct, toAcct, password);

A10: Server-Side Request Forgery(伺服器端請求偽造,SSRF)

  • 驗證並限制使用者提供的 URL(白名單網域)
  • 禁止存取內部網路位址(127.0.0.1、10.x、172.16-31.x、192.168.x)
  • 不將原始回應直接回傳給使用者
  • 使用防火牆規則限制伺服器對外請求範圍
// ✅ 正確:URL 白名單驗證 + 禁止內部位址
public String fetchUrl(String userProvidedUrl) {
    URL url = new URL(userProvidedUrl);
    if (!ALLOWED_HOSTS.contains(url.getHost())) {
        throw new SecurityException("不允許的目標主機: " + url.getHost());
    }
    InetAddress addr = InetAddress.getByName(url.getHost());
    if (addr.isLoopbackAddress() || addr.isSiteLocalAddress() || addr.isLinkLocalAddress()) {
        throw new SecurityException("禁止存取內部網路位址");
    }
    return httpClient.get(url).getBody();
}

// ❌ 錯誤:直接請求使用者提供的 URL
public String fetchUrl(String userProvidedUrl) {
    return restTemplate.getForObject(userProvidedUrl, String.class);
}

發現漏洞時的處理流程

  1. 標記嚴重等級(Critical / High / Medium / Low)
  2. 產出修復建議
  3. 建立追蹤 Issue
  4. 通知安全團隊

**範例:安全編碼指引 Skill**

```markdown
---
name: secure-coding-guide
description: >
  Provides secure coding guidelines for Java/Spring Boot 
  projects covering input validation, output encoding, 
  authentication, and cryptography. Use when asked for 
  secure coding practices, security coding standards, or 
  how to write secure code.
metadata:
  version: "2.0"
  category: security
  ssdlc-phase: security
---

# 安全編碼指引 Skill

## 1. 輸入驗證(Input Validation)

所有外部輸入均為不可信,必須在系統邊界進行驗證。

```java
// ✅ 正確:使用 Bean Validation + 自訂驗證
public record TransferRequest(
        @NotBlank(message = "來源帳號不可為空")
        @Pattern(regexp = "^[A-Z0-9]{10,20}$", message = "帳號格式不正確")
        String fromAccount,
        
        @NotBlank(message = "目標帳號不可為空")
        @Pattern(regexp = "^[A-Z0-9]{10,20}$", message = "帳號格式不正確")
        String toAccount,
        
        @NotNull(message = "金額不可為空")
        @DecimalMin(value = "0.01", message = "金額須大於 0")
        @DecimalMax(value = "10000000", message = "金額超過上限")
        BigDecimal amount
) {}

// ❌ 錯誤:無驗證直接使用
public void transfer(String from, String to, BigDecimal amount) {
    // 直接使用未驗證的輸入...
}

2. 輸出編碼(Output Encoding)

// ✅ 正確:使用 OWASP Java Encoder
import org.owasp.encoder.Encode;

String safeHtml = Encode.forHtml(userInput);
String safeJs = Encode.forJavaScript(userInput);
String safeUrl = Encode.forUriComponent(userInput);

// ❌ 錯誤:直接輸出使用者輸入
response.getWriter().write("<div>" + userInput + "</div>");

3. 加密與雜湊

// ✅ 密碼雜湊:使用 BCrypt
PasswordEncoder encoder = new BCryptPasswordEncoder(12);
String hashed = encoder.encode(rawPassword);
boolean matches = encoder.matches(rawPassword, hashed);

// ✅ 敏感資料加密:使用 AES-256-GCM
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

// ❌ 禁止事項
// - 自行實作加密演算法
// - 使用 MD5 / SHA1 雜湊密碼
// - 使用 ECB 模式
// - 硬編碼加密金鑰

4. 日誌安全

// ✅ 正確:遮罩敏感資訊
log.info("Transfer from={} to={} amount={}", 
    mask(fromAccount), mask(toAccount), amount);

// ❌ 錯誤:Log 中包含敏感資料
log.info("Login user={} password={}", username, password);
log.info("Card number={}", cardNumber);

安全編碼速查表

風險防禦措施
SQL InjectionParameterized Query / JPA
XSSOutput Encoding / CSP Header
CSRFSpring Security CSRF Token
密碼外洩BCrypt + 鹽值
敏感資料AES-256-GCM 加密
Session 劫持HttpOnly + Secure + SameSite
路徑穿越白名單驗證 + 正規化路徑

**範例:弱點掃描整合 Skill**

```markdown
---
name: vulnerability-scan
description: >
  Integrates vulnerability scanning tools including OWASP 
  Dependency-Check, SpotBugs, and SonarQube into the build 
  process. Use when asked to set up vulnerability scanning, 
  check dependencies for CVEs, or integrate SAST tools.
metadata:
  version: "1.0"
  category: security
  ssdlc-phase: security
allowed-tools: Bash(mvn *) Bash(gradle *)
---

# 弱點掃描整合 Skill

## 掃描工具矩陣

| 工具 | 類型 | 掃描內容 | 整合方式 |
|------|------|----------|----------|
| OWASP Dependency-Check | SCA | 第三方依賴 CVE 漏洞 | Maven Plugin |
| SpotBugs + Find Security Bugs | SAST | Java 原始碼安全弱點 | Maven Plugin |
| SonarQube | SAST + Quality | 程式碼品質 + 安全規則 | CI/CD Plugin |
| Trivy | Container | Docker Image 漏洞 | CI/CD Step |

## Maven 整合設定

```xml
<build>
    <plugins>
        <!-- OWASP Dependency-Check:第三方依賴 CVE 掃描 -->
        <plugin>
            <groupId>org.owasp</groupId>
            <artifactId>dependency-check-maven</artifactId>
            <version>10.0.3</version>
            <configuration>
                <failBuildOnCVSS>7</failBuildOnCVSS>
                <suppressionFiles>
                    <suppressionFile>owasp-suppressions.xml</suppressionFile>
                </suppressionFiles>
                <formats>
                    <format>HTML</format>
                    <format>JSON</format>
                </formats>
            </configuration>
        </plugin>
        
        <!-- SpotBugs + Find Security Bugs:原始碼安全分析 -->
        <plugin>
            <groupId>com.github.spotbugs</groupId>
            <artifactId>spotbugs-maven-plugin</artifactId>
            <version>4.8.6.0</version>
            <configuration>
                <effort>Max</effort>
                <threshold>Medium</threshold>
                <plugins>
                    <plugin>
                        <groupId>com.h3xstream.findsecbugs</groupId>
                        <artifactId>findsecbugs-plugin</artifactId>
                        <version>1.13.0</version>
                    </plugin>
                </plugins>
            </configuration>
        </plugin>
    </plugins>
</build>

CI/CD 整合(GitHub Actions)

  security-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: OWASP Dependency-Check
        run: mvn dependency-check:check
      
      - name: SpotBugs Security Analysis
        run: mvn spotbugs:check
      
      - name: Trivy Container Scan
        uses: aquasecurity/trivy-action@master
        with:
          image-ref: 'myapp:latest'
          severity: 'CRITICAL,HIGH'
          exit-code: '1'
      
      - name: Upload Reports
        uses: actions/upload-artifact@v4
        with:
          name: security-reports
          path: target/dependency-check-report.*

掃描結果處理流程

  1. CVSS ≥ 9(Critical):立即停止部署,通知安全團隊
  2. CVSS 7~8.9(High):建立 P0 Issue,24 小時內修復
  3. CVSS 4~6.9(Medium):建立 P1 Issue,Sprint 內修復
  4. CVSS < 4(Low):記錄並排入 Backlog

**範例:敏感資料保護 Skill**

```markdown
---
name: data-protection
description: >
  Implements PII data protection including data masking, 
  encryption at rest, encryption in transit, and data 
  classification. Use when asked about PII handling, data 
  protection, sensitive data masking, or GDPR compliance.
metadata:
  version: "1.0"
  category: security
  ssdlc-phase: security
---

# 敏感資料保護 Skill

## 資料分類

| 分類等級 | 說明 | 範例 | 處理要求 |
|----------|------|------|----------|
| **機密(Confidential)** | 洩漏將造成重大損失 | 密碼、金鑰、信用卡號 | 加密儲存 + 禁止 Log |
| **敏感(Sensitive)** | 個人可識別資訊 | 身分證字號、手機、地址 | 加密儲存 + 遮罩顯示 |
| **內部(Internal)** | 內部營運資料 | 帳號餘額、交易紀錄 | 存取控制 + Audit Log |
| **公開(Public)** | 可對外公開 | 產品名稱、匯率 | 無特殊要求 |

## 資料遮罩規則

```java
public class DataMaskUtil {

    /** 身分證字號:A123456789 → A12****789 */
    public static String maskIdNumber(String id) {
        if (id == null || id.length() < 10) return "***";
        return id.substring(0, 3) + "****" + id.substring(7);
    }
    
    /** 手機號碼:0912345678 → 0912***678 */
    public static String maskPhone(String phone) {
        if (phone == null || phone.length() < 10) return "***";
        return phone.substring(0, 4) + "***" + phone.substring(7);
    }
    
    /** Email:user@example.com → u***@example.com */
    public static String maskEmail(String email) {
        if (email == null || !email.contains("@")) return "***";
        int atIndex = email.indexOf('@');
        return email.charAt(0) + "***" + email.substring(atIndex);
    }
    
    /** 帳號:1234567890 → 123****890 */
    public static String maskAccount(String account) {
        if (account == null || account.length() < 6) return "***";
        return account.substring(0, 3) + "****" 
             + account.substring(account.length() - 3);
    }
    
    /** 信用卡號:4111111111111111 → ************1111 */
    public static String maskCreditCard(String card) {
        if (card == null || card.length() < 4) return "***";
        return "*".repeat(card.length() - 4) 
             + card.substring(card.length() - 4);
    }
}

JPA 欄位加密(使用 AttributeConverter)

@Converter
public class EncryptionConverter implements AttributeConverter<String, String> {

    // 金鑰從 Vault / KMS 取得,禁止硬編碼
    private final EncryptionService encryptionService;

    @Override
    public String convertToDatabaseColumn(String attribute) {
        return encryptionService.encrypt(attribute);
    }

    @Override
    public String convertToEntityAttribute(String dbData) {
        return encryptionService.decrypt(dbData);
    }
}

// Entity 中使用
@Entity
public class Customer {
    @Convert(converter = EncryptionConverter.class)
    @Column(name = "id_number")
    private String idNumber;  // 儲存加密值,讀取自動解密
}

API Response 自動遮罩(使用 Jackson Annotation)

// 自訂 Annotation
@JacksonAnnotationsInside
@JsonSerialize(using = MaskSerializer.class)
@Retention(RetentionPolicy.RUNTIME)
public @interface Masked {
    MaskType value();
}

public enum MaskType { ID_NUMBER, PHONE, EMAIL, ACCOUNT, CREDIT_CARD }

// 在 Response DTO 中使用
public record CustomerResponse(
    String name,
    @Masked(MaskType.ID_NUMBER) String idNumber,
    @Masked(MaskType.PHONE) String phone,
    @Masked(MaskType.EMAIL) String email
) {}
// 序列化結果:{"name":"王大明","idNumber":"A12****789","phone":"0912***678",...}

合規檢查清單

  • PII 欄位已分類並標記
  • 機密欄位使用 AES-256 加密儲存
  • API Response 敏感欄位已遮罩
  • Log 中不包含任何 PII 原始值
  • 資料保留期限已設定(依法規要求)
  • 資料刪除機制已實作(GDPR Right to Erasure)

### 3.6 Deployment(部署)

**可轉換為 Skills 的內容**:

| 常見工作 | 轉換為 Skill | 說明 |
|----------|-------------|------|
| CI/CD Pipeline | `cicd-pipeline-gen` | 產出 GitHub Actions Workflow |
| Dockerfile | `dockerfile-gen` | 產出安全的多階段 Dockerfile |
| K8s Manifest | `k8s-manifest-gen` | 產出 Kubernetes 部署清單 |
| 環境設定 | `env-config-gen` | 產出多環境設定檔 |

**範例:CI/CD Pipeline Skill**

```markdown
---
name: github-actions-pipeline
description: >
  Generates GitHub Actions CI/CD pipelines for Spring Boot 
  projects with security scanning and quality gates. Use when 
  asked to create CI/CD pipeline, set up automated builds, 
  or configure deployment workflows.
version: 2.0.0
category: deployment
ssdlc-phase: deployment
---

# GitHub Actions Pipeline 生成 Skill

## 標準 Pipeline 結構

```yaml
name: CI/CD Pipeline

on:
  push:
    branches: [main, develop]
  pull_request:
    branches: [main]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Set up JDK 21
        uses: actions/setup-java@v4
        with:
          java-version: '21'
          distribution: 'temurin'
      
      - name: Build with Maven
        run: mvn clean verify
      
      - name: Run Tests
        run: mvn test
      
  security-scan:
    needs: build
    runs-on: ubuntu-latest
    steps:
      - name: SAST Scan
        uses: github/codeql-action/analyze@v3
      
      - name: Dependency Check
        run: mvn dependency-check:check
      
  quality-gate:
    needs: [build, security-scan]
    runs-on: ubuntu-latest
    steps:
      - name: SonarQube Analysis
        run: mvn sonar:sonar
      
  deploy:
    needs: quality-gate
    if: github.ref == 'refs/heads/main'
    runs-on: ubuntu-latest
    steps:
      - name: Deploy to Production
        run: |
          # 部署指令

多環境部署策略

  • dev → 自動部署(PR merge 後)
  • sit → 手動觸發
  • uat → 審核通過後部署
  • prod → 需雙重審核 + 變更單號

**範例:Dockerfile 生成 Skill**

```markdown
---
name: dockerfile-gen
description: >
  Generates secure multi-stage Dockerfiles for Spring Boot 
  applications following container security best practices. 
  Use when asked to create Dockerfile, containerize application, 
  or optimize Docker image.
metadata:
  version: "1.0"
  category: deployment
  ssdlc-phase: deployment
---

# 安全多階段 Dockerfile 生成 Skill

## 多階段建置範本(Spring Boot)

```dockerfile
# ===== Stage 1: Build =====
FROM eclipse-temurin:21-jdk-alpine AS builder

WORKDIR /app

# 先複製依賴定義,利用 Docker Layer Cache
COPY pom.xml mvnw ./
COPY .mvn .mvn
RUN ./mvnw dependency:go-offline -B

# 複製原始碼並建置
COPY src src
RUN ./mvnw package -DskipTests -B && \
    java -Djarmode=tools -jar target/*.jar extract --layers --launcher

# ===== Stage 2: Runtime =====
FROM eclipse-temurin:21-jre-alpine AS runtime

# 安全設定:建立非 root 使用者
RUN addgroup -S appgroup && adduser -S appuser -G appgroup

WORKDIR /app

# 複製分層解壓後的應用
COPY --from=builder /app/target/extracted/dependencies/ ./
COPY --from=builder /app/target/extracted/spring-boot-loader/ ./
COPY --from=builder /app/target/extracted/snapshot-dependencies/ ./
COPY --from=builder /app/target/extracted/application/ ./

# 安全設定
RUN chmod -R 555 /app && \
    chown -R appuser:appgroup /app

USER appuser

EXPOSE 8080

# 健康檢查
HEALTHCHECK --interval=30s --timeout=3s --start-period=15s --retries=3 \
    CMD wget -qO- http://localhost:8080/actuator/health || exit 1

ENTRYPOINT ["java", \
    "-XX:+UseContainerSupport", \
    "-XX:MaxRAMPercentage=75.0", \
    "-Djava.security.egd=file:/dev/./urandom", \
    "org.springframework.boot.loader.launch.JarLauncher"]

Docker 安全檢查清單

  • 使用特定版本 Base Image(不使用 latest
  • 使用 Alpine / Distroless 最小化 Image
  • 以非 root 使用者執行(USER appuser
  • 不包含開發工具(JDK → JRE)
  • 不包含敏感資訊(.env、密碼、金鑰)
  • 設定 HEALTHCHECK
  • 使用 .dockerignore 排除不必要檔案
  • 使用 Trivy 掃描 Image 漏洞

.dockerignore 範本

.git
.github
.idea
*.md
target/
!target/*.jar
docker-compose*.yml
*.env
*.key
*.pem

**範例:Kubernetes 部署清單生成 Skill**

```markdown
---
name: k8s-manifest-gen
description: >
  Generates Kubernetes deployment manifests including Deployment, 
  Service, ConfigMap, Secret, HPA, and NetworkPolicy. Use when 
  asked to create K8s manifests, deploy to Kubernetes, or 
  configure container orchestration.
metadata:
  version: "1.0"
  category: deployment
  ssdlc-phase: deployment
---

# Kubernetes 部署清單生成 Skill

## 標準 Manifest 結構

```text
k8s/
├── base/
│   ├── kustomization.yaml
│   ├── deployment.yaml
│   ├── service.yaml
│   ├── configmap.yaml
│   ├── hpa.yaml
│   └── networkpolicy.yaml
└── overlays/
    ├── dev/
    │   └── kustomization.yaml
    ├── sit/
    │   └── kustomization.yaml
    └── prod/
        └── kustomization.yaml

Deployment 範本

apiVersion: apps/v1
kind: Deployment
metadata:
  name: transaction-service
  labels:
    app: transaction-service
    version: v1
spec:
  replicas: 2
  selector:
    matchLabels:
      app: transaction-service
  template:
    metadata:
      labels:
        app: transaction-service
        version: v1
    spec:
      serviceAccountName: transaction-service
      securityContext:
        runAsNonRoot: true
        runAsUser: 1000
        fsGroup: 1000
      containers:
        - name: transaction-service
          image: registry.company.com/transaction-service:1.0.0
          ports:
            - containerPort: 8080
              protocol: TCP
          env:
            - name: SPRING_PROFILES_ACTIVE
              value: "k8s"
            - name: DB_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: db-credentials
                  key: password
          resources:
            requests:
              cpu: 250m
              memory: 512Mi
            limits:
              cpu: 1000m
              memory: 1Gi
          livenessProbe:
            httpGet:
              path: /actuator/health/liveness
              port: 8080
            initialDelaySeconds: 15
            periodSeconds: 10
          readinessProbe:
            httpGet:
              path: /actuator/health/readiness
              port: 8080
            initialDelaySeconds: 10
            periodSeconds: 5
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            capabilities:
              drop: ["ALL"]
      volumes:
        - name: tmp
          emptyDir: {}

HPA(自動擴縮)範本

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: transaction-service-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: transaction-service
  minReplicas: 2
  maxReplicas: 10
  metrics:
    - type: Resource
      resource:
        name: cpu
        target:
          type: Utilization
          averageUtilization: 70

NetworkPolicy 範本

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: transaction-service-netpol
spec:
  podSelector:
    matchLabels:
      app: transaction-service
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: api-gateway
      ports:
        - port: 8080
  egress:
    - to:
        - podSelector:
            matchLabels:
              app: postgres
      ports:
        - port: 5432

K8s 安全檢查清單

  • 以非 root 使用者執行(runAsNonRoot: true
  • 禁止特權升級(allowPrivilegeEscalation: false
  • 設定 Resource Requests / Limits
  • 設定 Liveness / Readiness Probe
  • 使用 NetworkPolicy 限制網路存取
  • Secret 不以明文存放(整合 Vault / Sealed Secrets)
  • Image 來自可信 Registry 且經過掃描

**範例:多環境設定生成 Skill**

```markdown
---
name: env-config-gen
description: >
  Generates multi-environment configuration files for Spring 
  Boot applications including dev, sit, uat, and prod profiles. 
  Use when asked to create environment configurations, set up 
  Spring profiles, or manage application properties.
metadata:
  version: "1.0"
  category: deployment
  ssdlc-phase: deployment
---

# 多環境設定生成 Skill

## 設定檔結構

```text
src/main/resources/
├── application.yml              # 共用設定
├── application-dev.yml          # 開發環境
├── application-sit.yml          # 系統整合測試
├── application-uat.yml          # 使用者驗收測試
└── application-prod.yml         # 正式環境

共用設定(application.yml)

spring:
  application:
    name: transaction-service
  jackson:
    date-format: "yyyy-MM-dd'T'HH:mm:ss.SSSZ"
    default-property-inclusion: non_null

server:
  port: 8080
  shutdown: graceful

management:
  endpoints:
    web:
      exposure:
        include: health,info,prometheus
  endpoint:
    health:
      show-details: when_authorized

logging:
  pattern:
    console: "%d{ISO8601} [%thread] %-5level %logger{36} - %msg%n"

各環境差異設定

# application-dev.yml
spring:
  datasource:
    url: jdbc:postgresql://localhost:5432/devdb
    username: dev_user
    # 密碼從環境變數取得:${DB_PASSWORD}
    password: ${DB_PASSWORD}
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: update

logging:
  level:
    com.company: DEBUG
    org.springframework.web: DEBUG
# application-prod.yml
spring:
  datasource:
    url: ${DB_URL}          # 從 ConfigMap / Secret 注入
    username: ${DB_USERNAME}
    password: ${DB_PASSWORD}
  jpa:
    show-sql: false
    hibernate:
      ddl-auto: none        # 正式環境禁止自動 DDL

logging:
  level:
    com.company: WARN
    org.springframework.web: WARN

server:
  ssl:
    enabled: true
    key-store: ${SSL_KEYSTORE_PATH}
    key-store-password: ${SSL_KEYSTORE_PASSWORD}

環境差異矩陣

設定項devsituatprod
DB DDL Autoupdatevalidatevalidatenone
SQL Log
Log LevelDEBUGINFOINFOWARN
SSL
密碼來源.env 檔VaultVaultVault
副本數1223+

安全規範

  • ❌ 禁止在設定檔中硬編碼密碼、Token、金鑰
  • ✅ 使用環境變數或 Vault 注入敏感資訊
  • ✅ 正式環境設定檔不進版控(使用 ConfigMap + Secret)
  • ✅ 正式環境關閉 show-sqlddl-auto

### 3.7 Maintenance(維運)

**可轉換為 Skills 的內容**:

| 常見工作 | 轉換為 Skill | 說明 |
|----------|-------------|------|
| Log 分析 | `log-analyzer` | 分析錯誤日誌並定位問題 |
| 問題排查 | `troubleshooting-guide` | 常見問題排查 SOP |
| 事件回應 | `incident-response` | 事故處理流程 |
| 效能調校 | `performance-tuning` | 效能瓶頸分析與優化 |

**範例:Log 分析 Skill**

```markdown
---
name: log-analyzer
description: >
  Analyzes application logs to identify errors, performance 
  issues, and anomalies. Use when asked to debug issues, 
  analyze logs, or troubleshoot production problems.
version: 1.2.0
category: maintenance
ssdlc-phase: maintenance
---

# Log 分析 Skill

## 分析步驟

### Step 1:識別錯誤模式
```bash
# 統計 ERROR 級別日誌
grep -c "ERROR" application.log

# 找出最常見的錯誤
grep "ERROR" application.log | awk '{print $5}' | sort | uniq -c | sort -rn | head -20

Step 2:時間軸分析

# 每分鐘錯誤趨勢
grep "ERROR" application.log | awk '{print substr($1,1,16)}' | uniq -c

Step 3:關聯分析

  • 比對錯誤時間與部署時間
  • 比對錯誤時間與流量峰值
  • 比對資料庫慢查詢記錄

Step 4:根因分析(Root Cause Analysis)

使用 5-Whys 方法:

  1. Why 1: 為什麼出現錯誤? → 因為 DB 連線逾時
  2. Why 2: 為什麼連線逾時? → 因為連線池用盡
  3. Why 3: 為什麼連線池用盡? → 因為連線沒有正確釋放
  4. Why 4: 為什麼沒有釋放? → 因為 Transaction 沒有 commit/rollback
  5. Why 5: 為什麼沒有 commit? → 缺少 @Transactional 標註

Step 5:產出報告

  • 問題描述
  • 影響範圍
  • 根本原因
  • 修復方案
  • 預防措施

> **🏦 金融業實務案例**:某銀行的維運團隊將常見的「交易失敗排查」、「批次異常處理」、「系統效能告警回應」分別封裝為 Skills,值班人員可透過 AI 快速定位問題根因,平均問題解決時間從 2 小時降至 30 分鐘。

**範例:問題排查 SOP Skill**

```markdown
---
name: troubleshooting-guide
description: >
  Provides structured troubleshooting SOP for common production 
  issues including database connection failures, API timeouts, 
  memory leaks, and deployment rollback. Use when asked to 
  troubleshoot issues, debug production problems, or create 
  troubleshooting runbook.
metadata:
  version: "1.0"
  category: maintenance
  ssdlc-phase: maintenance
---

# 問題排查 SOP Skill

## 排查流程總覽

```mermaid
graph TD
    A[收到告警 / 問題回報] --> B{問題分類}
    B --> |連線問題| C[DB / 網路排查]
    B --> |效能問題| D[效能排查]
    B --> |功能異常| E[邏輯排查]
    B --> |部署異常| F[部署排查]
    
    C --> G[Step 1: 檢查連線池狀態]
    G --> H[Step 2: 檢查 DB 存活與負載]
    H --> I[Step 3: 檢查網路與防火牆]
    
    D --> J[Step 1: 檢查 JVM Heap 使用率]
    J --> K[Step 2: 檢查慢查詢 Log]
    K --> L[Step 3: 檢查 Thread Dump]
    
    E --> M[Step 1: 重現問題]
    M --> N[Step 2: 檢查對應 Log]
    N --> O[Step 3: 比對最近部署變更]
    
    F --> P[Step 1: 檢查部署日誌]
    P --> Q[Step 2: 檢查 Pod 狀態]
    Q --> R[Step 3: 必要時 Rollback]

SOP 1:資料庫連線失敗

# Step 1:檢查連線池狀態
curl -s http://localhost:8080/actuator/health | jq '.components.db'

# Step 2:檢查 DB 存活
pg_isready -h <db-host> -p 5432

# Step 3:檢查活動連線數
psql -c "SELECT count(*) FROM pg_stat_activity WHERE state = 'active';"

# Step 4:檢查連線池設定
grep -E "maximum-pool-size|minimum-idle|connection-timeout" \
    src/main/resources/application*.yml

常見原因與解決方案

原因現象解決方案
連線池用盡等待逾時增加 pool size / 檢查連線洩漏
DB 重啟連線中斷確認 connection validation 設定
網路中斷Connection refused檢查防火牆 / Security Group
密碼過期Authentication failed更新 Secret / Vault 密碼

SOP 2:API 回應逾時

# Step 1:確認逾時的 API 端點
grep "SocketTimeoutException\|ReadTimeoutException" application.log | tail -20

# Step 2:檢查下游服務回應時間
curl -w "@curl-timing.txt" -o /dev/null -s http://downstream-service/health

# Step 3:檢查 Thread Dump(找出阻塞的執行緒)
jcmd <pid> Thread.print > thread-dump.txt
grep -A 5 "BLOCKED\|WAITING" thread-dump.txt

SOP 3:部署失敗 Rollback

# Step 1:檢查 Pod 狀態
kubectl get pods -l app=transaction-service
kubectl describe pod <pod-name>

# Step 2:檢查 Pod Log
kubectl logs <pod-name> --tail=100

# Step 3:Rollback 到上一版本
kubectl rollout undo deployment/transaction-service
kubectl rollout status deployment/transaction-service

產出規範

  • 每個問題排查須產出「排查紀錄」
  • 記錄:問題描述、排查步驟、根因、解決方案、預防措施
  • 將新發現的問題補充至本 SOP

**範例:事件回應 Skill**

```markdown
---
name: incident-response
description: >
  Guides incident response process including severity 
  classification, communication, resolution, and post-mortem. 
  Use when asked to handle production incidents, create 
  incident reports, or establish incident response procedures.
metadata:
  version: "1.0"
  category: maintenance
  ssdlc-phase: maintenance
---

# 事件回應(Incident Response)Skill

## 事件嚴重等級定義

| 等級 | 定義 | 回應時間 | 通知範圍 | 範例 |
|------|------|----------|----------|------|
| **P0(Critical)** | 核心服務全面中斷 | < 15 分鐘 | CTO + 全體 On-call | 交易系統完全停擺 |
| **P1(High)** | 核心功能嚴重受損 | < 30 分鐘 | 部門主管 + On-call | 轉帳功能失敗率 > 50% |
| **P2(Medium)** | 部分功能異常 | < 2 小時 | On-call Team | 報表功能異常 |
| **P3(Low)** | 輕微影響 | < 24 小時 | 建立 Ticket | UI 顯示異常 |

## 事件回應流程

```mermaid
graph TD
    A[事件偵測] --> B[嚴重等級判定]
    B --> C[組建應變小組]
    C --> D[發出事件通知]
    D --> E[問題定位與隔離]
    E --> F{可快速修復?}
    F --> |Yes| G[執行修復]
    F --> |No| H[啟動降級方案]
    G --> I[驗證修復]
    H --> I
    I --> J[發出恢復通知]
    J --> K[撰寫事後報告 Post-Mortem]
    K --> L[改善措施追蹤]
    
    style A fill:#f44336,color:#fff
    style K fill:#4CAF50,color:#fff

事件通知範本

🔴 【P1 事件通知】交易服務異常

■ 事件時間:2026-04-07 14:30 (UTC+8)
■ 影響範圍:轉帳功能失敗率上升至 60%
■ 影響使用者:約 5,000 人
■ 目前狀態:排查中
■ 應變指揮:[姓名]
■ 下次更新:15 分鐘後

處置動作:
1. 已隔離異常 Pod
2. 正在分析錯誤日誌
3. 已啟動降級方案(排隊處理)

Post-Mortem 報告範本

# Post-Mortem Report

## 事件摘要
- **事件編號**:INC-2026-0407-001
- **嚴重等級**:P1
- **發生時間**:2026-04-07 14:30 ~ 15:45 (UTC+8)
- **影響時長**:75 分鐘
- **影響範圍**:轉帳功能,約 5,000 名使用者受影響

## 時間軸
| 時間 | 事件 |
|------|------|
| 14:30 | 監控告警觸發(轉帳錯誤率 > 10%) |
| 14:33 | On-call 工程師接收告警 |
| 14:45 | 判定為 P1,組建應變小組 |
| 15:00 | 定位根因:DB 連線池耗盡 |
| 15:15 | 執行修復:重啟服務 + 調整連線池參數 |
| 15:30 | 錯誤率回復正常 |
| 15:45 | 確認事件結束,發出恢復通知 |

## 根因分析(Root Cause)
批次作業佔用大量 DB 連線未釋放,導致連線池耗盡。

## 修復措施
1.(立即)重啟受影響服務,釋放連線
2.(立即)調整 HikariCP maximum-pool-size:20 → 50

## 預防措施
1.(短期)批次作業使用獨立連線池
2.(中期)加入連線池使用率監控告警
3.(長期)批次作業改為 Job 模式,與 API 服務分離

## 經驗教訓(Lessons Learned)
- 批次作業與線上 API 共用連線池是風險點
- 需加強連線池水位監控

**範例:效能調校 Skill**

```markdown
---
name: performance-tuning
description: >
  Analyzes and optimizes application performance including 
  JVM tuning, database query optimization, caching strategy, 
  and concurrency tuning. Use when asked to optimize performance, 
  tune JVM, fix slow queries, or analyze performance bottlenecks.
metadata:
  version: "1.0"
  category: maintenance
  ssdlc-phase: maintenance
---

# 效能調校 Skill

## 效能瓶頸定位流程

```mermaid
graph TD
    A[效能問題回報] --> B{瓶頸在哪一層?}
    B --> |應用層| C[JVM / Thread 分析]
    B --> |資料庫| D[慢查詢分析]
    B --> |網路| E[延遲 / 頻寬分析]
    B --> |基礎設施| F[CPU / Memory / Disk]
    
    C --> C1[Thread Dump 分析]
    C --> C2[Heap Dump 分析]
    C --> C3[GC Log 分析]
    
    D --> D1[Slow Query Log]
    D --> D2[執行計畫分析 EXPLAIN]
    D --> D3[索引優化]
    
    F --> F1[kubectl top pods]
    F --> F2[Prometheus / Grafana]

1. JVM 調校

# 生產環境 JVM 參數建議
JAVA_OPTS="\
  -XX:+UseG1GC \
  -XX:MaxGCPauseMillis=200 \
  -XX:+UseContainerSupport \
  -XX:MaxRAMPercentage=75.0 \
  -XX:+HeapDumpOnOutOfMemoryError \
  -XX:HeapDumpPath=/tmp/heapdump.hprof \
  -Xlog:gc*:file=/var/log/gc.log:time,uptime,level,tags:filecount=5,filesize=10m"

# 分析 GC Log
# 推薦工具:GCEasy (https://gceasy.io) 或 GCViewer

JVM 調校參考值

參數小型服務中型服務大型服務
Heap(-Xmx)512m ~ 1g2g ~ 4g4g ~ 8g
MaxRAMPercentage75%75%75%
GCG1GCG1GCZGC
MaxGCPauseMillis200ms200ms10ms(ZGC)

2. 資料庫查詢優化

-- Step 1:找出慢查詢(PostgreSQL)
SELECT query, calls, mean_exec_time, total_exec_time
FROM pg_stat_statements
ORDER BY mean_exec_time DESC
LIMIT 20;

-- Step 2:分析執行計畫
EXPLAIN (ANALYZE, BUFFERS, FORMAT TEXT)
SELECT * FROM transactions
WHERE account_id = 'A001' AND created_at > '2026-01-01';

-- Step 3:常見優化手法
問題現象優化手法
缺少索引Seq Scan on large table新增適當索引
N+1 查詢迴圈中每筆呼叫 DB改用 JOIN / Batch Query
SELECT *回傳過多欄位只選需要的欄位
無分頁一次回傳大量資料加入 LIMIT + OFFSET / Cursor
鎖競爭Lock wait timeout縮小交易範圍 / 樂觀鎖

3. 快取策略

// Spring Cache 使用範本
@Cacheable(value = "accounts", key = "#accountId", 
           unless = "#result == null")
public Account findByAccountId(String accountId) {
    return accountRepository.findByAccountId(accountId);
}

@CacheEvict(value = "accounts", key = "#account.accountId")
public void updateAccount(Account account) {
    accountRepository.save(account);
}

快取策略選擇

場景快取策略TTL範例
靜態設定資料Cache-Aside1 小時匯率、手續費率
使用者 Session分散式快取30 分鐘Redis
API ResponseHTTP Cache依 API 特性ETag / Cache-Control
熱點資料Local Cache + Remote Cache5 分鐘Caffeine + Redis

4. 併發調校

參數說明預設值建議調整
Tomcat threads.max最大工作執行緒200依 CPU 核心數調整
HikariCP maximum-pool-sizeDB 連線池上限10CPU 核心數 × 2 + 磁碟數
OkHttp connectionPoolHTTP 連線池5依下游服務 TPS 調整

效能測試基準

  • API P99 回應時間 < 500ms
  • API P95 回應時間 < 200ms
  • 每秒交易量(TPS)≥ 目標值的 1.5 倍
  • CPU 使用率 < 70%(尖峰時段)
  • DB 連線使用率 < 80%

---

## 第 4 章:Skills 設計最佳實務

### 4.1 高可重用性設計

**設計原則**:

```mermaid
graph TB
    subgraph "可重用性設計原則"
        A[單一職責] --> E[高內聚]
        B[參數化設計] --> E
        C[低耦合] --> E
        D[文件完備] --> E
        E --> F[高可重用性 Skill]
    end
    
    style F fill:#4CAF50,color:#fff

1. 單一職責原則(SRP)

# ❌ 反模式:一個 Skill 做太多事
.github/skills/do-everything/
└── SKILL.md  # 包含 API 設計 + 程式碼生成 + 測試 + 部署

# ✅ 正確:每個 Skill 專注一件事
.github/skills/
├── api-design/        # 只負責 API 設計
├── spring-boot-gen/   # 只負責程式碼生成
├── junit-test-gen/    # 只負責測試生成
└── cicd-pipeline/     # 只負責 CI/CD

2. 參數化設計

---
name: api-endpoint-gen
description: >
  Generates REST API endpoints. Supports configurable 
  framework (Spring Boot / Express / FastAPI), database 
  (JPA / MyBatis), and authentication (JWT / OAuth2).
---

# API 端點生成

## 設定參數
在使用前,請指定以下參數:
- **框架**:Spring Boot 3.x(預設)/ Express.js / FastAPI
- **ORM**:JPA(預設)/ MyBatis / Prisma
- **認證**:JWT(預設)/ OAuth2 / API Key
- **資料庫**:PostgreSQL(預設)/ Oracle / MySQL

3. 組合模式(Composition)

Skills 之間可以互相引用,形成工作流:

## 完整 API 開發流程
建議依序使用以下 Skills:
1. 先使用 `api-design` Skill 產出 OpenAPI 規格
2. 再使用 `spring-boot-gen` Skill 產出程式碼
3. 使用 `junit-test-gen` Skill 產出測試
4. 最後使用 `code-review-standard` Skill 進行審查

4.2 低 Token 消耗策略

Agent Skills 的設計必須考慮 Token 消耗,以下是優化策略:

策略說明預估節省
精煉描述description 精準但簡潔30-50%
分層載入將詳細資訊放入 references/40-60%
條件載入只在需要時才載入特定 reference50-70%
範本分離大型範本放入 templates/ 而非 SKILL.md60-80%

SKILL.md Token 消耗預估

├── Metadata(name + description)  // ~100 Tokens
├── 核心指令                        // ~500-1000 Tokens
├── 範例程式碼                      // ~300-500 Tokens
└── 檢查清單                        // ~200-300 Tokens
    
👉 建議 SKILL.md 主體控制在 5000 Tokens 以內
👉 SKILL.md 建議不超過 500 行(Agent Skills Spec 推薦)
👉 詳細參考資料放入 references/ 資料夾

優化範例

# ❌ 將所有內容塞入 SKILL.md(消耗約 5000 Tokens)
---
name: api-design
description: ...
---
# API Design(包含完整 OpenAPI Spec 範例、所有 HTTP Status Code、
#  完整的 Error Response 格式、詳細的安全規範...等等)

# ✅ 核心指令在 SKILL.md,詳細內容在 references/(載入約 1500 Tokens)
---
name: api-design
description: ...
---
# API Design
## 核心規範(精簡摘要)
若需詳細規範,請參考:
- references/openapi-template.yaml
- references/error-codes.md
- references/security-standards.md

4.3 命名規範

企業級 Skill 命名規約(Enterprise Naming Convention)

格式:<domain>-<action>-<target>

範例:
├── banking-generate-brd          # 銀行業-生成-BRD
├── api-design-restful             # API-設計-RESTful
├── test-generate-junit            # 測試-生成-JUnit
├── security-review-owasp          # 安全-審查-OWASP
├── deploy-generate-dockerfile     # 部署-生成-Dockerfile
└── maintenance-analyze-log        # 維運-分析-Log

命名規則(依據 Agent Skills Specification):

規則說明範例
全小寫僅限小寫英數字 + 連字號api-design ✅ / API-Design
連字號分隔使用 - 分隔單詞code-review
不可開頭/結尾不可以連字號開頭或結尾-pdf ❌ / pdf-
不可連續連字號不可出現 --pdf--processing
與目錄名一致name 欄位必須與父目錄名稱相同目錄 api-design/name: api-design
長度限制1-64 字元spring-boot-api-design

4.4 模組化與版本控管

版本控管策略

# SKILL.md frontmatter 中包含版本
---
name: api-design
version: 2.1.0  # Semantic Versioning
---

Semantic Versioning 規則

版本變更類型範例
修正錯字 / Bug FixPatch2.0.0 → 2.0.1
新增功能但向下相容Minor2.0.0 → 2.1.0
重大變更、不相容Major2.0.0 → 3.0.0

Git 分支策略

gitGraph
    commit id: "init skills repo"
    branch develop
    commit id: "add api-design skill v1.0"
    commit id: "add code-review skill v1.0"
    branch feature/api-design-v2
    commit id: "update api design patterns"
    commit id: "add OpenAPI 3.1 support"
    checkout develop
    merge feature/api-design-v2 id: "merge api-design v2.0"
    checkout main
    merge develop id: "release v2.0.0" tag: "v2.0.0"

4.5 安全性與權限控管

安全設計原則

原則實務做法
最小權限allowed-tools 只開放必要工具
腳本審核所有 Scripts 須經安全團隊審核
無敏感資訊Skills 中不可包含密碼、Token、API Key
輸入驗證腳本須驗證所有輸入參數
Prompt Injection 防護描述中避免可被利用的指令

安全檢查清單

## Skill 安全審查檢查清單
- [ ] SKILL.md 中無敏感資訊(密碼、Token、金鑰)
- [ ] Scripts 已經過安全審核
- [ ] allowed-tools 遵循最小權限原則
- [ ] 無 Prompt Injection 風險
- [ ] 腳本有輸入驗證
- [ ] 腳本不會刪除或修改系統關鍵檔案
- [ ] 無外部網路呼叫(除非必要且已審核)
- [ ] 輸出不會洩漏系統內部資訊

⚠️ 重要安全提醒:在企業環境中,切勿在 Skills 的 allowed-tools 欄位中輕易加入 shellbash。這會允許 AI 在不經確認的情況下執行終端機指令,可能被 Prompt Injection 攻擊利用。

4.6 社群設計模式參考(Community Patterns)

以下整理自知名社群 Skills 套件中的核心設計模式,可供企業在設計自有 Skills 時參考。

4.6.1 CONTEXT.md 共用語言模式(mattpocock/skills)

問題:AI Agent 被丟入專案時,不了解專案特有的領域術語(Domain Jargon),導致產出冗長且用詞不精準。

解法:在專案根目錄維護一份 CONTEXT.md,記錄專案的共用語言(Ubiquitous Language)。這是 Eric Evans 領域驅動設計(DDD)概念在 AI 開發中的實踐。

# CONTEXT.md 範例
## 領域術語
- **Ledger Entry**:一筆帳務紀錄(非「交易」,因交易另有定義)
- **Settlement**:清算——將多筆 Ledger Entry 彙總為淨額
- **Cutoff Time**:截止時間——每日批次處理的分界點

## 架構決策
- 參見 docs/adr/ 目錄中的 ADR 文件

效益

面向改善
命名一致性變數、函式、檔案名稱遵循共用語言
Token 節省Agent 使用精確術語,減少解釋性文字
程式碼導航一致命名使 Agent 更容易搜尋定位程式碼
新進人員上手領域術語清單加速理解

💡 實務建議:使用 mattpocock 的 /grill-with-docs Skill 可自動引導團隊建立 CONTEXT.md 與 ADR。安裝方式:npx skills@latest add mattpocock/skills

4.6.2 反合理化表格模式(addyosmani/agent-skills)

問題:AI Agent 常會「合理化推託」——找藉口跳過重要步驟(如:「這段程式碼很簡單,不需要寫測試」)。

解法:每個 Skill 內建一張「反合理化表格」(Anti-rationalization Table),預先列舉常見藉口及其反駁。

## 常見合理化推託與反駁

| Agent 可能的藉口 | 為什麼這是錯的 |
|-----------------|---------------|
| 「這個改動太小了,不需要測試」 | 小改動引起的迴歸錯誤佔生產事故的 40% |
| 「這只是重構,行為沒變」 | 重構必須有測試保護,否則無法證明行為未改變 |
| 「我之後再加測試」 | 「之後」通常意味著「永遠不會」——現在就寫 |
| 「效能影響可以忽略」 | 除非你已量測過,否則不能斷言「可以忽略」 |

核心原則:「驗證不可妥協」(Verification is non-negotiable)——每個 Skill 都必須以證據要求收尾:測試通過、建置輸出、執行期數據。「看起來對」永遠不夠。

4.6.3 Agent Personas 模式(addyosmani/agent-skills)

概念:預先配置專家角色(Specialist Personas),讓 Agent 在特定場景以該角色的標準執行任務。

Persona專家角色職責
code-reviewerStaff Engineer五軸式程式碼審查,以「Staff Engineer 是否會核准?」為標準
test-engineerQA Specialist測試策略、覆蓋率分析、Prove-It 模式
security-auditorSecurity Engineer弱點偵測、威脅建模、OWASP 評估

搭配 Reference Checklists

清單涵蓋內容
testing-patterns.md測試結構、命名、Mocking、React/API/E2E 範例、反模式
security-checklist.mdPre-commit 檢查、認證、輸入驗證、Headers、CORS、OWASP Top 10
performance-checklist.mdCore Web Vitals 目標、前後端清單、量測指令
accessibility-checklist.md鍵盤導航、螢幕閱讀器、視覺設計、ARIA、測試工具

💡 企業應用:可參考此模式為組織定義「企業審查員 Persona」——例如「合規審查員」(Compliance Auditor)、「效能工程師」(Performance Engineer),搭配組織專屬的審查清單。

4.6.4 生命週期導向組織模式(addyosmani/agent-skills)

概念:將 Skills 按開發生命週期階段組織,並以 Slash Command 作為入口點:

  DEFINE          PLAN           BUILD          VERIFY         REVIEW          SHIP
 ┌──────┐      ┌──────┐      ┌──────┐      ┌──────┐      ┌──────┐      ┌──────┐
 │ /spec│ ───▶ │/plan │ ───▶ │/build│ ───▶ │/test │ ───▶ │/review│───▶ │/ship │
 └──────┘      └──────┘      └──────┘      └──────┘      └──────┘      └──────┘

每個 Command 自動啟用對應的 Skills——例如 /build 時觸發 incremental-implementationtest-driven-developmentcontext-engineering 等。Skills 也會根據上下文自動啟用(如設計 API 時自動載入 api-and-interface-design)。

與 SSDLC 的對應:此模式與本手冊第 3 章的 SSDLC 階段劃分高度吻合,可作為企業 SSDLC Skills 組織的簡化參考。

4.6.5 四大失敗模式框架(mattpocock/skills)

mattpocock 將 AI Agent 的常見問題歸納為四大失敗模式,並為每個模式提供對應的 Skill:

失敗模式問題對應 Skill
#1 需求不對齊Agent 不理解使用者真正想要什麼/grill-me/grill-with-docs — 強制 Agent 提問釐清需求
#2 回應過於冗長Agent 使用 20 個字解釋 1 個字能說清楚的事CONTEXT.md 共用語言 + /caveman 極簡模式(Token 節省 ~75%)
#3 程式碼不能用缺乏回饋迴路,Agent 盲目產出/tdd 紅綠重構迴圈 + /diagnose 結構化除錯
#4 泥球架構Agent 加速軟體熵增,程式碼越來越複雜/zoom-out 全局視角 + /improve-codebase-architecture 架構改善

💡 實務建議:在企業導入 Skills 時,可將此四大失敗模式框架作為 Skills 需求評估的起點——針對每個失敗模式,評估組織目前是否有對應的 Skill 覆蓋。

第 5 章:Skills 實作教學(Hands-on)

5.1 範例 1:產生 API 設計文件 Skill

以下是一個完整的 API 設計文件生成 Skill,從資料夾結構到每個檔案的內容。

資料夾結構

.github/skills/generate-api-spec/
├── SKILL.md
├── references/
│   ├── api-standards.md
│   └── error-response-format.md
├── scripts/
│   └── validate-openapi.sh
└── templates/
    └── openapi-template.yaml

SKILL.md

---
name: generate-api-spec
description: >
  Generates OpenAPI 3.1 specification documents for REST APIs 
  following enterprise standards. Use when asked to design an 
  API, create API documentation, or generate OpenAPI specs.
version: 1.0.0
category: design
ssdlc-phase: design
---

# API 規格文件生成 Skill

## 使用方式
當使用者要求設計 API 時,請依照以下步驟:

### Step 1:收集資訊
確認以下資訊:
- API 名稱與用途
- 資源(Resource)清單
- 操作(Operations)清單
- 認證方式

### Step 2:產出 OpenAPI Spec
使用 `templates/openapi-template.yaml` 作為基礎範本,
依據 `references/api-standards.md` 中的規範填入內容。

### Step 3:驗證
如果需要驗證規格檔,可執行:
```bash
bash scripts/validate-openapi.sh <output-file>

Step 4:錯誤回應格式

所有 API 的錯誤回應格式須遵循 references/error-response-format.md 中的規範。

產出清單

  1. openapi.yaml - OpenAPI 3.1 規格文件
  2. API 端點清單(Markdown 表格)
  3. 資料模型定義(Schema)

**templates/openapi-template.yaml**:

```yaml
openapi: 3.1.0
info:
  title: "{{API_TITLE}}"
  description: "{{API_DESCRIPTION}}"
  version: "{{API_VERSION}}"
  contact:
    name: "{{TEAM_NAME}}"
    email: "{{TEAM_EMAIL}}"
    
servers:
  - url: https://api.example.com/v1
    description: Production
  - url: https://api-sit.example.com/v1
    description: SIT
    
paths:
  /{{RESOURCE_PATH}}:
    get:
      summary: "查詢{{RESOURCE_NAME}}列表"
      operationId: "list{{RESOURCE_NAME}}"
      tags:
        - "{{TAG_NAME}}"
      parameters:
        - name: page
          in: query
          schema:
            type: integer
            default: 0
        - name: size
          in: query
          schema:
            type: integer
            default: 20
      responses:
        '200':
          description: 查詢成功
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/PageResponse'
        '401':
          $ref: '#/components/responses/Unauthorized'
        '500':
          $ref: '#/components/responses/InternalError'

components:
  schemas:
    PageResponse:
      type: object
      properties:
        content:
          type: array
          items: {}
        totalElements:
          type: integer
        totalPages:
          type: integer
        
  responses:
    Unauthorized:
      description: 未授權
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/ErrorResponse'
    InternalError:
      description: 伺服器內部錯誤
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/ErrorResponse'
            
    ErrorResponse:
      type: object
      properties:
        code:
          type: string
        message:
          type: string
        timestamp:
          type: string
          format: date-time

scripts/validate-openapi.sh

#!/bin/bash
# OpenAPI 規格文件驗證腳本
# 用法: bash validate-openapi.sh <openapi-file>

set -euo pipefail

if [ $# -eq 0 ]; then
    echo "Usage: bash validate-openapi.sh <openapi-file>"
    exit 1
fi

FILE="$1"

if [ ! -f "$FILE" ]; then
    echo "ERROR: File not found: $FILE"
    exit 1
fi

echo "Validating OpenAPI spec: $FILE"

# 基本 YAML 語法檢查
if command -v python3 &> /dev/null; then
    python3 -c "
import sys
import yaml

try:
    with open('$FILE', 'r') as f:
        spec = yaml.safe_load(f)
    
    # 檢查必要欄位
    required = ['openapi', 'info', 'paths']
    for field in required:
        if field not in spec:
            print(f'ERROR: Missing required field: {field}')
            sys.exit(1)
    
    # 檢查版本
    if not spec['openapi'].startswith('3.'):
        print(f'WARNING: OpenAPI version {spec[\"openapi\"]} is not 3.x')
    
    print('✅ OpenAPI spec validation passed')
except Exception as e:
    print(f'ERROR: {e}')
    sys.exit(1)
"
else
    echo "WARNING: Python3 not found, skipping validation"
fi

5.2 範例 2:程式碼審查 Skill

資料夾結構

.github/skills/enterprise-code-review/
├── SKILL.md
└── references/
    ├── coding-standards.md
    ├── security-checklist.md
    └── performance-checklist.md

SKILL.md

---
name: enterprise-code-review
description: >
  Performs comprehensive code review following enterprise 
  coding standards, security guidelines, and performance 
  best practices. Use when reviewing pull requests, 
  checking code quality, or performing peer review.
version: 2.0.0
category: development
ssdlc-phase: development
---

# 企業級程式碼審查 Skill

## 審查流程

### Phase 1:快速掃描(30 秒)
快速瀏覽變更概覽:
- 變更了哪些檔案?
- 變更規模是否合理?(建議 PR < 400 行)
- 是否包含測試?

### Phase 2:安全審查(最優先)
依據 `references/security-checklist.md` 逐項檢查:
- SQL Injection
- XSS
- 敏感資料保護
- 權限控管
- 輸入驗證

### Phase 3:功能正確性
- 業務邏輯是否正確?
- 邊界條件是否處理?
- 錯誤處理是否完整?

### Phase 4:程式碼品質
依據 `references/coding-standards.md` 檢查:
- 命名規範
- 方法長度
- 類別職責
- 程式碼重複

### Phase 5:效能
依據 `references/performance-checklist.md` 檢查:
- N+1 查詢
- 不必要的記憶體配置
- 適當的快取使用

## 輸出格式

```markdown
## Code Review 報告

### 📊 總覽
- 檔案數:X
- 變更行數:+X / -X
- 整體評分:⭐⭐⭐⭐☆

### 🔴 必須修改(Must Fix)
1. [安全] 第 XX 行:SQL Injection 風險
2. [正確性] 第 XX 行:NullPointerException 風險

### 🟡 建議修改(Should Fix)
1. [品質] 第 XX 行:方法過長,建議拆分
2. [效能] 第 XX 行:N+1 查詢問題

### 🟢 建議(Nice to Have)
1. [風格] 第 XX 行:命名可更具描述性

### ✅ 優點
1. 測試覆蓋完整
2. 結構清晰

5.3 範例 3:Spring Boot 服務生成 Skill

資料夾結構

.github/skills/spring-boot-service-gen/
├── SKILL.md
├── references/
│   ├── clean-architecture.md
│   └── naming-conventions.md
└── templates/
    ├── Controller.java.template
    ├── Service.java.template
    ├── Repository.java.template
    ├── Request.java.template
    ├── Response.java.template
    └── ServiceTest.java.template

SKILL.md

---
name: spring-boot-service-gen
description: >
  Generates complete Spring Boot 3.x service components 
  including Controller, Service, Repository, DTOs, and 
  tests following Clean Architecture. Use when asked to 
  create a new API endpoint, service, or CRUD operations.
version: 1.0.0
category: development
ssdlc-phase: development
---

# Spring Boot 服務元件生成 Skill

## 生成項目
依據使用者提供的需求,產生以下元件:

1. **Controller**(使用 `templates/Controller.java.template`)
2. **Service Interface**(Use Case Port)
3. **Service Implementation**
4. **Repository Interface**
5. **Entity**
6. **Request DTO**
7. **Response DTO**
8. **Unit Test**(使用 `templates/ServiceTest.java.template`)

## 命名規範
遵循 `references/naming-conventions.md`

## 分層規範
遵循 `references/clean-architecture.md`

## 程式碼規範
- Java 21+ 語法(Record、Pattern Matching)
- Lombok 最小化使用(僅 @Slf4j、@RequiredArgsConstructor)
- Bean Validation(Jakarta Validation)
- MapStruct 進行 DTO 轉換

## 生成流程
1. 確認資源名稱(如 Transaction)
2. 確認需要的 CRUD 操作
3. 依模板生成各元件
4. 確保 package 路徑正確
5. 生成對應的 Unit Test

templates/Controller.java.template

package com.{{company}}.{{service}}.adapter.in.web;

import jakarta.validation.Valid;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;

/**
 * {{ResourceName}} REST API Controller
 *
 * @author {{author}}
 * @since {{version}}
 */
@RestController
@RequestMapping("/api/v1/{{resourcePath}}")
@RequiredArgsConstructor
@Slf4j
public class {{ResourceName}}Controller {

    private final {{ResourceName}}UseCase {{resourceName}}UseCase;

    @GetMapping
    public ResponseEntity<PageResponse<{{ResourceName}}Response>> list(
            @Valid {{ResourceName}}QueryRequest request) {
        log.info("查詢{{resourceLabel}}列表: {}", request);
        var result = {{resourceName}}UseCase.query(request.toDomain());
        return ResponseEntity.ok(PageResponse.of(result));
    }

    @GetMapping("/{id}")
    public ResponseEntity<{{ResourceName}}Response> getById(
            @PathVariable Long id) {
        log.info("查詢{{resourceLabel}}: id={}", id);
        var result = {{resourceName}}UseCase.getById(id);
        return ResponseEntity.ok({{ResourceName}}Response.from(result));
    }

    @PostMapping
    public ResponseEntity<{{ResourceName}}Response> create(
            @Valid @RequestBody {{ResourceName}}CreateRequest request) {
        log.info("建立{{resourceLabel}}: {}", request);
        var result = {{resourceName}}UseCase.create(request.toCommand());
        return ResponseEntity.status(HttpStatus.CREATED)
                .body({{ResourceName}}Response.from(result));
    }

    @PutMapping("/{id}")
    public ResponseEntity<{{ResourceName}}Response> update(
            @PathVariable Long id,
            @Valid @RequestBody {{ResourceName}}UpdateRequest request) {
        log.info("更新{{resourceLabel}}: id={}, request={}", id, request);
        var result = {{resourceName}}UseCase.update(id, request.toCommand());
        return ResponseEntity.ok({{ResourceName}}Response.from(result));
    }

    @DeleteMapping("/{id}")
    public ResponseEntity<Void> delete(@PathVariable Long id) {
        log.info("刪除{{resourceLabel}}: id={}", id);
        {{resourceName}}UseCase.delete(id);
        return ResponseEntity.noContent().build();
    }
}

🏦 金融業實務案例:某銀行的專案團隊使用 spring-boot-service-gen Skill,設定了銀行業專用的欄位驗證規範(如帳號格式、金額精度、日期格式),新進同仁可以在 10 分鐘內建立符合企業規範的完整 CRUD API,原本需要半天的手工作業大幅縮短。

第 6 章:企業級 Skills Repository 架構

6.1 建議 GitHub Repo 結構

📦 enterprise-copilot-skills/
│
├── 📄 README.md                    # 說明文件
├── 📄 CONTRIBUTING.md              # 貢獻指南
├── 📄 GOVERNANCE.md                # 治理規範
├── 📄 SECURITY.md                  # 安全政策
├── 📄 catalog.yaml                 # Skills 目錄索引
├── 📄 .github/
│   ├── CODEOWNERS                  # 審核者指派
│   ├── PULL_REQUEST_TEMPLATE.md    # PR 範本
│   └── workflows/
│       ├── validate-skill.yml      # Skill 格式驗證
│       ├── security-scan.yml       # 安全掃描
│       └── publish-skill.yml       # Skill 發布
│
├── 📂 core/                        # 核心 Skills(全組織適用)
│   ├── code-review/
│   ├── api-design/
│   ├── unit-test-generation/
│   ├── security-scan/
│   ├── documentation/
│   └── cicd-pipeline/
│
├── 📂 ssdlc/                       # 按 SSDLC 階段分類
│   ├── requirements/
│   │   ├── generate-brd/
│   │   ├── generate-frd/
│   │   └── generate-user-story/
│   ├── design/
│   │   ├── clean-architecture/
│   │   ├── api-design-restful/
│   │   └── database-design/
│   ├── development/
│   │   ├── spring-boot-codegen/
│   │   ├── vue-component-gen/
│   │   └── refactoring-patterns/
│   ├── testing/
│   │   ├── junit-test-gen/
│   │   ├── integration-test-gen/
│   │   └── api-test-gen/
│   ├── security/
│   │   ├── owasp-review/
│   │   ├── secure-coding/
│   │   └── dependency-audit/
│   ├── deployment/
│   │   ├── github-actions-pipeline/
│   │   ├── dockerfile-gen/
│   │   └── k8s-manifest-gen/
│   └── maintenance/
│       ├── log-analyzer/
│       ├── incident-response/
│       └── performance-tuning/
│
├── 📂 domain/                       # 按業務領域分類
│   ├── banking/
│   │   ├── transaction-api/
│   │   ├── account-management/
│   │   └── regulatory-report/
│   └── common/
│       ├── batch-job-design/
│       └── notification-service/
│
├── 📂 templates/                    # Skill 開發範本
│   └── new-skill-template/
│       ├── SKILL.md
│       └── README.md
│
└── 📂 scripts/                      # 工具腳本
    ├── validate-all-skills.py       # 批次驗證
    ├── generate-catalog.py          # 自動生成目錄
    └── sync-to-projects.sh          # 同步至專案

6.2 Skills 分類策略

graph TB
    subgraph "三維分類體系"
        direction TB
        
        subgraph "維度 1:SSDLC 階段"
            SS1[Requirements]
            SS2[Design]
            SS3[Development]
            SS4[Testing]
            SS5[Security]
            SS6[Deployment]
            SS7[Maintenance]
        end
        
        subgraph "維度 2:技術層級"
            TL1[Frontend]
            TL2[Backend]
            TL3[Database]
            TL4[Infrastructure]
            TL5[Cross-cutting]
        end
        
        subgraph "維度 3:業務領域"
            BD1[Core Banking]
            BD2[Payment]
            BD3[Risk Management]
            BD4[Common / Shared]
        end
    end

catalog.yaml 範例

# Skills 目錄索引
catalog:
  version: "1.0.0"
  last_updated: "2026-04-01"
  
  skills:
    - name: api-design-restful
      path: ssdlc/design/api-design-restful
      phase: design
      layer: backend
      domain: common
      version: 2.1.0
      author: platform-team
      status: active
      tags: [api, rest, openapi]
      
    - name: junit-test-gen
      path: ssdlc/testing/junit-test-gen
      phase: testing
      layer: backend
      domain: common
      version: 1.3.0
      author: qa-team
      status: active
      tags: [test, junit, java]
      
    - name: transaction-api
      path: domain/banking/transaction-api
      phase: development
      layer: backend
      domain: banking
      version: 1.0.0
      author: banking-team
      status: active
      tags: [banking, transaction, api]

6.3 權限控管(RBAC)

GitHub Repository 層級的權限設計

角色權限說明
Skills AdminAdmin管理 Repository 設定、審核流程
Skills ReviewerWrite + Review審核 PR、合併變更
Skills ContributorWrite提交新 Skill 或修改
Skills ConsumerRead使用 Skills(所有工程師)

CODEOWNERS 設定

# .github/CODEOWNERS

# 核心 Skills 需要 Platform Team 審核
/core/                @org/platform-team

# 安全相關 Skills 需要 Security Team 審核
/ssdlc/security/      @org/security-team

# 領域 Skills 需要對應領域 Owner 審核
/domain/banking/       @org/banking-team
/domain/payment/       @org/payment-team

# 所有 Scripts 需要 Security Team 審核
**/scripts/            @org/security-team

6.4 與 CI/CD 整合

Skill 驗證 Workflow

# .github/workflows/validate-skill.yml
name: Validate Skill

on:
  pull_request:
    paths:
      - '**/SKILL.md'
      - '**/scripts/**'

jobs:
  validate:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Validate SKILL.md format
        run: |
          python scripts/validate-all-skills.py
          
      - name: Check naming convention
        run: |
          # 檢查所有 Skill 目錄名稱是否符合命名規範
          find . -name "SKILL.md" -exec dirname {} \; | while read dir; do
            dirname=$(basename "$dir")
            if [[ ! "$dirname" =~ ^[a-z][a-z0-9-]*$ ]]; then
              echo "ERROR: Invalid skill name: $dirname"
              exit 1
            fi
          done
          
      - name: Security scan scripts
        run: |
          # 掃描腳本中的安全風險
          find . -name "*.sh" -o -name "*.py" | while read script; do
            echo "Scanning: $script"
            # 檢查是否有硬編碼密碼
            if grep -iE "(password|secret|token|api_key)\s*=" "$script"; then
              echo "ERROR: Potential hardcoded secret in $script"
              exit 1
            fi
          done

  lint:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Lint Markdown
        uses: DavidAnson/markdownlint-cli2-action@v19
        with:
          globs: '**/SKILL.md'

🏦 金融業實務案例:某金控集團透過 GitHub Actions 實現了 Skills 的自動化品質控管。每個 Skill 的 PR 必須通過:格式驗證、命名規範檢查、安全掃描、至少 2 位 Reviewer 審核(含 1 位安全團隊成員)才能合併。有效防止了不安全的腳本被引入生產環境。

第 7 章:與開發工具整合

7.1 GitHub Copilot 整合

專案級 Skills 設定

📦 my-spring-boot-project/
├── .github/
│   ├── copilot-instructions.md   # 全局指令
│   └── skills/                    # 專案專屬 Skills
│       ├── api-design/
│       │   └── SKILL.md
│       └── code-review/
│           └── SKILL.md
├── .claude/
│   └── skills/                    # Claude Code 專案專屬 Skills
│       └── deploy/
│           └── SKILL.md
├── .agents/
│   └── skills/                    # 跨 Agent 通用 Skills
│       └── unit-test-gen/
│           └── SKILL.md
└── src/

個人級 Skills 設定

# GitHub Copilot 個人 Skills
# Windows
mkdir -p %USERPROFILE%\.copilot\skills\my-skill
# macOS / Linux
mkdir -p ~/.copilot/skills/my-skill

# Claude Code 個人 Skills
mkdir -p ~/.claude/skills/my-skill

使用 Skills 的方式

# GitHub Copilot(自動匹配 + 載入)
使用者:「請幫我設計一個轉帳 API」
Copilot:(自動載入 api-design Skill)→ 依規範產出 API 設計

# GitHub Copilot CLI — 斜線命令
/skills list                    # 列出可用 Skills
/skills info api-design         # 查看 Skill 詳情
/skills reload                  # 重新載入(新增 Skill 後)
/skills add <path>              # 新增 Skills 搜尋路徑
/skills remove <skill-dir>      # 移除 Skill

# Claude Code — 自動觸發
使用者:「幫我 Review 這段程式碼」
Claude:(自動載入 code-review Skill)→ 依清單進行審查

# Claude Code — 手動叫用
/deploy staging v2.1.0
# → 觸發 deploy Skill,$0 = staging, $1 = v2.1.0

💡 Copilot CLI Skills 管理:在 CLI Session 中可使用 /skills 系列命令管理 Skills。也可使用 gh skill CLI 子命令(詳見 2.7 節)從 GitHub Repository 搜尋並安裝 Skills。

7.2 Claude Code 進階整合

Subagent 執行模式

Skills 可搭配 context: fork 在獨立的 Subagent 中執行,實現任務隔離:

---
name: deep-research
description: Research a topic thoroughly
context: fork
agent: Explore
---

Research $ARGUMENTS thoroughly:

1. Find relevant files using Glob and Grep
2. Read and analyze the code
3. Summarize findings with specific file references

Agent 類型Explore(唯讀探索)、Plan(規劃)、general-purpose(通用)、或自訂 Subagent(.claude/agents/ 定義)。

Permission 控管

# 在 /permissions 中控制 Skill 存取
# 允許特定 Skills
Skill(commit)
Skill(review-pr *)

# 禁止特定 Skills
Skill(deploy *)

# 禁止所有 Skills
Skill

安全最佳實務

場景建議設定
部署、發訊息disable-model-invocation: true
有副作用的腳本不加 allowed-tools: shell,讓使用者每次確認
背景知識user-invocable: false
危險操作(rm、drop)disable-model-invocation: true + 限制 allowed-tools

7.3 VS Code 整合

VS Code 設定建議

// .vscode/settings.json
{
    // Copilot 相關設定
    "github.copilot.chat.codeGeneration.instructions": [
        { "file": ".github/copilot-instructions.md" }
    ],
    
    // 推薦 Extensions
    "recommendations": [
        "github.copilot",
        "github.copilot-chat",
        "vscjava.vscode-java-pack",
        "vmware.vscode-spring-boot"
    ]
}

Agent Mode 使用 Skills

sequenceDiagram
    participant U as 開發者
    participant VS as VS Code
    participant AM as Agent Mode
    participant S as Skills
    
    U->>VS: 開啟 Copilot Chat
    U->>AM: 切換至 Agent Mode
    U->>AM: 輸入任務
    AM->>S: 自動探索匹配 Skills
    S-->>AM: 載入相關 SKILL.md
    AM->>AM: 執行任務
    AM-->>U: 產出結果

7.4 CI/CD(GitHub Actions)整合

在 CI/CD 中驗證 Skills 產出的品質

# .github/workflows/skill-quality.yml
name: Skill Quality Gate

on:
  push:
    paths:
      - '.github/skills/**'

jobs:
  quality-check:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      
      - name: Validate all SKILL.md files
        run: |
          find .github/skills -name "SKILL.md" | while read file; do
            echo "Checking: $file"
            
            # 檢查 frontmatter
            head -1 "$file" | grep -q "^---$" || {
              echo "ERROR: Missing YAML frontmatter in $file"
              exit 1
            }
            
            # 檢查必要欄位
            if ! grep -q "^name:" "$file"; then
              echo "ERROR: Missing 'name' field in $file"
              exit 1
            fi
            
            if ! grep -q "^description:" "$file"; then
              echo "ERROR: Missing 'description' field in $file"
              exit 1
            fi
          done
          echo "✅ All SKILL.md files are valid"

7.5 Issue / PR 流程整合

新增 Skill 的標準 PR 流程

graph TD
    A[開發者建立 Skill] --> B[提交 PR]
    B --> C{自動化檢查}
    C --> |Pass| D[指派 Reviewer]
    C --> |Fail| E[修正問題]
    E --> B
    D --> F{Code Review}
    F --> |Approved| G{安全審查}
    F --> |Changes Requested| E
    G --> |Approved| H[合併至 main]
    G --> |Rejected| E
    H --> I[自動同步至專案]
    
    style H fill:#4CAF50,color:#fff

PR Template

<!-- .github/PULL_REQUEST_TEMPLATE/skill-pr.md -->

## Skill 資訊
- **名稱**:
- **類別**:core / ssdlc / domain
- **SSDLC 階段**:requirements / design / development / testing / security / deployment / maintenance
- **版本**:

## 變更說明
<!-- 描述這個 Skill 做什麼、為什麼需要 -->

## 檢查清單
- [ ] SKILL.md 包含必要的 frontmatter(name, description)
- [ ] description 清楚說明觸發條件
- [ ] 命名遵循企業命名規範
- [ ] 無敏感資訊(密碼、Token)
- [ ] Scripts 已經過安全審查
- [ ] allowed-tools 遵循最小權限原則
- [ ] 已在本地測試過 Skill 功能
- [ ] 已更新 catalog.yaml

## 測試結果
<!-- 附上使用 Skill 的截圖或結果 -->

💡 實務建議:建議在 GitHub Issue 模板中新增「Skill Request」類型,讓團隊成員可以提出新 Skill 需求,經過評審後再指派開發。

第 8 章:Skills 治理(Governance)

8.1 Skills 審核機制

治理架構

graph TB
    subgraph "Skills 治理架構"
        A[Skills Governance Board
治理委員會] --> B[Skills Review Committee
審核委員會]
        B --> C[Security Review Team
安全審查團隊]
        B --> D[Quality Review Team
品質審查團隊]
        B --> E[Domain Expert
領域專家]
    end
    
    subgraph "審核流程"
        F[新 Skill PR] --> G{格式驗證}
        G --> |Pass| H{安全審查}
        H --> |Pass| I{品質審查}
        I --> |Pass| J{領域審查}
        J --> |Approved| K[發布]
        
        G --> |Fail| L[退回修改]
        H --> |Fail| L
        I --> |Fail| L
        J --> |Fail| L
    end
    
    style K fill:#4CAF50,color:#fff
    style L fill:#f44336,color:#fff

審核維度

維度審核內容審核者
格式SKILL.md 格式正確、命名規範自動化(CI)
安全無敏感資訊、腳本安全、最小權限Security Team
品質指令清晰、可重用性高、Token 效率Quality Team
領域業務邏輯正確、符合行業規範Domain Expert

8.2 品質控管(Quality Gate)

Skill Quality Gate 指標

指標門檻說明
格式合規100%SKILL.md 格式必須完全正確
描述品質≥ 80 分description 清晰度評分
安全掃描0 Critical / High無高風險安全問題
Token 效率≤ 5000 TokensSKILL.md 主體大小(不超過 500 行)
Reviewer 核准≥ 2 人至少 2 位 Reviewer 同意

自動化品質檢查腳本

#!/usr/bin/env python3
"""Skill 品質檢查腳本"""

import yaml
import sys
import os
from pathlib import Path


def validate_skill(skill_path: str) -> list[str]:
    """驗證單個 Skill 的品質"""
    errors = []
    skill_md = Path(skill_path) / "SKILL.md"
    
    if not skill_md.exists():
        errors.append(f"Missing SKILL.md in {skill_path}")
        return errors
    
    content = skill_md.read_text(encoding="utf-8")
    
    # 1. 驗證 frontmatter
    if not content.startswith("---"):
        errors.append("Missing YAML frontmatter")
        return errors
    
    parts = content.split("---", 2)
    if len(parts) < 3:
        errors.append("Invalid YAML frontmatter format")
        return errors
    
    try:
        metadata = yaml.safe_load(parts[1])
    except yaml.YAMLError as e:
        errors.append(f"Invalid YAML: {e}")
        return errors
    
    # 2. 驗證必要欄位
    if "name" not in metadata:
        errors.append("Missing required field: name")
    elif not metadata["name"].replace("-", "").isalnum():
        errors.append(f"Invalid name format: {metadata['name']}")
    
    if "description" not in metadata:
        errors.append("Missing required field: description")
    elif len(metadata["description"]) < 20:
        errors.append("Description too short (min 20 chars)")
    
    # 3. 驗證描述包含觸發條件
    desc = metadata.get("description", "")
    trigger_keywords = ["use when", "use this when", "trigger when"]
    if not any(kw in desc.lower() for kw in trigger_keywords):
        errors.append(
            "Description should include trigger condition "
            "(e.g., 'Use when asked to...')"
        )
    
    # 4. 檢查 Token 大小(粗略估算)
    body = parts[2]
    estimated_tokens = len(body.split()) * 1.3
    if estimated_tokens > 3000:
        errors.append(
            f"SKILL.md body too large: ~{int(estimated_tokens)} tokens "
            f"(recommended < 2000)"
        )
    
    # 5. 安全檢查
    sensitive_patterns = [
        "password", "secret", "api_key", "token", 
        "private_key", "access_key"
    ]
    for pattern in sensitive_patterns:
        if pattern in content.lower() and "检查" not in content and "check" not in content.lower():
            errors.append(
                f"Potential sensitive data pattern found: {pattern}"
            )
    
    return errors


if __name__ == "__main__":
    skills_dir = sys.argv[1] if len(sys.argv) > 1 else ".github/skills"
    all_errors = {}
    
    for skill_dir in Path(skills_dir).rglob("SKILL.md"):
        skill_path = str(skill_dir.parent)
        errors = validate_skill(skill_path)
        if errors:
            all_errors[skill_path] = errors
    
    if all_errors:
        print("❌ Skill validation failed:")
        for path, errors in all_errors.items():
            print(f"\n  {path}:")
            for error in errors:
                print(f"    - {error}")
        sys.exit(1)
    else:
        print("✅ All skills passed validation")

8.3 安全審查(Security Review)

安全審查清單

## Skill 安全審查清單

### 1. 內容安全
- [ ] 無硬編碼密碼、Token、API Key
- [ ] 無內部系統 URL / IP
- [ ] 無個人可識別資訊(PII)
- [ ] 無企業機密資訊

### 2. 腳本安全
- [ ] Scripts 不執行危險操作(rm -rf、drop table)
- [ ] Scripts 有輸入參數驗證
- [ ] Scripts 使用 set -euo pipefail(Bash)
- [ ] Scripts 不下載外部資源(除非已審核)
- [ ] Scripts 不修改系統設定

### 3. Prompt Injection 防護
- [ ] description 不包含可被利用的指令注入
- [ ] 指令中不要求忽略安全檢查
- [ ] 不引導 AI 跳過確認步驟

### 4. 權限控管
- [ ] allowed-tools 遵循最小權限原則
- [ ] 不預核准 shell/bash(除非確實必要且已審核)
- [ ] 不需要系統管理員權限

8.4 使用追蹤與優化(Telemetry)

追蹤指標

指標說明目的
使用次數每個 Skill 被觸發的次數識別熱門 vs 冷門 Skills
成功率Skill 完成任務的成功率識別需要改善的 Skills
Token 消耗每次使用的平均 Token 數優化 Token 效率
使用者滿意度使用者回饋評分持續改善品質

優化循環

graph LR
    A[收集使用數據] --> B[分析使用模式]
    B --> C[識別改善機會]
    C --> D[優化 Skill]
    D --> E[發布更新版本]
    E --> A
    
    style A fill:#4CAF50,color:#fff
    style D fill:#2196F3,color:#fff

💡 實務建議:定期(每月或每季)進行 Skills Review Meeting,由治理委員會審視使用數據,決定:哪些 Skills 需要改善、哪些可以退役、哪些需要新建。

第 9 章:常見錯誤與反模式

9.1 過度設計 Skills

反模式:將簡單的任務設計成過度複雜的 Skill

# ❌ 過度設計:一個簡單的命名規範不需要 Skill
.github/skills/variable-naming/
├── SKILL.md (500 行)
├── scripts/
│   └── check-naming.py (300 行)
├── references/
│   ├── naming-guide-1.md
│   ├── naming-guide-2.md
│   └── naming-guide-3.md
└── templates/
    └── naming-template.md

# ✅ 正確:簡單規範放在 copilot-instructions.md
# 在 .github/copilot-instructions.md 中加入:
## 命名規範
- 類別:PascalCase
- 方法/變數:camelCase
- 常數:UPPER_SNAKE_CASE

判斷標準

情境建議
少於 10 行的規範放入 copilot-instructions.md
通用且需每次都載入放入 copilot-instructions.md
特定任務、需要腳本 / 範本建立 Skill
複雜流程、多步驟建立 Skill

9.2 Token 爆炸問題

反模式:SKILL.md 包含過多內容,導致 Token 消耗爆增

# ❌ Token 爆炸:整份設計規範放入 SKILL.md
---
name: api-design
description: API design guide
---

# API Design(5000+ 行的完整規範...)
## HTTP Methods(200 行)
## Status Codes(300 行)
## Error Handling(400 行)
## Security(500 行)
## Performance(300 行)
## 完整範例(2000 行)
...
# ✅ 正確:核心指令精簡,詳細內容在 references/
---
name: api-design
description: API design guide. Use when designing REST APIs.
---

# API Design
## 核心原則(50 行精簡摘要)
## 快速參考(20 行)

若需詳細規範,請參考:
- references/http-methods.md
- references/status-codes.md
- references/security-standards.md

9.3 Skills 過於耦合

反模式:Skills 之間有強依賴,無法獨立使用

# ❌ 強耦合:Skill B 必須在 Skill A 之後使用
# api-test-gen/SKILL.md
---
name: api-test-gen
description: Generates API tests. MUST use api-design skill first.
---
# 此 Skill 假設已使用 api-design Skill 產出 OpenAPI Spec...
# 如果缺少 OpenAPI Spec 就無法運作...

# ✅ 鬆耦合:Skill 可獨立使用
# api-test-gen/SKILL.md
---
name: api-test-gen
description: >
  Generates API test cases. Can use existing OpenAPI spec 
  or generate tests from code analysis.
---
# 此 Skill 支援兩種模式:
# 1. 有 OpenAPI Spec → 依據 Spec 生成測試
# 2. 無 OpenAPI Spec → 分析程式碼生成測試

9.4 其他常見反模式

反模式說明解決方案
描述模糊description 無法準確觸發加入明確的觸發條件語句
萬用 Skill一個 Skill 處理所有事拆分為多個專注的 Skills
無版本管理修改不留記錄使用 Semantic Versioning
硬編碼環境假設特定環境 / 路徑使用參數化設計
忽視安全Scripts 不做輸入驗證加入安全檢查邏輯
缺乏測試未驗證 Skill 效果建立 Skill 測試案例
缺少驗證門檻Skill 未要求產出證據每個 Skill 結尾加入驗證步驟(測試通過、建置成功)
未防止合理化推託Agent 找藉口跳過步驟加入反合理化表格(參見 §4.6.2)

第 10 章:未來趨勢

10.1 Agentic Workflow

AI Agent 結合 Skills 的自主工作流將成為主流:

graph TB
    subgraph "Agentic Workflow"
        A[使用者指派任務] --> B[Agent 分析需求]
        B --> C[Agent 選擇 Skills]
        C --> D[Agent 規劃步驟]
        D --> E[逐步執行]
        E --> F{需要更多 Skills?}
        F --> |Yes| C
        F --> |No| G[產出結果]
        G --> H[自我驗證]
        H --> I{通過?}
        I --> |Yes| J[回報完成]
        I --> |No| E
    end
    
    style A fill:#FF9800,color:#fff
    style J fill:#4CAF50,color:#fff

企業應用方向

  • AI Agent 自動從需求文件生成完整的 API(使用多個 Skills 串接)
  • AI Agent 自動識別程式碼問題並修復(Code Review + Fix)
  • AI Agent 自動處理生產環境事件(Log Analysis + Incident Response)

10.2 Multi-Agent Collaboration

多個 Agent 各自擁有不同的 Skills,協同完成複雜任務:

graph TB
    subgraph "Multi-Agent 協作"
        PM[PM Agent
需求分析 Skills] --> Arch[Architect Agent
架構設計 Skills]
        Arch --> BE[Backend Agent
後端開發 Skills]
        Arch --> FE[Frontend Agent
前端開發 Skills]
        BE --> QA[QA Agent
測試 Skills]
        FE --> QA
        QA --> SEC[Security Agent
安全掃描 Skills]
        SEC --> OPS[DevOps Agent
部署 Skills]
    end
    
    style PM fill:#FF9800,color:#fff
    style Arch fill:#2196F3,color:#fff
    style BE fill:#4CAF50,color:#fff
    style FE fill:#4CAF50,color:#fff
    style QA fill:#9C27B0,color:#fff
    style SEC fill:#f44336,color:#fff
    style OPS fill:#00BCD4,color:#fff

10.3 Skills Marketplace 與開放生態

Agent Skills 開放標準(agentskills.io)已被 20+ AI Agent 產品採用,形成跨平台互通的生態系:

已採用 Agent Skills 標準的產品(部分)

產品組織特點
Claude CodeAnthropic最完整實作,含 Subagent、Hooks、動態注入、Plugin 分發
GitHub CopilotGitHub/MicrosoftCloud Agent + VS Code Agent Mode + Copilot CLI + gh skill CLI
AmpSourcegraph程式碼搜尋 + AI Agent
JunieJetBrainsIntelliJ 生態系整合
GooseBlock開源 AI Agent
OpenHandsAll Hands AI開源自主 AI Agent
KiroAWSIDE & CLI,深度整合 AWS 生態系
Gemini CLIGoogle.gemini/commands/ 相容格式
CursorAnysphereAI 程式碼編輯器
WindsurfCodeiumIDE 整合 Agent
CodexOpenAICLI 自主 Agent
OpenCode開源終端 AI Agent
QodoQodo測試導向 AI Agent
TabnineTabnine程式碼補全 + Agent
Augment CodeAugment企業級 AI Agent
Pear AIPear開源 AI 編輯器

Skills 管理工具

# 方式 1:使用官方 skills-ref 驗證工具
# https://github.com/agentskills/agentskills/tree/main/skills-ref
skills-ref validate ./my-skill

# 方式 2:使用 gh skill CLI(GitHub CLI v2.90.0+)
gh skill publish --dry-run    # 驗證 Skills
gh skill publish --fix        # 自動修復 metadata
gh skill publish              # 驗證並發布
發展階段說明時程預估
Phase 1組織內部 Skills Repository現在可行
Phase 2跨團隊 Skills 共享平台 + Plugin 分發2026 Q2-Q3
Phase 3產業級 Skills Marketplace2026 Q4-2027
Phase 4AI 自動生成 / 優化 Skills2027+

現有社群資源

🏦 金融業展望:未來金融業可能出現產業級 Skills Marketplace,提供經過合規審查的「反洗錢檢查 Skill」、「KYC 流程 Skill」、「IFRS 報表 Skill」等產業專用能力包,加速整個產業的 AI 轉型。

附錄 A:企業導入檢查清單

Phase 1:準備(1-2 週)

  • 建立企業級 Skills Repository
  • 定義 Skills 命名規範
  • 定義 Skills 治理流程
  • 建立 CODEOWNERS 與 Review 流程
  • 設定 CI/CD 自動化驗證

Phase 2:試行(2-4 週)

  • 選定 2-3 個試點團隊
  • 將現有常用 Prompt 轉換為 Skills
  • 建立 5-10 個核心 Skills
  • 團隊內部培訓(使用本手冊)
  • 收集使用回饋

Phase 3:擴展(4-8 週)

  • 根據回饋優化核心 Skills
  • 擴展至所有開發團隊
  • 建立領域專屬 Skills
  • 建立 Skills 品質指標
  • 定期 Skills Review Meeting

Phase 4:成熟(持續)

  • 建立 Skills 使用追蹤
  • 定期清理過時 Skills
  • 跨團隊 Skills 共享
  • 探索 Multi-Agent 應用
  • 持續優化 Token 效率

附錄 B:Prompt → Skill 轉換速查表

原始 Prompt 用途轉換為 Skill 名稱SSDLC 階段
「幫我寫 User Story」generate-user-storyRequirements
「設計 REST API」api-design-restfulDesign
「畫架構圖」architecture-diagramDesign
「產出 ER Model」database-designDesign
「寫 Spring Boot Controller」spring-boot-codegenDevelopment
「寫 Vue 元件」vue-component-genDevelopment
「Code Review」enterprise-code-reviewDevelopment
「寫 Unit Test」junit-test-generationTesting
「寫 API Test」api-test-generationTesting
「安全檢查」owasp-security-reviewSecurity
「掃描依賴漏洞」dependency-auditSecurity
「產生 Dockerfile」dockerfile-generationDeployment
「建立 CI/CD Pipeline」github-actions-pipelineDeployment
「分析 Error Log」log-analyzerMaintenance
「排查生產問題」incident-responseMaintenance

附錄 C:常用 Skills 清單

來自 GitHub awesome-copilot 社群

以下是 github/awesome-copilot Repository 中推薦的企業實用 Skills:

Skill 名稱用途類別
create-spring-boot-java-project建立 Spring Boot Java 專案Development
java-junitJava JUnit 測試生成Testing
java-springbootSpring Boot 開發指引Development
spring-boot-testingSpring Boot 4.0 測試Testing
code-review程式碼審查Development
security-review安全審查Security
codeqlGitHub CodeQL 安全掃描Security
dependabot依賴安全檢查Security
create-specification產出規格文件Requirements
create-implementation-plan產出實作計劃Design
conventional-commit規範化 Commit MessageDevelopment
multi-stage-dockerfile多階段 DockerfileDeployment
github-actions-failure-debuggingGitHub Actions 除錯Maintenance
quality-playbook品質控管劇本Governance
threat-model-analystSTRIDE 威脅模型分析Security
ai-team-orchestration多 Agent 開發團隊協作Productivity
agent-owasp-complianceOWASP 合規檢查Security
acquire-codebase-knowledge程式碼庫知識獲取Productivity
code-tourAI 生成 CodeTour 導覽Documentation
eval-driven-dev評估驅動開發Development

來自 mattpocock/skills(⭐ 47.5k)

來源:github.com/mattpocock/skills。安裝方式:npx skills@latest add mattpocock/skills

Skill 名稱用途說明
grill-me需求對齊強制 Agent 提問釐清需求,直到決策樹的每個分支都解決
grill-with-docs需求對齊 + 文件產出與 grill-me 相同,但額外產出 CONTEXT.md(共用語言)與 ADR 文件
tdd測試驅動開發紅綠重構迴圈,逐片段垂直切割實作
diagnose結構化除錯重現→最小化→假設→檢測→修復→迴歸測試的除錯迴圈
zoom-out全局視角引導 Agent 解釋程式碼在系統整體中的定位
improve-codebase-architecture架構改善基於 CONTEXT.md 與 ADR 尋找深化機會
to-prdPRD 生成從對話上下文合成 PRD 並提交為 GitHub Issue
to-issuesIssue 拆分將計劃 / PRD 拆為可獨立執行的 GitHub Issues
triageIssue 分類透過分類角色狀態機進行 Issue 分流
caveman極簡溝通模式超壓縮溝通,Token 節省約 75%
write-a-skill建立新 Skill引導建立結構正確的新 Skill

來自 addyosmani/agent-skills(⭐ 26.5k)

來源:github.com/addyosmani/agent-skills。支援 Claude Code、Cursor、Gemini CLI、Windsurf、OpenCode、GitHub Copilot、Kiro、Codex 等。

20 個生產級 Skills(按生命週期分類)

階段Skill 名稱說明
Defineidea-refine結構化發散 / 收斂思考,將模糊想法轉為具體提案
Definespec-driven-development撰寫 PRD(目標、指令、結構、測試、邊界)
Planplanning-and-task-breakdown將規格拆解為可驗證的小任務
Buildincremental-implementation薄垂直切片實作,含 Feature Flag 與安全回滾
Buildtest-driven-development紅綠重構、測試金字塔(80/15/5)、Beyoncé Rule
Buildcontext-engineering在正確時機餵入正確資訊
Buildsource-driven-development以官方文件為依據的框架決策,含引用驗證
Buildfrontend-ui-engineering元件架構、設計系統、WCAG 2.1 AA 無障礙
Buildapi-and-interface-design契約優先設計、Hyrum’s Law、邊界驗證
Verifybrowser-testing-with-devtoolsChrome DevTools MCP 即時 DOM / 網路 / 效能分析
Verifydebugging-and-error-recovery五步驟分類法:重現→定位→縮小→修復→防護
Reviewcode-review-and-quality五軸審查、變更大小控制(~100 行)、嚴重度標籤
Reviewcode-simplificationChesterton’s Fence、500 規則
Reviewsecurity-and-hardeningOWASP Top 10、認證模式、三層邊界系統
Reviewperformance-optimization量測優先、Core Web Vitals、Bundle 分析
Shipgit-workflow-and-versioningTrunk-based 開發、Commit-as-Save-Point
Shipci-cd-and-automationShift Left、Feature Flag、品質門檻 Pipeline
Shipdeprecation-and-migration程式碼即負債思維、強制 / 建議式棄用策略
Shipdocumentation-and-adrsADR、API 文件、記錄「為什麼」
Shipshipping-and-launch上線前清單、階段式發布、回滾程序

來自 Anthropic Skills 官方庫

來源:github.com/anthropics/skills(⭐ 126k+)。可透過 Claude Code Plugin 一鍵安裝:/plugin marketplace add anthropics/skills

開源 Skills(Apache 2.0)— Example Skills

Skill 名稱用途說明
skill-creatorSkill 建立與迭代引導建立新 Skill、撰寫測試案例、評估輸出品質、優化 description 觸發準確度的完整工作流
claude-apiClaude API 開發參考多語言(Python / TS / Java / Go / Ruby / C# / PHP / cURL)的 Claude API + Agent SDK 完整參考文件,含 Models、Thinking、Caching、Compaction 等
mcp-builderMCP Server 開發引導建立高品質 MCP Server 的完整流程——研究規劃、實作、測試、評估,支援 TypeScript 與 Python
doc-coauthoring文件共同撰寫三階段結構化文件撰寫工作流:Context Gathering → Refinement & Structure → Reader Testing(Fresh Claude 驗證)
frontend-design前端介面設計生成獨特、生產級前端介面(HTML/CSS/JS、React、Vue),避免泛用「AI slop」美學
web-artifacts-builderClaude Artifact 建構使用 React + TypeScript + Tailwind + shadcn/ui 建構複雜的 claude.ai HTML Artifact,打包為單一 HTML
webapp-testingWeb 應用測試使用 Playwright 測試本地 Web 應用,含伺服器生命週期管理、DOM 偵測、截圖驗證
canvas-design視覺藝術創作透過設計哲學(Design Philosophy)創作高品質視覺藝術,輸出 .pdf / .png 檔案
algorithmic-art演算法藝術使用 p5.js 創作生成式演算法藝術,含 Seeded Randomness 與互動參數控制器
theme-factory主題樣式套用提供 10 套預設主題(色彩 + 字型配對),可套用至簡報、文件、HTML 等各類產出物
brand-guidelinesAnthropic 品牌規範將 Anthropic 官方品牌色彩與字型套用至任何產出物
internal-comms內部溝通文件撰寫 3P Updates、公司通訊、FAQ、狀態報告、事件報告等內部溝通文件
slack-gif-creatorSlack GIF 製作使用 PIL 製作符合 Slack 規格的動態 GIF(含 Emoji 尺寸最佳化、動畫概念、驗證工具)
Template SkillSkill 建立範本最小化的 SKILL.md 範本,作為快速建立新 Skill 的起點

Source-Available Skills — Document Skills(驅動 Claude 文件功能)

Skill 名稱用途說明
docxWord 文件處理建立(docx-js)、編輯(Unpack → XML → Repack)、分析 .docx 檔案,含 Tracked Changes、Comments、表格、頁首頁尾等完整支援
pdfPDF 處理讀取 / 合併 / 分割 / 旋轉 / 浮水印 / OCR / 表單填寫 / 加密,支援 pypdf、pdfplumber、reportlab
pptx簡報處理建立(pptxgenjs)、編輯(Unpack/Pack)、視覺 QA 驗證流程,含 10 套配色方案與字型配對建議
xlsx試算表處理建立 / 編輯 / 分析 .xlsx 檔案(openpyxl + pandas),強制使用 Excel 公式而非硬編碼值,含公式重算驗證腳本

💡 安裝方式:在 Claude Code 中執行 /plugin install document-skills@anthropic-agent-skills/plugin install example-skills@anthropic-agent-skills 即可安裝對應的 Plugin 套件。在 Claude.ai 付費方案中,所有 Example Skills 已內建可用。

附錄 D:參考資源

資源URL說明
Agent Skills Specificationhttps://agentskills.io/specification開放標準完整規格(v1.0)
Agent Skills 概述https://agentskills.io/what-are-skills開放標準入門介紹
GitHub Copilot Skills 官方文件https://docs.github.com/en/copilot/how-tos/use-copilot-agents/coding-agent/create-skills官方建立 Skills 教學
GitHub 關於 Agent Skillshttps://docs.github.com/en/copilot/concepts/agents/about-agent-skillsAgent Skills 概念說明
gh skill CLI 手冊https://cli.github.com/manual/gh_skillGitHub CLI Skills 管理命令(v2.90.0+)
Claude Code Skills 文件https://code.claude.com/docs/en/skillsClaude Code Skills 完整使用指南
Claude Code Subagentshttps://code.claude.com/docs/en/sub-agentsSubagent 配置與 Skills 整合
Claude Code Pluginshttps://code.claude.com/docs/en/pluginsPlugin 打包與分發 Skills
Claude Code Hookshttps://code.claude.com/docs/en/hooksSkills 生命週期鉤子
Claude.ai Skillshttps://support.anthropic.com/en/articles/11153-claude-ai-skillsClaude.ai 付費方案 Skills 說明
Claude API Skillshttps://docs.anthropic.com/en/docs/build-with-claude/agent-skillsClaude API 整合 Skills
GitHub awesome-copilot Skillshttps://github.com/github/awesome-copilot/tree/main/skills200+ 社群 Skills
Anthropic Skills Repositoryhttps://github.com/anthropics/skillsAnthropic 官方 Skills(⭐ 126k+)
Agent Skills 驗證工具https://github.com/agentskills/agentskills/tree/main/skills-refskills-ref 驗證庫
Agent Skills Authoring Best Practiceshttps://platform.claude.com/docs/en/agents-and-tools/agent-skills/best-practices撰寫最佳實務
mattpocock/skillshttps://github.com/mattpocock/skillsSkills for Real Engineers — 工程實務 Skills(⭐ 47.5k)
addyosmani/agent-skillshttps://github.com/addyosmani/agent-skills20 個生產級工程 Skills(⭐ 26.5k)
Skills Installer (skills.sh)https://www.npmjs.com/package/skillsnpx skills@latest add 社群 Skills 安裝器
Claude Skills 使用說明https://support.claude.com/en/articles/12512180-using-skills-in-claudeClaude.ai Skills 完整使用指南
Claude 自訂 Skillshttps://support.claude.com/en/articles/12512198-creating-custom-skillsClaude.ai 自訂 Skills 建立教學
Anthropic Agent Skills 工程部落格https://anthropic.com/engineering/equipping-agents-for-the-real-world-with-agent-skills技術設計理念與架構說明

文件版本紀錄

版本日期變更說明作者
v1.0.02026-04-01初版建立Platform Team
v1.1.02026-04-01對齊 Agent Skills 開放標準(agentskills.io);新增 Claude Code Skills 完整參考(Bundled Skills、擴展 Frontmatter、字串替換、動態上下文注入、Subagent 執行);更新多平台架構與優先層級;更新 Token 預算與命名規範為官方數據;新增附錄 D 參考資源Platform Team
v1.2.02026-04-30新增 when_to_use/arguments 欄位、effort xhigh 選項、${CLAUDE_EFFORT}/$name 字串替換;新增 §2.7 gh skill CLI(search/install/publish)、§2.8 Skill 內容生命週期與 Token 預算(5,000/25,000 tokens);擴充支援平台清單(Copilot CLI、Kiro、Gemini CLI、Cursor、Windsurf、OpenCode、Codex、Pear AI);更新 §7.1 Copilot CLI Skills 命令、§10.3 生態系採用者表格;更新附錄 C/D 資源連結Platform Team
v1.3.02026-04-30新增 §4.6 社群設計模式參考(CONTEXT.md 共用語言、反合理化表格、Agent Personas、生命週期導向組織、四大失敗模式框架);新增附錄 C mattpocock/skills(⭐ 47.5k)與 addyosmani/agent-skills(⭐ 26.5k)完整 Skills 清單;更新 anthropics/skills 星數(108k → 126k);新增附錄 D 參考資源(mattpocock、addyosmani、skills.sh installer、Claude.ai Skills 文件、Anthropic 工程部落格);更新 §1.1 社群知名 Skills 套件說明Platform Team