教學

版本：2.0 最後更新：2026 年 5 月 19 日 適用對象：後端工程師、前端工程師、QA 工程師、系統架構師、DevOps 工程師 定位：企業內部標準教材 文件維護：內部技術團隊 適用於：Postman v12.x（2026 年最新穩定版，向下相容 v11.x） Created by：Eric Cheng Postman 教學手冊 📋 教學大綱 Postman 簡介與概觀 1.1 Postman 是什麼？ 1.2 核心功能總覽 1.3 Postman 平台架構 1.4 版本與授權方案 1.5 與同類工具比較 1.6 適用場景與不適用場景 安裝與環境設定 2.1 桌面應用程式安裝 2.2 網頁版與 VS Code Extension 2.3 帳號註冊與登入 2.4 介面導覽 2.5 企業網路設定（Proxy / SSL） 2.6 團隊初始化設定 核心概念 3.1 Workspaces（工作區） 3.2 Collections（集合） 3.3 Environments 與 Variables 3.4 Authorization（認證與授權） 3.5 Postman Console 發送 API 請求 4.1 建立與發送 HTTP 請求 4.2 Request Body 格式 4.3 Response 檢視與分析 4.4 GraphQL 請求 4.5 gRPC 與 WebSocket 4.6 Cookie 與 Certificate 管理 變數與環境管理 5.1 變數作用域與優先順序 5.2 動態變數 5.3 環境切換策略 5.4 Postman Vault（敏感資料管理） 5.5 資料檔案驅動（CSV / JSON） 腳本開發（Tests & Scripts） 6.1 Pre-request Script 6.2 Post-response Script（測試斷言） 6.3 pm API 完整參考 6.4 Chai Assertion Library 6.5 請求鏈結（Chaining Requests） 6.6 常見測試範例 6.7 可重用腳本（Package Library） Collection Runner 與自動化測試 7.1 Collection Runner 使用 7.2 執行順序控制 7.3 Data-Driven Testing 7.4 效能測試 7.5 整合測試與回歸測試 Postman CLI 與 CI/CD 整合 8.1 Postman CLI 安裝與設定 8.2 命令列執行 Collection 8.3 Newman（傳統 CLI） 8.4 GitHub Actions 整合 8.5 Jenkins / Azure DevOps 整合 API 設計與文件 9.1 Spec Hub（OpenAPI / AsyncAPI） 9.2 Mock Server 設定 9.3 API 文件產生與發布 9.4 版本管理與 Native Git 9.5 SDK Generation（SDK 產生） 9.6 API Catalog（Enterprise） Postman Flows 10.1 Flows 概念與用途 10.2 建立視覺化工作流 10.3 實務案例 AI 功能（Agent Mode） 11.1 Postman AI 功能總覽 11.2 Agent Mode 深度指南 11.3 MCP Server 與 MCP Client 整合 11.4 AI Credits 管理與最佳化 團隊協作 12.1 團隊建立與管理 12.2 角色與權限 12.3 Version Control（Fork / Pull Request / Merge） 12.4 團隊工作區最佳實務 安全治理與 API Governance 13.1 Postman Secret Scanner 13.2 Postman Vault 與第三方整合 13.3 API Governance Rules 13.4 SSO / SCIM / Audit Log 13.5 BYOK 與 Data Residency 監控與效能 14.1 Monitor 設定與排程 14.2 效能指標與告警 14.3 Insights（Enterprise） 整合與擴充 15.1 第三方工具整合 15.2 Postman API 使用 15.3 Webhook 與自訂整合 企業導入策略 16.1 評估與導入路線圖 16.2 方案選擇與團隊培訓 16.3 標準化規範 最佳實務與反模式 17.1 最佳實務 17.2 常見反模式 常見問題與除錯（FAQ） 附錄 19.1 pm API 速查表 19.2 Chai Assertion 速查表 19.3 HTTP Status Code 速查表 19.4 快捷鍵速查表 19.5 新人上手 Checklist 19.6 API 測試 Checklist 19.7 安全性 Checklist 1. Postman 簡介與概觀 1.1 Postman 是什麼？ Postman 是全球領先的 AI 原生 API 平台，為超過 4,000 萬開發者與 50 萬以上的組織提供 API 開發、測試、文件化、監控與協作的統一解決方案。Fortune 500 企業中有 98% 使用 Postman 作為其 API 開發流程的核心工具。根據 2025 年 State of the API 報告，90% 的開發者正在使用 API，74% 已採用 API-First 策略，而 AI 驅動的 API 流量在 2024 年增長了 73%。 ...

Rust 1.x 完整企業級開發教學手冊 版本: 2.0 最後更新: 2026 年 5 月 17 日 適用對象: 新手工程師、中階工程師、資深工程師、架構師、技術主管、DevOps 團隊 技術層級: 初階 → 進階 → 架構師級 Rust 版本: 1.95.0 穩定版（Edition 2024） 授權: 內部教育訓練使用 參考來源: rust-lang.org、The Rust Book、crates.io、docs.rs、rustup.rs 目錄 Rust 介紹 1.1 Rust 歷史與發展 1.2 Rust 設計理念 1.3 Rust 與 C/C++ 差異 1.4 Rust 與 Java/Golang 差異 1.5 Rust 適合的應用場景 1.6 Rust 不適合的場景 1.7 Rust 生態系介紹 1.8 Cargo 介紹 1.9 Crates.io 介紹 1.10 docs.rs 介紹 Rust 核心特色 2.1 Ownership（所有權） 2.2 Borrowing（借用） 2.3 Lifetime（生命週期） 2.4 Move Semantics 2.5 Zero-Cost Abstraction 2.6 Pattern Matching 2.7 Traits 2.8 Generics 2.9 Async/Await 2.10 Memory Safety 2.11 Concurrency Safety 開發環境安裝 3.1 Windows 環境安裝 3.2 Linux 環境安裝 3.3 macOS 環境安裝 3.4 VSCode 設定 3.5 IntelliJ Rust 設定 3.6 Toolchain 管理 3.7 nightly / stable / beta 差異 Cargo 完整教學 4.1 專案建立與初始化 4.2 建置與執行 4.3 測試與文件 4.4 程式碼品質工具 4.5 安全性稽核 4.6 發佈與套件管理 4.7 Workspace 管理 4.8 相依性管理與語意版本 Rust 基礎語法 5.1 變數與可變性 5.2 資料型別 5.3 函式 5.4 控制流程 5.5 迴圈 5.6 結構體（Struct） 5.7 列舉（Enum） 5.8 模組系統 5.9 錯誤處理（Result / Option） 5.10 集合（Collections） 5.11 迭代器（Iterators） 5.12 閉包（Closures） Rust 進階教學 6.1 Traits 深入 6.2 Lifetimes 深入 6.3 Smart Pointers 6.4 Rc / Arc 6.5 Mutex / RwLock 6.6 Channels（通道） 6.7 Async Runtime 與 Tokio 6.8 Pin / Unpin 6.9 Unsafe Rust 6.10 Macros（巨集） 6.11 Procedural Macros Rust Web 開發 7.1 Web Framework 比較 7.2 Axum 概觀 7.3 Actix Web 概觀 7.4 Rocket 概觀 7.5 Warp 概觀 7.6 Framework 選型建議 使用 Axum 建立 RESTful API 8.1 專案架構（Clean Architecture） 8.2 DTO 與資料驗證 8.3 Service Layer 8.4 Repository Pattern 8.5 Middleware 8.6 JWT 認證與授權 8.7 OpenAPI / Swagger 8.8 完整 API 範例 8.9 Docker 化 資料庫整合 9.1 SQLx（推薦） 9.2 Diesel 9.3 SeaORM 9.4 ORM 比較表 9.5 Redis 快取 9.6 PostgreSQL 整合實務 9.7 MySQL 整合實務 9.8 SQLite 整合實務 非同步程式設計與高併發 10.1 Tokio Runtime 詳解 10.2 任務產生與管理 10.3 並行模式 10.4 Stream 處理 10.5 限流與背壓 10.6 Graceful Shutdown 10.7 Actor Model 10.8 高併發架構設計 WebAssembly（WASM） 11.1 WASM 概念 11.2 wasm-pack 建置 11.3 在前端使用 WASM 11.4 WASM 使用場景 11.5 Rust + React 整合範例 11.6 WASM 效能優化 系統架構設計 12.1 Clean Architecture 12.2 Hexagonal Architecture（六角架構） 12.3 微服務架構 12.4 事件驅動架構 12.5 CQRS（命令與查詢責任分離） 12.6 架構比較 12.7 模組拆分策略 Docker 與 Kubernetes 13.1 Dockerfile 最佳實務 13.2 Docker Compose 企業配置 13.3 Kubernetes 部署 13.4 Helm Chart 結構 13.5 Service / Ingress / ConfigMap / Secret 13.6 HPA 自動擴展 測試策略 14.1 單元測試 14.2 整合測試 14.3 屬性測試（Property-Based Testing） 14.4 效能測試 14.5 測試金字塔 14.6 Mock Test（mockall） 14.7 Benchmark（criterion） DevSecOps 與 SSDLC 15.1 GitHub Actions CI/CD 15.2 SSDLC 安全開發生命週期 15.3 供應鏈安全 15.4 模糊測試（Fuzzing） 15.5 SBOM 與 Dependency Scan 15.6 Secret Scan 與 Container Scan 可觀測性（Observability） 16.1 日誌（Logging） 16.2 指標（Metrics） 16.3 分散式追蹤（Distributed Tracing） 16.4 可觀測性架構 16.5 健康檢查端點 效能調校 17.1 Profile 工具 17.2 編譯最佳化 17.3 常見效能最佳化技巧 17.4 Async 效能調校 17.5 效能檢查清單 17.6 Lock Contention 分析 團隊建立與治理 18.1 Rust 團隊組建策略 18.2 程式碼規範 18.3 Code Review 檢查清單 18.4 技術債管理 18.5 開發流程（Git Flow / Trunk Based） 18.6 文件治理 18.7 AI 使用規範 AI 協作開發 19.1 GitHub Copilot 與 Rust 19.2 AI 輔助的工作流程 19.3 Prompt 撰寫技巧 19.4 AI Pair Programming 19.5 AI Review 與 Test Generation 19.6 Team Prompt Library 企業級最佳實務 20.1 專案結構最佳實務 20.2 設定管理 20.3 版本管理策略 20.4 錯誤處理最佳實務 20.5 API Versioning 20.6 Security Best Practices 20.7 Scalability 與 High Availability Rust 生態系推薦 21.1 依類別推薦 Crate 21.2 Crate 評估準則 21.3 CLI 與 DevOps 類別 21.4 AI 與 WASM 類別 完整企業級專案實戰 22.1 專案架構 22.2 Cargo.toml 22.3 main.rs 入口 22.4 領域模型 22.5 Repository 層 22.6 Service 層（含 Redis 快取） 22.7 API Handler 22.8 JWT 認證中介層 22.9 路由組裝 22.10 資料庫遷移 22.11 Docker 化部署 常見問題與解答（FAQ） 23.1 編譯相關 23.2 Async 相關 23.3 專案實務 23.4 Async Deadlock 23.5 Memory Leak 排查 23.6 Cargo 問題 學習路線圖 24.1 各階段推薦資源 24.2 初學者路線（0-3 個月） 24.3 中階路線（3-6 個月） 24.4 高階與架構師路線（6-12 個月） 結論 25.1 Rust 在企業中的價值 25.2 導入建議 25.3 技術選型建議 附錄：新進成員檢查清單 26.1 環境建置（第 1 天） 26.2 開發規範熟悉（第 1-2 週） 26.3 進階能力（第 3-4 週） 26.4 獨立作業（第 5-8 週） 版本歷史 Rust 學習路徑總覽 graph LR A[🟢 新手入門] --> B[🔵 基礎語法] B --> C[🟡 核心特色] C --> D[🟠 進階開發] D --> E[🔴 企業實戰] A --- A1[安裝環境] A --- A2[Cargo 基礎] B --- B1[變數/函式/流程控制] B --- B2[Struct/Enum/Module] B --- B3[錯誤處理/集合] C --- C1[Ownership/Borrowing] C --- C2[Lifetime] C --- C3[Traits/Generics] D --- D1[Async/Tokio] D --- D2[Web API/Axum] D --- D3[資料庫整合] E --- E1[架構設計] E --- E2[Docker/K8s] E --- E3[DevSecOps/CI-CD] E --- E4[Observability] 1. Rust 介紹 1.1 Rust 歷史與發展 Rust 是一門注重安全性、效能與並發性的現代系統級程式語言。 ...

addyosmani/agent-skills 教學手冊 版本：v2.0.0（基於 agent-skills v0.6.0） 更新日期：2026-05-17 適用對象：資深工程師、架構師、Tech Lead、DevSecOps 工程師 技術棧：addyosmani/agent-skills、Claude Code（Plugin Marketplace）、Cursor、Gemini CLI、GitHub Copilot、Kiro IDE、Spring Boot、Vue 3 授權：MIT License 參考來源：addyosmani/agent-skills（42.7k+ stars，4.7k forks，26 位貢獻者） 目錄 第 1 章：前言與概觀 1.1 addyosmani/agent-skills 是什麼 1.2 為何需要 Agent Skills 1.3 專案發起背景 1.4 核心理念：將資深工程師紀律轉化為結構化 AI 約束 1.5 Agent Skills 與傳統 Prompt Engineering 的本質差異 1.6 適用場景與不適用場景 1.7 addyosmani/agent-skills 與 mattpocock/skills 比較 1.8 專案資訊 第 2 章：核心架構設計 2.1 三層可組合架構 2.2 組合規則 2.3 SKILL.md 骨架設計 2.4 漸進式揭露策略 2.5 Token 效率設計原則 2.6 完整專案目錄結構 第 3 章：完整 23 個 Skills 深度解析 3.1 Meta 階段 3.2 Define 階段（定義需求） 3.3 Plan 階段（任務拆解） 3.4 Build 階段（增量實作） 3.5 Verify 階段（驗證品質） 3.6 Review 階段（合併前審查） 3.7 Ship 階段（部署上線） 第 4 章：Agent Personas 詳解 4.1 code-reviewer（Senior Staff Engineer） 4.2 test-engineer（QA Specialist） 4.3 security-auditor（Security Engineer） 4.4 Persona 與 Skill 的互動規則 4.5 自定義 Persona 第 5 章：7 個 Slash Commands 詳解 5.1 /spec — 定義要建什麼 5.2 /plan — 規劃如何建造 5.3 /build — 增量式建構 5.4 /test — 證明它可運作 5.5 /review — 合併前審查 5.6 /code-simplify — 簡化程式碼 5.7 /ship — 部署到生產環境 第 6 章：Reference Checklists 詳解 6.1 testing-patterns.md 6.2 security-checklist.md 6.3 performance-checklist.md 6.4 accessibility-checklist.md 6.5 orchestration-patterns.md 第 7 章：融入的頂尖 Google 工程實踐 7.1 Hyrum’s Law 7.2 Beyoncé Rule 7.3 Chesterton’s Fence 7.4 Spec-Driven Development 7.5 測試金字塔 7.6 其他核心原則 第 8 章：安裝與環境設定 8.1 安裝方式總覽 8.2 Claude Code（首要支援平台） 8.3 Cursor 8.4 Gemini CLI 8.5 Windsurf 8.6 OpenCode 8.7 GitHub Copilot 8.8 Kiro IDE & CLI 8.9 Codex / 其他 Agents 8.10 安裝後驗證 8.11 多工具共存 第 9 章：SSDLC 整合實戰 9.1 SSDLC 各階段與 Agent Skills 映射 9.2 需求分析階段 9.3 設計階段 9.4 開發階段 9.5 測試階段 9.6 審查階段 9.7 部署階段 9.8 維運階段 9.9 合規對應 第 10 章：AI Agent Team 建立指南 10.1 Agent Team 角色分配 10.2 Skills 組合配置 10.3 協作模式與 Human-in-the-Loop 10.4 不同規模團隊的導入差異 10.5 Agent Teams（實驗性功能） 10.6 不同規模團隊的採用策略 第 11 章：Web Application 開發實戰案例 11.1 端到端開發流程 11.2 後端案例（Spring Boot） 11.3 前端案例（Vue 3） 11.4 API 設計案例 第 12 章：系統 Framework 升級實戰 12.1 升級流程概覽 12.2 Java EE → Jakarta EE 實戰 12.3 Spring Boot 升級實戰 第 13 章：軟體逆向工程實戰 13.1 逆向工程流程 13.2 Legacy System 現代化 第 14 章：安全性治理 14.1 三層邊界系統 14.2 OWASP Top 10 防護對應 14.3 Auth Patterns 與 Secrets Management 14.4 SAST / DAST 整合 14.5 Prompt Injection 防護 第 15 章：CI/CD 與 DevSecOps 整合 15.1 GitHub Actions 範例 15.2 Quality Gate Pipeline 15.3 Feature Flag 生命週期 第 16 章：Context Engineering 與 Prompt 策略 16.1 五層 Context 階層 16.2 Context Packing 策略 16.3 MCP 整合 16.4 Anti-Hallucination 策略 第 17 章：測試策略 17.1 測試金字塔實踐 17.2 Red-Green-Refactor 流程 17.3 Prove-It Pattern 17.4 Mock 策略 第 18 章：Hooks 與 Session 管理 18.1 Hooks 目錄結構 18.2 Session Lifecycle Hooks 18.3 自定義 Hooks 第 19 章：自定義 Skill 開發指南 19.1 Skill Anatomy 完整規格 19.2 Writing Principles 19.3 完整自定義 Skill 範例 第 20 章：企業導入策略與治理 20.1 導入路線圖 20.2 AI Governance 治理機制 20.3 品質指標 20.4 合規考量 第 21 章：最佳實務 第 22 章：常見反模式 第 23 章：Troubleshooting 第 24 章：FAQ 第 25 章：附錄 附錄 A：23 個 Skills 速查表 附錄 B：7 個 Commands 速查表 附錄 C：3 個 Personas 速查表 附錄 D：Reference Checklists 速查表 附錄 E：設定範例 附錄 F：導入 Checklist 第 1 章：前言與概觀 1.1 addyosmani/agent-skills 是什麼 addyosmani/agent-skills 是由 Google Chrome 團隊工程主管 Addy Osmani 發起的開源專案，核心目的是將**資深軟體工程師的開發紀律與標準作業程序（SOP）**轉化為結構化的 Markdown 框架，用以約束並提升 AI 程式碼生成代理（AI Coding Agents）的交付品質。 ...

mattpocock/skills 教學手冊 使用 mattpocock/skills 建構企業級 AI Coding Agent 工程治理平台 項目 說明 版本 v2.0.0 更新日期 2026-05-15 適用對象 資深工程師、架構師、Tech Lead、DevSecOps 工程師、AI 導入推動者 技術棧 mattpocock/skills、Claude Code / Cursor / Codex / GitHub Copilot 等多 Agent、CONTEXT.md、ADR、skills.sh 參考來源 mattpocock/skills GitHub（84.1k stars、1.3M+ 安裝量、MIT License） 前置知識 AI Coding Agent 基本操作、Git 版本控制、基礎軟體工程概念 延伸閱讀：本手冊專注於 mattpocock/skills 特有生態系。如需了解通用 Agent Skills 開放標準，請參閱同目錄下的《Agent Skills 教學手冊》與《claude agent skills 教學手冊》。 目錄 第 1 章：前言 1.1 mattpocock/skills 是什麼 1.2 解決的四大 AI 失敗模式 1.3 skills.sh 生態系與多 Agent 支援 1.4 適用對象與使用情境 1.5 文件使用方式 第 2 章：mattpocock/skills 架構 2.1 Skills Runtime 與多 Agent 整合 2.2 Context Injection 與 Prompt Pipeline 2.3 Governance Layer 與 Agent Constraints 2.4 ADR Integration 與 Domain Discovery 2.5 Skills 分類體系 第 3 章：安裝與初始化 3.1 前置環境準備 3.2 安裝 mattpocock/skills 3.3 執行 setup-matt-pocock-skills 3.4 初始化建立的檔案與目錄 3.5 Issue Tracker 配置 第 4 章：Skills 工作原理 4.1 SKILL.md 檔案格式與附屬資源 4.2 Plugin 註冊機制 4.3 CONTEXT.md — 領域詞彙表 4.4 ADR（Architecture Decision Records） 4.5 Skill 載入與執行流程 第 5 章：grill-me 與 grill-with-docs — 需求探索與挑戰 5.1 grill-me — 通用計畫挑戰 5.2 grill-with-docs — 結合 Domain 的深度挑戰 5.3 grill-with-docs 的六項會議中行為 5.4 實戰案例：API 設計審查 5.5 最佳實踐與常見錯誤 第 6 章：tdd — 測試驅動開發 6.1 Philosophy — 測試哲學 6.2 Anti-Pattern: Horizontal Slices 6.3 Workflow — 四階段工作流 6.4 Spring Boot TDD 案例 6.5 Vue 3 TDD 案例 6.6 React TDD 案例 6.7 Node.js TDD 案例 6.8 最佳實踐與常見錯誤 第 7 章：to-prd — 產品需求文件產生 7.1 AI 對話轉 PRD 流程 7.2 PRD 模板結構（Deep Module 導向） 7.3 User Stories 撰寫 7.4 實戰案例與最佳實踐 第 8 章：to-issues — 工作任務拆解 8.1 PRD 到 Issue Tracker 8.2 Tracer Bullet Vertical Slice 拆解策略 8.3 HITL 與 AFK 分類 8.4 Issue Body Template 8.5 Label 與 Triage 策略（新版雙軸系統） 8.6 實戰案例與最佳實踐 第 9 章：prototype — 快速原型建立 9.1 Throwaway Prototype 原則 9.2 Logic 分支 — 終端互動原型 9.3 UI 分支 — 多方案視覺原型 9.4 通用規則與實戰案例 第 10 章：diagnose — 結構化除錯 10.1 六階段（Six Phases）除錯流程 10.2 Phase 1 — Build a Feedback Loop（建立回饋迴路） 10.3 Phase 2-4 — 假設與驗證 10.4 Phase 5-6 — 修復與回顧 10.5 實戰案例與最佳實踐 第 11 章：zoom-out — 全局視角 11.1 Repo Discovery 與 System Mapping 11.2 Architecture Understanding 11.3 實戰案例與最佳實踐 第 12 章：improve-codebase-architecture — 架構改善 12.1 Module Depth 理論 12.2 Deletion Test 與 Deepening Opportunities 12.3 三階段改善流程 12.4 實戰案例與最佳實踐 第 13 章：triage — 議題分類與管理 13.1 雙軸角色系統 13.2 AGENT-BRIEF.md 與自動摘要 13.3 Out-of-Scope 知識庫 13.4 AI 評論聲明 13.5 實戰案例與最佳實踐 第 14 章：其他實用 Skills 14.1 caveman — 極簡溝通模式 14.2 handoff — 跨 Agent 交接 14.3 write-a-skill — 自訂 Skill 開發 14.4 git-guardrails-claude-code — Git 安全護欄 14.5 setup-pre-commit — Pre-commit 配置 14.6 開發中的 Skills（In-Progress） 14.7 已棄用的 Skills（Deprecated） 第 15 章：AI Agent Workflow 15.1 端到端工作流程 15.2 Skills 組合策略 15.3 迭代循環與回饋機制 第 16 章：Web Application 實戰案例 16.1 技術棧選型 16.2 專案目錄結構 16.3 Skills 如何限制 AI 16.4 避免 Vibe Coding 與架構污染 16.5 完整開發流程示範 第 17 章：SSDLC — 安全軟體開發生命週期 17.1 Threat Modeling 與 Skills 整合 17.2 SAST / DAST / Dependency Scan 17.3 Prompt Injection 防護 17.4 AI Security Governance 第 18 章：AI Governance — AI 治理 18.1 Human Approval Gate 18.2 ADR Mandatory 與 Architecture Review 18.3 AI Scope Restriction 與 Protected Directories 18.4 Prompt Review 機制 第 19 章：DevSecOps 與 CI/CD 19.1 GitHub Actions 整合 19.2 Security Scan Pipeline 19.3 AI Review Workflow 19.4 Pull Request Governance 第 20 章：Best Practices — 最佳實踐 第 21 章：Anti-patterns — 反模式 第 22 章：Troubleshooting — 故障排除 第 23 章：FAQ — 常見問題 第 24 章：Appendix — 附錄 24.1 CLI 速查表 24.2 Prompt Templates 24.3 新進成員 Checklist 24.4 團隊導入 Checklist 24.5 參考連結 第 1 章：前言 1.1 mattpocock/skills 是什麼 mattpocock/skills 是由知名 TypeScript 專家 Matt Pocock 開發的開源 AI Agent 技能工具庫。最初為 Claude Code 設計，現已擴展為跨 Agent 平台，透過 skills.sh 登錄（Registry）支援十餘種 AI 編碼代理。截至目前，該專案已累計超過 84.1k GitHub Stars 與 1.3M 次安裝，是社群中最受歡迎的 Agent Skills 集合之一。 ...

Quarkus 3.x 教學手冊 項目 說明 文件名稱 Quarkus 3.x 教學手冊 文件版本 v1.0.0 Quarkus 版本 3.35.x（2026 年 5 月最新穩定版） 最後更新日期 2026-05-15 撰寫角色 資深軟體架構師 / 資深 Java 雲原生開發工程師 / DevSecOps 架構師 / AI 架構師 目標對象 Java 後端工程師、架構師、DevOps 工程師、技術主管 前置知識 Java 17+、Maven 基礎、REST API 概念、Docker 基礎、Git 版本控制 適用場景 企業內訓教材、技術白皮書、架構設計參考、新人訓練、維運指引 授權方式 內部使用 前言 Quarkus 是由 Red Hat 發起、現歸屬 Commonhaus Foundation 的開源 Java 框架，專為 Kubernetes、Serverless 與雲原生環境量身打造。官方稱之為「超音速、亞原子的 Java」（Supersonic Subatomic Java），其核心目標是大幅降低 Java 應用的記憶體消耗、加速啟動時間，使 Java 成為容器化時代的首選語言。 Quarkus 3.x 系列在 Jakarta EE 10+ 規範基礎上，融合 MicroProfile、Vert.x、Hibernate 等成熟技術，透過獨特的「編譯期啟動優化」（Compile Time Boot）策略，將傳統在執行期才完成的依賴注入、配置解析與中繼資料處理，提前至建置階段完成。這使得應用程式在 JVM 模式下即可快速啟動，搭配 GraalVM Native Image 更可達到毫秒級啟動與極低記憶體消耗。 ...

GitNexus 教學手冊（企業級完整版） 版本：v1.6.4（2026-05 基準，含 Docker 部署、Incremental Indexing、供應鏈簽章保護） 適用對象：資深工程師 / 架構師 / DevOps / AI Agent 開發者 授權：PolyForm Noncommercial 1.0.0（企業授權另洽 akonlabs.com） 維護單位：內部 AI 開發組 GitHub：https://github.com/abhigyanpatwari/GitNexus （⭐ 38k+ Stars / 131+ Contributors） OpenSSF Scorecard：securityscorecards.dev ⚠️ 重要警告：GitNexus 沒有官方加密貨幣、代幣或硬幣。任何在 Pump.fun 或其他平台上使用 GitNexus 名稱的代幣/硬幣，均非本專案或其維護者所屬、認可或建立。請勿購買任何聲稱與 GitNexus 相關的加密貨幣。 目錄 第 1 章：GitNexus 概述 1.1 GitNexus 是什麼 1.2 核心理念 1.3 與傳統工具比較 1.4 適用場景 第 2 章：系統架構說明 2.1 整體架構圖 2.2 核心組件說明 2.3 Web UI vs CLI 架構差異 2.4 Multi-Repo MCP 架構 第 3 章：安裝與環境設定 3.1 系統需求 3.2 CLI 安裝 3.3 Web UI 使用 3.4 MCP 編輯器設定 3.5 Docker 部署 3.6 常見問題排除 第 4 章：基本操作教學 4.1 建立 Knowledge Graph 4.2 CLI 常用指令 4.3 查詢程式碼關聯 4.4 視覺化圖譜操作 4.5 Repository 群組管理 第 5 章：進階應用 5.1 Graph RAG 使用方式 5.2 Impact Analysis（影響分析） 5.3 Process-Grouped Search 5.4 360 度 Symbol Context 5.5 Git-Diff 變更偵測 5.6 Multi-File Rename 5.7 Cypher 原生查詢 5.8 Wiki 自動生成 5.9 Incremental Indexing（增量索引） 第 6 章：整合企業開發流程 6.1 與 GitHub / GitLab 整合 6.2 與 AI 工具整合 6.3 與開發架構整合 6.4 DevOps 整合 6.5 Community Integrations（社群整合） 6.6 開發文件與貢獻指南 6.7 understand-quickly 公開註冊 第 7 章：銀行 / 大型系統應用案例 7.1 案例一：批次系統依賴分析 7.2 案例二：跨系統 API 呼叫分析 7.3 案例三：DB Schema 影響分析 第 8 章：安全與隱私（SSDLC） 8.1 Zero-Server 優勢 8.2 原始碼保護 8.3 本地 AI 模型風險 8.4 權限控管建議 8.5 安全強化歷史與已知修復 8.6 供應鏈保護（Supply-Chain Protection） 第 9 章：系統升級與維運 9.1 GitNexus 升級流程 9.2 Graph 重建策略 9.3 Repository 更新同步 9.4 效能優化建議 9.5 LadybugDB 遷移指南 9.6 Edge Type 遷移（OVERRIDES → METHOD_OVERRIDES） 第 10 章：最佳實務（Best Practices） 10.1 大型專案使用建議 10.2 Monorepo vs Multi-repo 10.3 團隊導入策略 10.4 使用限制與風險 第 11 章：常見問題 FAQ 第 12 章：未來發展與建議 12.1 Graph RAG 未來趨勢 12.2 與 Agent 系統整合 12.3 企業導入 Roadmap 附錄 A：快速檢查清單（Checklist） 附錄 B：CLI 指令速查表 附錄 C：MCP 工具速查表 附錄 D：語言能力詳細矩陣 附錄 E：Edge Type（關係類型）速查表 附錄 F：Docker 部署速查表 第 1 章：GitNexus 概述 1.1 GitNexus 是什麼 🎯 目的：讓團隊成員在 5 分鐘內理解 GitNexus 的定位與價值。 ...

Jakarta EE 12 教學手冊 文件資訊 項目 說明 文件名稱 Jakarta EE 12 教學手冊 版本 2.0.0 更新日期 2026-05-14 作者 架構團隊 目標對象 Java 後端工程師、架構師、DevOps 工程師、Tech Lead 前置知識 Java SE 基礎、Maven 基礎、SQL 基礎、HTTP 協定基礎 Jakarta EE 12 狀態 開發中（WIP），預計 2026 年下半年正式發布 Java 最低版本 Java SE 21 官方網站 jakarta.ee 規格發布頁 Jakarta EE 12 Release 目錄 Jakarta EE 12 概觀 1.1 Jakarta EE 歷史與演進 1.2 Jakarta EE 12 定位 — Data Age 1.3 Jakarta EE 12 核心特色 1.4 Jakarta EE 12 治理模式與社群驅動 1.5 與 Spring Boot 比較 1.6 適合與不適合的應用場景 1.7 實務注意事項 Jakarta EE 12 核心架構 2.1 Platform、Web Profile、Core Profile 2.2 模組化架構與規格關係圖 2.3 Jakarta EE Runtime 2.4 Jakarta EE 12 完整規格清單 2.5 候選與前瞻規格 2.6 TCK 認證與相容實作 2.7 實務注意事項 Java 21 與 Java 25 3.1 為何 Jakarta EE 12 要求 Java 21 3.2 Virtual Thread（虛擬執行緒） 3.3 Structured Concurrency（結構化並行） 3.4 Record 與 Pattern Matching 3.5 Sequenced Collection 與 Scoped Values 3.6 Java 25 新特性 3.7 JVM 調校建議 3.8 實務注意事項 開發環境建置 4.1 JDK 21 安裝 4.2 Maven 與 Gradle 安裝 4.3 IDE 設定 — VS Code 與 IntelliJ IDEA 4.4 Docker Desktop 與 Podman 4.5 Kubernetes 與 kubectl 4.6 Jakarta EE Starter 快速建立 4.7 實務注意事項 Jakarta EE 12 Application Server 5.1 Open Liberty 5.2 Payara 5.3 WildFly 5.4 GlassFish 5.5 四大 Server 比較表 5.6 選型建議 5.7 實務注意事項 Maven 專案建立 6.1 Multi Module 專案架構 6.2 Parent POM 設計 6.3 各層模組 POM 6.4 dependencyManagement 與 pluginManagement 6.5 Maven Archetype 6.6 實務注意事項 Clean Architecture 7.1 Domain Driven Design（DDD） 7.2 Hexagonal Architecture 7.3 Clean Architecture 原則 7.4 Ports and Adapters 7.5 Repository Pattern 與 Service Layer 7.6 完整專案目錄結構 7.7 實務注意事項 Jakarta CDI 5.0 8.1 Dependency Injection 基礎 8.2 Bean Scope 8.3 Eager Initialization 8.4 Producer 與 Qualifier 8.5 Interceptor 與 Decorator 8.6 Event 機制 8.7 BuildCompatibleExtension 8.8 實務注意事項 Jakarta RESTful Web Services 5.0 9.1 REST API 設計原則 9.2 JSON-B 3.1 與資料綁定 9.3 Bean Validation 4.0 9.4 Exception Handling 9.5 CRUD API 完整實作 9.6 分頁、排序與過濾 9.7 OpenAPI 整合 9.8 JWT Security 9.9 實務注意事項 Jakarta Persistence 4.0 10.1 JPA 核心概念 10.2 Entity 設計 10.3 Repository Pattern 實作 10.4 Transaction 管理 10.5 Lock 策略 10.6 Lazy Loading 與效能 10.7 Query 最佳化 10.8 實務注意事項 Jakarta Data 1.1 11.1 Jakarta Query 1.0 統一查詢語言 11.2 Fluent Query 與動態限制條件 11.3 Repository 抽象化與狀態管理 11.4 Record Projection 與 NoSQL 支援 11.5 與 Spring Data JPA 比較 11.6 實務注意事項 Jakarta Security 5.0 12.1 Security 5.0 架構重構 12.2 JWT 實作 12.3 OAuth2 與 OpenID Connect 12.4 RBAC 角色存取控制與 Permission Store 12.5 多重認證機制 12.6 API Security 12.7 OWASP Top 10 防護 12.8 Secure Coding 實務 12.9 實務注意事項 Jakarta Concurrency 3.2 13.1 ManagedExecutorService 13.2 Async Processing 13.3 Virtual Thread 整合 13.4 高併發設計模式 13.5 實務注意事項 Jakarta Batch 2.2 14.1 批次架構概觀 14.2 Job 與 Step 設計 14.3 Chunk Processing 14.4 Retry 與 Skip 策略 14.5 Parallel Processing 14.6 實務注意事項 Cache 與 MQ 15.1 Redis 整合 15.2 Kafka 整合 15.3 RabbitMQ 整合 15.4 Jakarta Messaging 3.1 15.5 實務注意事項 Kubernetes 與雲原生 16.1 Dockerfile 設計 16.2 Kubernetes Deployment 16.3 Service 與 Ingress 16.4 ConfigMap 與 Secret 16.5 HPA 與 Rolling Update 16.6 HTTP/3 支援 16.7 實務注意事項 MicroProfile 與 Jakarta Config 17.1 Config 17.2 Jakarta Config 1.0（候選） 17.3 Health 17.4 Metrics 17.5 OpenAPI 17.6 JWT Propagation 17.7 Fault Tolerance 17.8 實務注意事項 CI/CD 18.1 GitHub Actions 18.2 Jenkins Pipeline 18.3 SonarQube 整合 18.4 Trivy 與 OWASP Dependency Check 18.5 SBOM 產生與 CRA 合規 18.6 實務注意事項 SSDLC 19.1 Secure SDLC 概觀 19.2 SAST 靜態分析 19.3 DAST 動態測試 19.4 Dependency Scan 19.5 Container Scan 與 Secret Scan 19.6 實務注意事項 AI 協作開發 20.1 Jakarta Agentic AI 1.0（前瞻規格） 20.2 GitHub Copilot 整合 20.3 Claude 與 ChatGPT 協作 20.4 Gemini 整合 20.5 AI 輔助開發工作流 20.6 實務注意事項 Monitoring 與維運 21.1 Prometheus 監控 21.2 Grafana 視覺化 21.3 ELK Stack 21.4 OpenTelemetry 與 Distributed Tracing 21.5 實務注意事項 Testing 22.1 JUnit 5 22.2 Mockito 22.3 Testcontainers 22.4 Integration Test 22.5 API Test 22.6 實務注意事項 Migration 23.1 Java EE → Jakarta EE 23.2 Jakarta EE 10/11 → Jakarta EE 12 23.3 Spring Boot → Jakarta EE 23.4 Eclipse Transformer 工具 23.5 實務注意事項 大型企業最佳實務 24.1 銀行業案例 24.2 保險業案例 24.3 電商平台案例 24.4 政府系統案例 24.5 SaaS 平台案例 24.6 實務注意事項 團隊建立指南 25.1 Team Topology 25.2 技能矩陣與學習路線 25.3 培訓方式與 Code Review 規範 25.4 實務注意事項 DevSecOps 與 Git Flow 26.1 Branch Strategy 26.2 Git Flow vs Trunk Based Development 26.3 Release Strategy 26.4 實務注意事項 上線與維運 27.1 Production Deployment 27.2 Blue-Green 與 Canary 部署 27.3 Rollback 策略 27.4 DR、Backup 與 HA 27.5 實務注意事項 效能調校 28.1 JVM Tuning 28.2 GC Tuning 28.3 Connection Pool 調校 28.4 SQL Optimization 28.5 Thread Pool 設計 28.6 實務注意事項 常見問題 FAQ Troubleshooting 30.1 啟動問題 30.2 記憶體問題 30.3 Kubernetes 問題 30.4 JDBC 問題 30.5 Transaction 問題 Appendix 31.1 完整 Parent POM 31.2 Dockerfile 31.3 docker-compose.yml 31.4 Kubernetes YAML 31.5 GitHub Actions YAML 31.6 Jenkinsfile 31.7 Logging Configuration Jakarta EE 12 框架比較 32.1 Jakarta EE 12 vs Spring Boot 4 32.2 Jakarta EE 12 vs Quarkus 32.3 Jakarta EE 12 vs Micronaut 32.4 Jakarta EE 12 vs Helidon 32.5 選型建議 檢查清單（Checklist） 1. Jakarta EE 12 概觀 1.1 Jakarta EE 歷史與演進 從 J2EE 到 Jakarta EE 的二十年旅程 企業級 Java 的歷史可以追溯到 1999 年 Sun Microsystems 推出的 J2EE（Java 2 Platform, Enterprise Edition）。這二十多年的演進歷程，是理解 Jakarta EE 12 定位的關鍵脈絡。 ...

Graphify 教學手冊 版本：v0.7.19（2026-05-14） 適用對象：資深工程師、架構師、DevOps 團隊 定位：企業級知識圖譜建置與維運實戰手冊 授權：MIT License 目錄 第 1 章：Graphify 概述 1.1 什麼是 Graphify 1.2 工具定位與比較 1.3 使用情境 1.4 與 AI Agent 的關係 1.5 核心特色摘要 1.6 多後端支援 1.7 Penpax 與生態系統發展 第 2 章：系統架構設計 2.1 整體架構圖 2.2 三階段處理 Pipeline 2.3 Pipeline 模組詳解 2.4 模組職責對照表 2.5 Graph 資料模型 2.6 Confidence Labels（信賴標籤） 2.7 實體去重 Pipeline 2.8 與企業系統整合架構 2.9 技術棧 第 3 章：安裝與環境建置 3.1 環境需求 3.2 安裝步驟（各平台） 3.3 多平台支援 3.4 選用安裝項目（Optional Extras） 3.5 Docker 部署方式（企業推薦） 3.6 安全性設定 3.7 常見安裝問題排除 第 4 章：基本使用教學 4.1 初始化專案 4.2 建立知識圖譜 4.3 指令完整說明 4.4 輸出內容說明 4.5 .graphifyignore 設定 4.6 Always-On 模式設定 4.7 查詢知識圖譜 第 5 章：進階使用（企業必備） 5.1 全域知識圖譜（Global Graph） 5.2 多 Repo 分析 5.3 增量更新與 Watch 模式 5.4 Git Hooks 與合併驅動器 5.5 與 CI/CD 整合 5.6 與 AI 助手整合 5.7 MCP Server 模式 5.8 知識圖譜查詢應用（RAG 強化） 5.9 多格式匯出 5.10 Wiki 生成 5.11 記憶回饋迴圈（Memory Feedback Loop） 5.12 Callflow HTML 匯出 5.13 Docker MCP Toolkit 第 6 章：實戰案例 6.1 案例一：舊系統逆向工程（Java / Spring） 6.2 案例二：微服務架構知識盤點 6.3 案例三：新人 Onboarding 加速 6.4 案例四：影音知識庫建構 第 7 章：系統升級與版本管理 7.1 升級 Graphify 7.2 Graph Schema 版本控制 7.3 與 Git 版本同步策略 第 8 章：安全與隱私設計（SSDLC） 8.1 安全模型總覽 8.2 本地運算優勢 8.3 威脅面與緩解措施 8.4 敏感資料處理 8.5 權限控管（RBAC） 8.6 稽核與追蹤 8.7 漏洞回報流程 8.8 支援版本政策 第 9 章：最佳實務（Best Practices） 9.1 大型專案使用建議 9.2 Token 最佳化策略 9.3 Graph 建模技巧 9.4 團隊導入策略 9.5 環境變數參考 第 10 章：常見問題（FAQ） 附錄 A：檢查清單（Checklist） 附錄 B：指令速查表 附錄 C：版本歷程摘要 附錄 D：官方基準測試結果（Worked Examples） 附錄 E：貢獻指南 第 1 章：Graphify 概述 1.1 什麼是 Graphify Graphify 是由 AI 工程師 Safi Shamsi 開發的開源工具（GitHub 星數 47.8k+、貢獻者 40+），能將任何資料夾（程式碼、PDF、圖片、影片、音訊、Markdown、Office 文件、Google Workspace）自動轉化為可查詢的知識圖譜（Knowledge Graph）。 ...

Hermes Agent 生態系教學手冊（Enterprise Edition） 版本：v0.13.0（v2026.5.7 — The Tenacity Release） 適用對象：資深工程師 / 架構師 / DevOps 團隊 授權：MIT License 官方網站：hermes-agent.nousresearch.com GitHub：github.com/NousResearch/hermes-agent 官方文件：hermes-agent.nousresearch.com/docs Skills Hub：agentskills.io LLM 友善文件：llms.txt / llms-full.txt 最後更新：2026 年 5 月 12 日 📑 目錄 第一章：Hermes Agent 概述 1.1 技術背景與發展 1.2 與傳統 AI 的差異 1.3 Agent vs Workflow vs RPA 比較 1.4 核心設計理念 1.4.1 Learning Loop（學習迴圈） 1.4.2 Skill System（技能系統） 1.4.3 Persistent Memory（持久記憶） 1.4.4 Model Agnostic（模型無關） 1.4.5 Voice Mode（語音模式） 1.4.6 Web Dashboard（v0.9.0+） 1.4.7 Transport 架構（v0.11.0+） 1.4.8 Autonomous Curator（v0.12.0+） 1.4.9 Multi-agent Kanban（v0.13.0+） 1.4.10 Persistent Goals（v0.13.0+） 1.4.11 Post-write Delta Lint（v0.13.0+） 1.4.12 i18n 多語言支援（v0.13.0+） 第二章：整體系統架構 2.1 架構設計概述 2.2 分層架構圖 2.3 各層級說明 2.4 多 Agent 協作架構 2.5 高可用與擴展性設計 第三章：Hermes Agent 核心機制解析 3.1 Learning Loop（學習迴圈） 3.2 Skill System（技能系統） 3.3 Memory System（記憶系統） 3.4 Planning / Execution Flow 3.5 Tool Calling 機制 3.6 Model Routing（多模型切換） 3.7 Autonomous Curator（自動技能維護） 3.8 Persistent Goals 與 Ralph Loop 3.9 Post-write Delta Lint（自動語法檢查） 3.10 Checkpoints v2（狀態持久化） 第四章：安裝與環境建置 4.1 系統需求 4.2 快速安裝（Linux / macOS / WSL2） 4.3 Native Windows 安裝（Early Beta） 4.4 Docker / Podman 部署 4.5 Nix Flake 安裝 4.6 設定 API Key 4.7 設定檔說明 第五章：快速開始（Quick Start） 5.1 第一次對話 5.2 建立 AI Coding Agent 5.3 設定 Memory 5.4 設定 Tools 5.5 執行任務範例 第六章：進階開發（企業級） 6.1 自訂 Skill（技能封裝） 6.2 多 Agent 協作設計 6.3 Multi-agent Kanban 實戰 6.4 長期記憶設計（Vector DB） 6.5 任務拆解（Task Decomposition） 6.6 Workflow Orchestration 6.7 SOUL.md 與 Personality 系統 6.8 Context Files（專案上下文檔案） 6.9 Plugin 系統（v0.12.0+ / v0.13.0 擴充） 第七章：Voice Mode（語音模式） 7.1 語音模式概述 7.2 支援的 STT / TTS 提供者 7.3 CLI 語音互動 7.4 Telegram / Discord 語音互動 7.5 Discord Voice Channel 即時語音 7.6 企業語音整合建議 第八章：Web Application 整合 8.1 整合架構設計 8.2 FastAPI 後端整合 8.3 Spring Boot 後端整合 8.4 前端整合（Vue / React） 8.5 Agent-as-a-Service API 設計 第九章：企業級最佳實踐 9.1 安全性設計 9.1.4 安全強化（v0.5.0 — v0.13.0 持續強化） 9.2 成本控制 9.3 效能優化 9.4 Logging / Monitoring 9.5 錯誤處理與重試機制 9.6 Tips & Best Practices 第十章：部署與維運（DevOps） 10.1 Docker 部署 10.2 Kubernetes 部署 10.3 CI/CD 流程 10.4 滾動升級 10.5 災難復原（DR） 第十一章：升級與版本管理 11.1 升級策略 11.1.6 v0.13.0 升級特別注意事項 11.2 相容性管理 11.3 Migration 設計 第十二章：實戰案例 12.1 AI Coding Agent 12.2 智慧客服 Agent 12.3 銀行流程自動化 Agent 12.4 多媒體創作 Agent 第十三章：常見問題（FAQ） 附錄 A：檢查清單（Checklist） 附錄 B：指令速查表 附錄 C：環境變數參考 附錄 D：Provider 完整清單 第一章：Hermes Agent 概述 1.1 技術背景與發展 Hermes Agent 是由 Nous Research 開發的開源自我改進 AI Agent。Nous Research 是知名的 AI 研究實驗室，以訓練 Hermes、Nomos、Psyche 等開源模型聞名。 ...

GitHub CLI 教學手冊 版本：基於 GitHub CLI v2.74.0（2026-05 最新穩定版） 適用對象：資深工程師 / DevOps 工程師 / 架構師 / SRE / AI 團隊 技術環境：企業級 Web Application（Spring Boot / Vue / 微服務架構） 最後更新：2026-05-08 目錄 第 1 章：GitHub CLI 概述 1.1 GitHub CLI 是什麼 1.2 為何企業要導入 GitHub CLI 1.3 GitHub CLI 架構 1.4 GitHub CLI 與 Git 的差異 1.5 GitHub CLI 與 GitHub API 的關係 1.6 GitHub CLI 使用情境 1.7 GitHub CLI 優缺點 第 2 章：GitHub CLI 安裝與環境建置 2.1 Windows 安裝 2.2 macOS 安裝 2.3 Linux 安裝 2.4 WSL 安裝 2.5 驗證安裝 2.6 Proxy 設定 2.7 公司內網設定 2.8 SSH Key 建立 2.9 GPG Key 建立 2.10 Git 設定 2.11 GitHub Login 2.12 Token 管理 2.13 PAT 管理 第 3 章：GitHub Authentication 與安全管理 3.1 gh auth login 3.2 gh auth status 3.3 gh auth refresh 3.4 gh auth logout 3.5 SSH Authentication 3.6 HTTPS Authentication 3.7 PAT Token 3.8 Fine-grained Token 3.9 SSO 3.10 Enterprise Authentication 3.11 最佳安全實務 3.12 Token Rotation 3.13 Secret 管理 3.14 Least Privilege 原則 第 4 章：GitHub Repo 管理 4.1 建立 Repo 4.2 Clone Repo 4.3 Fork Repo 4.4 Rename Repo 4.5 Delete Repo 4.6 Archive Repo 4.7 Template Repo 4.8 Monorepo 4.9 Polyrepo 4.10 Repo 命名規範 4.11 Repo Governance 4.12 Repo 權限管理 4.13 Team 管理 第 5 章：Source Code 上架與管理 5.1 Git 初始化 5.2 Push Source Code 5.3 Branch 管理 5.4 Git Flow 5.5 Trunk Based Development 5.6 Feature Branch 5.7 Release Branch 5.8 Hotfix Branch 5.9 Commit Convention 5.10 Pull Request Flow 5.11 Code Review Flow 第 6 章：文件管理策略 6.1 Markdown 文件管理 6.2 docs 結構 6.3 ADR 管理 6.4 Architecture 文件 6.5 API 文件 6.6 README 標準化 6.7 Wiki 管理 6.8 GitHub Pages 第 7 章：GitHub CLI 常用指令大全 7.1 gh repo 7.2 gh pr 7.3 gh issue 7.4 gh release 7.5 gh workflow 7.6 gh run 7.7 gh api 7.8 gh alias 7.9 gh extension 7.10 gh browse 7.11 gh codespace 7.12 gh gist 7.13 gh project 7.14 gh search 7.15 gh cache 7.16 gh attestation 7.17 gh ruleset 7.18 gh label 7.19 gh variable 7.20 gh secret 7.21 gh status 7.22 gh config 第 8 章：GitHub Actions 與 Workflow Automation 8.1 GitHub Actions 架構 8.2 Workflow 基礎 8.3 Runner 與 Self-hosted Runner 8.4 Matrix Build 8.5 Cache 與 Artifact 8.6 Secret 與 Environment 8.7 CI Workflow 範例 8.8 CD Workflow 範例 8.9 Release Workflow 範例 8.10 Security Scan Workflow 8.11 AI Workflow 第 9 章：SSDLC 與 Security 9.1 Secret Scanning 9.2 Dependabot 9.3 CodeQL 9.4 Security Policy 9.5 Branch Protection 9.6 CODEOWNERS 9.7 Signed Commit 9.8 Supply Chain Security 與 SBOM 9.9 OWASP 與 DevSecOps 9.10 SAST 與 DAST 第 10 章：GitHub CLI 自動化腳本 10.1 Bash Script 10.2 PowerShell Script 10.3 Windows Batch 10.4 Python Script 10.5 Repo 初始化自動化 10.6 Branch Protection 自動化 10.7 Release Automation 第 11 章：AI 整合與 Copilot 11.1 GitHub Copilot CLI 11.2 GitHub Copilot 在 PR Review 中的應用 11.3 AI-Powered Workflow 11.4 Copilot 與 GitHub CLI 整合最佳實務 11.5 GitHub CLI Telemetry 管理 11.6 AI Agent 整合策略 第 12 章：企業級最佳實務 12.1 Organization 管理 12.2 Repository Governance 12.3 Inner Source 策略 12.4 合規與稽核 12.5 Token 與權限管理 12.6 GitHub Projects 管理 12.7 多帳戶與跨平台管理 第 13 章：維運與監控 13.1 API Rate Limit 監控 13.2 Workflow 執行監控 13.3 Repo 活躍度監控 13.4 Security Alert 監控 13.5 Billing 與用量 13.6 通知管理 第 14 章：實戰案例 14.1 案例一：微服務團隊快速啟動 14.2 案例二：Release 流程自動化 14.3 案例三：Security 合規自動化 14.4 案例四：PR Review 流程優化 14.5 案例五：跨 Repo 標準化 第 15 章：故障排除（Troubleshooting） 15.1 常見錯誤與解決方案 15.2 CLI 升級與相容性 15.3 Debug 模式 第 16 章：最佳實務總覽 16.1 日常開發 16.2 團隊協作 16.3 安全 16.4 CI/CD 16.5 自動化 第 17 章：附錄 17.1 Cheat Sheet 17.2 環境變數 17.3 設定檔位置 17.4 常用 jq 語法 17.5 FAQ 檢查清單（Checklist） 第 1 章：GitHub CLI 概述 1.1 GitHub CLI 是什麼 GitHub CLI（指令為 gh）是 GitHub 官方開發的開源命令列工具，以 Go 語言撰寫，讓開發者直接在終端機中與 GitHub 平台互動。它將 Pull Request、Issue、GitHub Actions、Release 等 GitHub 核心功能帶入命令列，消除在瀏覽器與終端機之間頻繁切換的低效工作模式。 ...