教學

GitHub Copilot SSDLC（安全軟體開發生命週期）教學手冊 版本：v2.0 最後更新：2026 年 4 月 適用對象：軟體開發團隊全體成員（資深工程師導向） 文件性質：企業級內部技術規範與教育訓練教材（企業標準技術白皮書等級） 撰寫者：軟體架構團隊 審核者：技術委員會 參考來源：GitHub Copilot 官方文件、軟體開發標準程序教學手冊 📋 目錄 第一章：SSDLC 總覽（結合 AI） 1.1 SSDLC 定義 1.2 傳統 SDLC vs AI SSDLC 1.3 GitHub Copilot 在各階段的角色 1.4 GitHub Copilot 方案與定價 1.5 DevSecOps + AI 整合 第二章：系統整體架構設計（Architecture） 2.1 企業級系統架構總覽 2.2 分層設計（Layered Architecture） 2.3 微服務與模組化設計 2.4 Clean Architecture 應用 第三章：開發環境建置（Installation & Setup） 3.1 工具安裝 3.2 GitHub Copilot 設定 3.3 專案初始化與分支策略 第四章：SSDLC 各階段 + Copilot 實戰 4.1 需求分析（Requirement） 4.2 系統設計（Design） 4.3 開發（Development） 4.4 測試（Testing） 4.5 安全（Security） 4.6 部署（Deployment） 4.7 維運（Operation） 第五章：Copilot 進階使用（AI Engineering） 5.1 Prompt Engineering 5.2 Context 設計與 Custom Instructions 5.3 Prompt Files 與 Path-Specific Instructions 5.4 多檔案生成與 Refactoring 5.5 Code Review 自動化 5.6 AI Pair Programming 最佳實務 5.7 Copilot Cloud Agent 進階應用 第六章：自我學習與優化機制 6.1 AI 自我優化 Workflow 6.2 Prompt 優化迴圈 6.3 知識庫（Knowledge Base） 6.4 文件自動生成 第七章：實戰案例（銀行系統） 7.1 Web Application 開發 7.2 FTP 上傳流程 7.3 資料驗證流程 7.4 高可用架構設計 第八章：系統維護與升級 8.1 Copilot 升級策略 8.2 Plugin 管理 8.3 相容性管理 8.4 技術債處理 第九章：最佳實務（Best Practices） 9.1 開發規範 9.2 安全規範 9.3 AI 使用規範 9.4 團隊協作模式 第十章：AI 治理與合規（AI Governance） 10.1 AI 使用政策 10.2 智慧財產權與授權 10.3 安全與資料保護 10.4 合規檢核清單 附錄 A：檢查清單（Checklist） 附錄 B：常用 Prompt 範本 附錄 C：術語對照表 附錄 D：GitHub Copilot 方案功能對照表 第一章：SSDLC 總覽（結合 AI） 1.1 SSDLC 定義 SSDLC（Secure Software Development Life Cycle） 是在傳統軟體開發生命週期（SDLC）的每個階段融入安全實務，確保從需求分析到維運的全流程都考量資訊安全。 ...

Claude Code SSDLC（AI 軟體開發生命週期）教學手冊 版本：v2.0 ｜ 日期：2026-07-15 ｜ 適用對象：資深工程師 / 架構師 / DevOps / AI 工程師 定位：企業級實戰手冊，可直接作為團隊導入規範文件 變更紀錄：v2.0 — 全面更新至 Claude Code 最新版本，涵蓋 Hooks、Skills、Plugins、Agent Teams、Auto Memory、多平台支援等新特性 目錄 第 1 章：整體架構設計（Architecture） 1.1 Claude Code 在 SSDLC 的角色 1.2 AI Agent 在 SDLC 各階段的應用 1.3 系統架構圖 1.4 多 Agent 協作模型 1.5 與企業系統整合 1.6 多平台支援 第 2 章：Claude Code 安裝與環境建置 2.1 Claude Code CLI 安裝 2.2 VS Code 整合設定 2.3 API Key 與認證設定 2.4 Workspace 初始化 2.5 常見錯誤與排除 第 3 章：專案結構設計（Best Practice） 3.1 Claude Code 專案目錄結構 3.2 Prompt Template 設計 3.3 Agent Workflow 定義 3.4 Context 管理策略 3.5 Skills / Rules / Plugins 結構 第 4 章：SSDLC Workflow 設計（核心） 4.1 需求階段（Requirements） 4.2 設計階段（Design） 4.3 開發階段（Development） 4.4 測試階段（Testing） 4.5 部署階段（Deployment） 4.6 維運階段（Operations） 第 5 章：AI Agent Workflow 設計 5.1 多 Agent 協作模式 5.2 自我反饋迴圈（Self-Reflection Loop） 5.3 自我優化系統（Self-Improving System） 5.4 Memory / Context 設計 5.5 Agent Teams 與多 Session 協作 5.6 Plugins 插件生態系 第 6 章：Prompt Engineering 6.1 Prompt 模板設計 6.2 可重用 Prompt Library 6.3 Chain-of-Thought / ReAct 模式 6.4 安全 Prompt（避免 Hallucination） 第 7 章：實務案例 7.1 案例 1：Web 系統（Spring Boot + Vue） 7.2 案例 2：批次系統（Batch Job） 第 8 章：系統維運（Operations） 8.1 日誌管理 8.2 AI 輔助 Debug 8.3 Incident 處理 第 9 章：系統升級與優化（Evolution） 9.1 Prompt 版本控管 9.2 Agent 能力升級 9.3 Workflow 優化策略 第 10 章：最佳實務與建議（Best Practices） 10.1 團隊導入策略 10.2 治理（Governance） 10.3 安全（Security） 10.4 成本控制（Token / API） 第 11 章：常見問題（FAQ） 附錄 A：快速檢查清單（Checklist） 附錄 B：常用指令速查表 附錄 C：參考資料 第 1 章：整體架構設計（Architecture） 1.1 Claude Code 在 SSDLC 的角色 Claude Code 是 Anthropic 推出的 Agentic Coding Tool，可在 Terminal、VS Code、JetBrains、Desktop App、Web 以及 Chrome 瀏覽器中使用。它不只是程式碼補全工具，而是能夠： ...

AutoResearch 驅動 SSDLC（安全軟體開發生命週期）教學手冊 版本：v2.0 日期：2026-04-14 上次更新：2026-04-14 適用對象：資深工程師、DevSecOps 團隊、AI 架構師、技術主管 前置需求：具備 Python、Git、CI/CD、基本 LLM 使用經驗 文件等級：企業標準技術白皮書 📖 目錄（Table of Contents） 第 1 章：AutoResearch 與 SSDLC 整合概念 1.1 什麼是 AutoResearch？ 1.2 什麼是 SSDLC？ 1.3 AI 如何取代/輔助 SDLC 各階段 1.4 與傳統 DevSecOps 差異 1.5 自我優化迴圈（Self-Improving Loop） 1.6 AutoResearch 設計哲學與最新發展 第 2 章：系統整體架構設計 2.1 五層架構模型 2.2 SSDLC 完整流程圖 2.3 元件互動關係 2.4 安全邊界設計 第 3 章：環境建置與安裝 3.1 前置需求總覽 3.2 Python 環境安裝 3.3 Git 安裝與設定 3.4 AutoResearch 安裝 3.5 Claude Code 安裝與設定 3.6 GitHub Copilot 安裝與設定 3.7 VS Code 安裝與設定 3.8 一鍵安裝腳本 第 4 章：AutoResearch 核心運作解析 4.1 核心架構概覽 4.2 train.py — 可被 AI 修改的目標檔案 4.3 prepare.py — 固定的資料與工具層 4.4 program.md — Prompt Engineering 指令策略 4.5 AutoResearch 執行引擎 4.6 program.md 的 Prompt Engineering 技巧 第 5 章：SSDLC Workflow 設計 5.0 SSDLC 全階段總覽 5.1 階段一：需求分析（Requirement Analysis） 5.2 階段二：架構設計（Design） 5.3 階段三：開發（Development） 5.4 階段四：測試（Testing） 5.5 階段五：安全掃描（Security Scanning） 5.6 階段六：部署（Deployment） 5.7 階段七：監控（Monitoring） 5.8 階段八：優化（Optimization） 第 6 章：AI 自動優化機制 6.1 AutoResearch 自動優化核心原理 6.2 修改程式碼的策略 6.3 執行測試的流程 6.4 評估結果的機制 6.5 Keep / Revert 決策矩陣 6.6 應用於三大場景 第 7 章：CI/CD + AutoResearch 整合 7.1 整合架構概覽 7.2 GitHub Actions 完整 YAML 設計 7.3 自動觸發 AutoResearch 的機制 7.4 安全掃描結果彙總腳本 第 8 章：實戰案例 8.1 案例一：API 效能優化 8.2 案例二：安全漏洞自動修補 第 9 章：系統維運 9.1 日誌監控架構 9.2 模型 Drift 偵測 9.3 版本控管策略 9.4 Rollback 策略 9.5 維運 Checklist 第 10 章：系統升級與擴展 10.1 多 Agent 架構（Cluster） 10.2 分散式 AutoResearch 10.3 GPU / 雲端擴展 第 11 章：Claude Code 進階功能與 SSDLC 整合 11.1 CLAUDE.md 記憶系統 11.2 Skills 技能系統 11.3 Hooks 自動化機制 11.4 Subagents 子代理人架構 11.5 MCP（Model Context Protocol）整合 11.6 Plan Mode 與 Extended Thinking 11.7 Worktrees 平行開發 11.8 Agent Teams 團隊協作 11.9 排程任務（Scheduled Tasks） 第 12 章：GitHub Copilot Agent 生態系 12.1 GitHub Copilot 功能總覽（2026） 12.2 Cloud Agent 雲端代理人 12.3 Agent Skills 開放標準 12.4 Agentic Memory 記憶系統 12.5 Copilot Code Review 12.6 Copilot 與 SSDLC 整合策略 第 13 章：Best Practices（企業建議） 13.1 Prompt 設計最佳實踐 13.2 安全策略最佳實踐 13.3 Git 管理策略 13.4 成本管理 第 14 章：Anti-Patterns（常見錯誤） 14.1 致命錯誤（Must Avoid） 14.2 常見設計錯誤 14.3 Anti-Patterns 總覽表 附錄 A：Docker Compose 範例 附錄 B：專案目錄結構 附錄 C：檢查清單（Checklist） 附錄 D：術語表（Glossary） 附錄 E：參考資源與延伸閱讀 第 1 章：AutoResearch 與 SSDLC 整合概念 1.1 什麼是 AutoResearch？ AutoResearch 是由 Andrej Karpathy 於 2026 年 3 月提出的 AI 自主研究框架（GitHub: karpathy/autoresearch，⭐ 71.8k stars），核心理念為：讓 AI Agent 在固定的 時間預算（Time Budget） 內，自主修改程式碼、執行測試、評估結果，最終決定是否保留變更。 ...

Compound Engineering 教學手冊 版本：v2.65.0（2026-04-11） 適用平台：Claude Code / Cursor / Codex / OpenCode / GitHub Copilot 等 授權：MIT License GitHub：https://github.com/EveryInc/compound-engineering-plugin 文件等級：企業標準技術白皮書 最後更新：2026-04-13 目錄 第一章：概述 1.1 什麼是 Compound Engineering（複利工程） 1.2 與傳統 AI Coding 工具比較 1.3 核心設計哲學 1.4 適用場景 第二章：系統架構整合 2.1 整體架構圖 2.2 Plugin 元件總覽 2.3 與企業系統整合方式 2.4 Agent Workflow 設計 2.5 知識庫（Knowledge Base / Wiki）設計 第三章：安裝與環境建置 3.1 前置需求 3.2 Claude Code 安裝 3.3 Plugin 安裝（Claude Code） 3.4 Cursor 安裝 3.5 其他平台安裝（Codex / Copilot / OpenCode / Pi / OpenClaw 等） 3.6 ce-setup 環境診斷與初始化 3.7 Windows 環境設定 3.8 CI/CD 環境設定 3.9 跨平台設定同步（Sync） 第四章：核心功能教學 4.1 核心工作流總覽 4.2 /ce:ideate — 創意探索 4.3 /ce:brainstorm — 需求發散 4.4 /ce:plan — 計畫制定 4.5 /ce:work — 開發執行 4.6 /ce:review — 品質審查 4.7 /ce:compound — 知識沉澱 4.8 /ce-debug — 除錯追蹤 4.9 /ce-optimize — 最佳化迴圈 4.10 /test-xcode — iOS 應用測試 4.11 /lfg — 全自動工程工作流（實驗性） 4.12 錯誤案例與修正 第五章：企業級開發流程設計 5.1 AI Agent 開發流程（SSDLC 整合） 5.2 與 Git Flow 整合 5.3 與 CI/CD 整合 5.4 Code Review 自動化 5.5 測試策略 第六章：最佳實務（Best Practices） 6.1 Prompt Engineering — 如何寫好 ce-plan 6.2 Context Engineering — 上下文管理 6.3 Knowledge Reuse — 複利最大化 6.4 防止 AI Hallucination 6.5 隱私與安全政策 第七章：系統維運（Maintenance） 7.1 知識庫管理策略 7.2 Plugin 效能調校 7.3 Log / Monitoring 設計 7.4 問題排查（Troubleshooting） 第八章：系統升級（Upgrade Strategy） 8.1 Plugin 升級流程 8.2 知識庫版本控制 8.3 向下相容策略 8.4 災難復原（Disaster Recovery） 第九章：企業導入建議 9.1 導入策略（Pilot → Rollout） 9.2 團隊角色轉變 9.3 KPI 設計 9.4 教育訓練計畫 第十章：完整實戰案例 10.1 案例背景 10.2 ce:brainstorm — 需求發散 10.3 ce:plan — 任務拆解 10.4 ce:work — 產生程式碼 10.5 ce:review — 改善品質 10.6 ce:compound — 知識沉澱 附錄 A：Skills 完整參考表 附錄 B：Agents 完整參考表 附錄 C：常用指令 Cheat Sheet 附錄 D：新進成員檢查清單（Checklist） 附錄 E：參考資源與延伸閱讀 第一章：概述 1.1 什麼是 Compound Engineering（複利工程） Compound Engineering（複利工程）是由 Every Inc. 提出的全新軟體工程方法論。其核心理念為： ...

Everything Claude Code (ECC) 教學手冊 版本：v1.10.0（2026 年 4 月） 適用對象：軟體工程師（初階～資深）、架構師、DevOps / SRE、AI 工程師 授權：MIT License 官方 GitHub：https://github.com/affaan-m/everything-claude-code 官方網站：https://ecc.tools GitHub Marketplace：https://github.com/marketplace/ecc-tools 社群統計：154K+ Stars ∣ 23.8K+ Forks ∣ 160+ Contributors ∣ 12+ 語言生態系 官方指南： — Shorthand Guide（入門首選） — Longform Guide（進階深入） — Security Guide（安全防護） 📑 目錄 第一章：Everything Claude Code 架構總覽 1.1 ECC 是什麼 1.2 與傳統 Prompt Engineering 差異 1.3 Context Engineering 與 Harness Engineering 1.4 ECC 整體架構圖 1.5 Agent / Skills / Hooks / Commands 關係圖 1.6 版本演進歷程 第二章：ECC 核心組件解析 2.1 Agents（代理） 2.2 Skills（技能） 2.3 Commands & Hooks 2.4 Rules（規則） 2.5 記憶與上下文管理 2.6 Contexts（動態上下文注入） 2.7 MCP Server 配置 第三章：安裝與環境建置 3.1 前置需求 3.2 Plugin 安裝（推薦） 3.3 手動安裝 3.4 Windows PowerShell 安裝 3.5 與 VS Code / Cursor / Codex / OpenCode 整合 3.6 環境變數設定 3.7 Dashboard GUI 3.8 套件管理器偵測 3.9 故障復原與診斷 第四章：企業級 Web 系統架構設計（搭配 ECC） 4.1 企業系統架構背景 4.2 ECC Agent 分工架構 4.3 系統架構圖 4.4 Agent 協作流程 第五章：開發流程（AI 驅動） 5.1 AI 驅動開發總覽 5.2 /plan — 需求規劃 5.3 /design — 架構設計 5.4 /implement（TDD）— 實作 5.5 /test — 測試 5.6 /code-review — 程式碼審查 5.7 /deploy — 部署 5.8 /verify — 驗證迴圈 第六章：測試與品質控管 6.1 TDD Skill 實作 6.2 自動 Code Review 6.3 Plankton 程式碼品質 6.4 AgentShield 安全掃描 6.5 CI/CD 整合測試流程 6.6 驗證迴圈與評估框架 第七章：安全（SSDLC） 7.1 ECC 安全架構 7.2 安全檢查自動化 7.3 OWASP Top 10 防護 7.4 Secret Detection 7.5 GateGuard 安全閘門 第八章：部署與維運（DevOps） 8.1 CI/CD 整合 8.2 監控與日誌 8.3 AI Agent 監控 第九章：系統維護與升級 9.1 ECC 版本升級策略 9.2 Skills / Agents 管理 9.3 相容性與故障排除 第十章：最佳實踐（Best Practices） 10.1 避免上下文污染 10.2 Agent 設計原則 10.3 Skill 設計模式 10.4 Token 最佳化 10.5 平行化策略 第十一章：常見問題與排錯 第十二章：進階應用 12.1 多 Agent 協作（Multi-Agent System） 12.2 與其他 AI 工具整合 12.3 自訂 Agent 12.4 ECC 2.0 Alpha 12.5 NanoClaw v2 12.6 GAN 風格產生器-評估器框架 附錄 A. 常用指令 Cheat Sheet B. Skills 範例模板 C. Agent 設計模板 D. 跨工具功能對照表 E. 檢查清單（Checklist） F. 生態系工具與社群資源 G. 版本變更摘要 第一章：Everything Claude Code 架構總覽 1.1 ECC 是什麼 Everything Claude Code（ECC）是一個開源的 Agent Harness Performance Optimization System（代理控制效能最佳化系統），由 Anthropic 黑客松冠軍 Affaan Mustafa 建立。 ...

Playwright 教學手冊（企業級完整版） 版本：基於 Playwright v1.59.1（2026 年 4 月） 適用對象：資深工程師、SDET、QA Lead、DevOps 工程師 授權：Apache 2.0（Playwright 開源授權） 最後更新：2026-04-12 目錄 第 1 章：Playwright 總覽 1.1 什麼是 Playwright 1.2 Playwright 核心架構 1.3 Playwright vs. Selenium vs. Cypress 比較 1.4 適用場景 1.5 系統需求 第 2 章：系統架構設計（企業級） 2.1 測試架構總覽 2.2 分層設計 2.3 測試資料管理策略 2.4 多環境配置 2.5 與微服務架構整合 第 3 章：安裝與環境建置 3.1 Node.js 安裝 3.2 Python 安裝 3.3 Java 安裝 3.4 專案目錄結構 3.5 VS Code 設定 3.6 Playwright MCP Server 設定 3.7 Playwright CLI 安裝 3.8 Playwright Agents 設定（v1.56+） 3.9 企業環境安裝注意事項 第 4 章：基礎使用教學 4.1 第一個測試案例 4.2 Locator 使用策略 4.3 Auto-wait 機制 4.4 Assertions（Web-First 驗證） 4.5 Headless / Headed 模式 第 5 章：進階功能 5.1 Codegen（錄製測試） 5.2 Playwright Inspector 5.3 Trace Viewer 5.4 Network 攔截（Mock API） 5.5 多分頁 / iframe 操作 5.6 檔案上傳與下載 5.7 視覺測試（Screenshot Comparison） 5.8 認證狀態重用（Auth State） 5.9 Screencast API（v1.59+） 5.10 Browser Interoperability（v1.59+） 5.11 Observability Dashboard（v1.59+） 5.12 CLI Debugger for Agents（v1.59+） 5.13 CLI Trace 分析（v1.59+） 5.14 Async Disposables — await using（v1.59+） 第 6 章：測試設計最佳實踐 6.1 Page Object Model（POM）完整實作 6.2 減少 Flaky Test 策略 6.3 測試命名規範 6.4 自訂 Fixtures 第 7 章：CI/CD 整合（企業級重點） 7.1 GitHub Actions 7.2 GitLab CI 7.3 Jenkins Pipeline 7.4 測試報告整合 7.5 測試失敗通知 7.6 Docker 化測試執行 7.7 WebServer Wait 功能（v1.57+） 7.8 testConfig.tag — 全域標籤（v1.57+） 第 8 章：測試報告與監控 8.1 Playwright HTML Report 8.2 Trace 分析 8.3 自訂 Reporter 8.4 測試結果 Dashboard 第 9 章：系統維運與管理 9.1 測試環境管理 9.2 測試資料清理 9.3 測試排程 9.4 平行測試（Parallel Execution） 9.5 測試資源最佳化 第 10 章：升級與版本管理策略 10.1 Playwright 版本升級策略 10.2 Breaking Changes 處理 10.3 瀏覽器版本管理 10.4 回滾策略 第 11 章：安全與合規（銀行級） 11.1 敏感資料處理 11.2 測試帳號管理 11.3 存取控制（RBAC） 11.4 稽核與日誌（Audit Log） 第 12 章：團隊導入指南 12.1 Playwright 導入 Roadmap 12.2 導入里程碑 12.3 團隊角色分工 12.4 Code Review 規範 12.5 教育訓練計畫 第 13 章：完整專案範本 13.1 專案結構 13.2 完整 playwright.config.ts 範本 13.3 完整 package.json 範本 13.4 .gitignore 範本 13.5 Tag 使用策略 附錄 A：新進成員檢查清單（Checklist） 附錄 B：常用指令速查表 附錄 C：參考資源 第 1 章：Playwright 總覽 1.1 什麼是 Playwright Playwright 是由 Microsoft 開發並開源的瀏覽器自動化與端對端（E2E）測試框架，採用 Apache 2.0 授權。它透過單一 API 驅動 Chromium、Firefox 與 WebKit 三大瀏覽器引擎，支援 Windows、Linux、macOS 跨平台執行。 ...

Multica 教學手冊（企業級實戰版） 版本： v0.1.26（2026-04-12） 適用對象： 資深工程師、架構師、DevOps 工程師、技術主管 技術棧： Go Backend + Next.js Frontend + PostgreSQL + Agent Daemon 授權： Multica Source Available License（非 SaaS/轉售可自由使用） 文件等級： 企業標準技術白皮書 目錄 第 1 章：Multica 概述 1.1 什麼是 Multica？ 1.2 核心設計理念 1.3 與傳統工具的差異比較 1.4 適用場景 1.5 專案基本資訊 1.6 授權模式說明 第 2 章：系統架構設計（Enterprise Architecture） 2.1 整體架構概覽 2.2 技術棧詳解 2.3 元件說明 2.4 企業整合架構 2.5 資料流向與通訊模型 第 3 章：安裝與部署（Installation & Setup） 3.1 部署模式選擇 3.2 Self-Hosted 快速部署（推薦） 3.3 Self-Hosted 手動部署（Step-by-Step） 3.4 環境變數設定 3.5 Production 部署（反向代理） 3.6 不使用 Docker 的手動部署 3.7 停止服務 3.8 切換至 Multica Cloud 第 4 章：核心運作機制（Core Workflow） 4.1 任務生命週期（Issue Lifecycle） 4.2 Agent 自主執行流程 4.3 任務排程與佇列機制 4.4 WebSocket 通訊流程 4.5 Execution History 查詢 第 5 章：AI Agent 整合（Claude Code / Codex） 5.1 支援的 AI Agent 5.2 Agent CLI 安裝 5.3 CLI 自動偵測機制 5.4 Agent 建立與設定 5.5 Prompt 設計策略（Agent 專用） 5.6 多 Agent 協作模式 第 6 章：開發流程（Development Workflow） 6.1 完整開發流程 6.2 Issue 管理 6.3 範例：Spring Boot API 開發流程 6.4 範例：Vue 前端功能開發流程 6.5 與 Git Flow 整合 第 7 章：Skill（技能）機制設計 7.1 Skill 概念 7.2 Skill 類型 7.3 Skill 定義與儲存 7.4 範例：自動部署 Skill 7.5 範例：Code Review Skill 7.6 範例：DB Migration Skill 7.7 建立企業級 Skill Library 第 8 章：多工作空間（Workspace）設計 8.1 Workspace 概念 8.2 Workspace CLI 管理 8.3 團隊隔離策略 8.4 權限控管（RBAC） 8.5 多 Daemon Profile 第 9 章：系統維運（Operations） 9.1 Log 管理 9.2 Agent 狀態監控 9.3 監控架構 9.4 建議監控指標 9.5 錯誤處理與復原 9.6 效能優化 第 10 章：系統升級與擴展（Upgrade & Scaling） 10.1 Multica 升級策略 10.2 版本管理策略 10.3 Agent 水平擴展 10.4 高可用架構（HA） 10.5 切換至 Multica Cloud 第 11 章：安全設計（Security） 11.1 認證與授權 11.2 Agent 權限隔離 11.3 憑證管理 11.4 網路安全 11.5 SSDLC 整合 第 12 章：最佳實務（Best Practices） 12.1 團隊導入策略 12.2 Prompt Engineering 原則 12.3 Agent 使用規範 12.4 常見錯誤與避免方式 12.5 開發環境最佳實務 第 13 章：實戰案例（Case Study） 13.1 案例：建立企業 Web 系統 13.2 案例總結 附錄 A：檢查清單（Checklist） 附錄 B：CLI 快速參考卡 附錄 C：術語表（Glossary） 第 1 章：Multica 概述 1.1 什麼是 Multica？ Multica 是一個開源的 AI Agent 管理平台，核心理念是將 AI 編碼代理（如 Claude Code、Codex、OpenClaw、OpenCode）轉化為團隊中的「虛擬同事」。 ...

gstack 企業級教學手冊 參考版本：v0.15.2.1 ｜ 更新日期：2026-04-03 GitHub 星數：62,900+ ⭐ ｜ 貢獻者：26 位 ｜ 授權：MIT 適用對象：資深工程師、架構師、DevOps 工程師、技術主管、創辦人與技術主管 適用場景：新創公司、企業平台、微服務架構、金融系統 參考來源：https://github.com/garrytan/gstack 目錄 gstack 概述 1.1 什麼是 gstack 1.2 背景：Garry Tan 與 YC 1.3 與傳統 Prompt Engineering 的差異 1.4 與 GitHub Copilot / AI Agent 的比較 1.5 適用場景 1.6 版本與現況 核心架構設計 2.1 企業級系統整體架構 2.2 AI Agent 協作架構圖 2.3 分庫分表設計 2.4 Clean Architecture（後端服務） 安裝與環境建置 3.1 必備環境 3.2 安裝 Claude Code 3.3 安裝 gstack（機器本機） 3.4 加入專案供團隊共用（選用） 3.5 多平台安裝支援 3.6 語音輸入支援 3.7 設定 CLAUDE.md 3.8 常見安裝錯誤排除 Sprint 工作流程與技能體系 4.1 Sprint 核心哲學 4.2 技能串聯關係 4.3 完整技能目錄（33 個） 4.4 Builder Ethos（建構者信條） 虛擬開發團隊設計（企業實戰） 5.1 團隊架構總覽 5.2 ／office-hours（YC 辦公室時光） 5.3 ／plan-ceo-review（CEO 視角） 5.4 ／plan-eng-review（工程主管視角） 5.5 ／plan-design-review（設計師視角） 5.6 ／review（資深工程師審查） 5.7 ／qa（QA 主管） 5.8 ／cso（首席資安官） 5.9 ／ship（發布工程師） 5.10 ／investigate（系統偵錯） 端到端開發流程 6.1 完整開發流程圖 6.2 各步驟執行指令 6.3 分支策略與 PR 規範 實戰案例：會員管理系統 7.1 系統設計概覽 7.2 API 設計 7.3 DB Schema 7.4 Clean Architecture 後端實作 7.5 前端（Vue 3） 7.6 gstack 技能參與對照表 DevOps 與自動化 8.1 CI/CD 架構圖 8.2 GitHub Actions CI 設定 8.3 Dockerfile（多階段建置） 8.4 ／land-and-deploy 一鍵部署 8.5 ／canary 金絲雀監控 8.6 ／benchmark 效能基準 並行 Sprint 與瀏覽器模式 9.1 並行 Sprint 架構 9.2 Conductor 整合 9.3 瀏覽器模式（／browse） 9.4 真實 Chrome 模式（$B connect） 9.5 CSS Inspector 與 Live Style 編輯 9.6 瀏覽器交接（Browser Handoff） 系統維運 10.1 日誌策略（Log4j2 + ELK） 10.2 監控儀表板（Prometheus + Grafana） 10.3 AI 協助 Debug（gstack Investigate Mode） 10.4 錯誤追蹤（Sentry 整合） 系統升級與擴展 11.1 gstack 升級策略 11.2 多平台自動升級 11.3 自訂 SKILL.md 擴展 11.4 多專案管理 11.5 Plugin 與 Skill 擴充 企業級安全設計 12.1 ／cso 安全審查流程 12.2 身份驗證（OAuth2 + JWT） 12.3 RBAC 權限控管 12.4 SAST / DAST 整合 12.5 AI 生成代碼安全風險管控 12.6 瀏覽器模式安全加固 最佳實務 Best Practices 13.1 企業導入十二大建議 13.2 常見錯誤 13.3 Anti-patterns 對照表 附錄：快速上手 Checklist 1. gstack 概述 1.1 什麼是 gstack gstack 是由 Y Combinator CEO Garry Tan 開源的 Claude Code 虛擬工程團隊技能套件，開源於 github.com/garrytan/gstack，目前已累積超過 62,900 顆星、8,400 次 Fork，是目前最受矚目的 AI 輔助開發工具之一。 ...

Get-Shit-Done（GSD）企業級教學手冊 版本：2.0 GSD 版本：v1.31.0（2026-04-01 發布） 適用對象：資深工程師、技術主管、架構師 最後更新：2026-04-03 定位：實戰與維運導向的內部開發規範文件 官方資源：GitHub ｜ 文件站 ｜ Discord 目錄 第一章：GSD 概述 1.1 GSD 是什麼 1.2 支援的 AI Runtime 1.3 與傳統開發的差異 1.4 與 Agile / DevOps / AI Coding 的關係 1.5 GSD 版本演進 第二章：核心概念 2.1 Meta Prompting 2.2 Context Engineering 2.3 Spec-Driven Development 2.4 Multi-Agent Orchestration 2.5 Context Rot 問題與解法 2.6 XML Prompt Formatting 2.7 Atomic Git Commits 第三章：系統架構設計（企業級） 3.1 GSD + AI Agent 架構圖 3.2 與 Web Application（前後端）整合方式 3.3 微服務 / Clean Architecture / Hexagonal Architecture 3.4 與資料庫整合 3.5 與 MQ / Cache / API Gateway 整合 第四章：安裝與環境建置 4.1 GSD 安裝步驟 4.2 Claude Code 設定 4.3 Gemini CLI 設定 4.4 其他 Runtime 設定 4.5 VS Code 開發環境配置 4.6 Windows / Linux 環境差異 第五章：GSD 開發流程（核心） 5.0 流程總覽 5.1 /gsd:new-project 5.2 /gsd:discuss-phase 5.3 /gsd:plan-phase 5.4 /gsd:execute-phase 5.5 /gsd:verify-work 5.6 /gsd:ship 5.7 /gsd:quick — 快速任務模式 5.8 /gsd:fast — 即時內嵌任務 5.9 /gsd:next — 自動流程推進 5.10 里程碑管理 5.11 Workstreams — 並行工作流 5.12 Backlog、Seeds 與 Threads 5.13 Session 管理 第六章：實戰案例（Web Application） 6.1 案例背景 6.2 Phase 1：需求 → Spec 6.3 Phase 2：Spec → Plan 6.4 Phase 3：Plan → Code 6.5 Phase 4：Code → 驗證 第七章：AI 協作最佳實踐 7.1 如何避免 AI 幻覺 7.2 如何控制上下文 7.3 Prompt 設計技巧 7.4 多 Agent 協作模式 第八章：系統維運與監控 8.1 Logging 最佳實踐 8.2 Monitoring 架構 8.3 錯誤追蹤 8.4 效能調校 8.5 成本控制（AI Token） 第九章：系統升級與擴展 9.1 GSD 升級策略 9.2 Prompt Versioning 9.3 Spec Versioning 9.4 與 CI/CD 整合 第十章：安全強化機制 10.1 GSD 內建安全防護 10.2 敏感檔案保護 10.3 企業安全合規整合 第十一章：企業導入策略 11.1 團隊導入流程 11.2 開發規範制定 11.3 Governance（治理） 11.4 安全與權限控管 第十二章：GSD 完整命令參考 12.1 核心工作流命令 12.2 導航與 Session 命令 12.3 Phase 管理命令 12.4 程式碼品質命令 12.5 Backlog 與 Threads 命令 12.6 工具命令 第十三章：GSD 設定參考 13.1 config.json 完整 Schema 13.2 Model Profiles 13.3 Workflow Toggles 13.4 Git Branching 策略 13.5 Hook 設定 第十四章：常見問題（FAQ） 14.1 常見錯誤 14.2 Debug 方法 14.3 Anti-Patterns 第十五章：.planning/ 目錄結構參考 15.1 完整目錄樹狀圖 15.2 核心檔案說明 15.3 Context 目錄 15.4 Specs 與 Plans 目錄 15.5 Checkpoints 與 Reports 目錄 15.6 .gitignore 建議 附錄：檢查清單（Checklist） 第一章：GSD 概述 1.1 GSD 是什麼 GSD（Get-Shit-Done）是一套輕量級 Meta-Prompting 系統，適用於 Claude Code 及其他主流 AI Coding Runtime，透過結構化的 Slash Commands 驅動 AI Agent 完成高品質的軟體交付。 ...

GitHub Copilot 逆向工程教學手冊（Java Web） 版本：2.0 最後更新：2026-04-02 適用對象：資深工程師、架構師、技術主管 技術棧：Java 21+ / Spring Boot 3.x～4.x / GitHub Copilot（Chat / Agent Mode / Cloud Agent / CLI / MCP） 📑 目錄 第 1 章 概論 1.1 什麼是逆向工程（Reverse Engineering） 1.2 Legacy System 現代化挑戰 1.3 GitHub Copilot 在逆向工程的角色 1.4 適用情境 第 2 章 三種逆向工程策略 2.1 黑箱逆向（Black-box Reverse Engineering） 2.2 白箱逆向（White-box Reverse Engineering） 2.3 灰箱逆向（Gray-box / Hybrid） 2.4 三種策略比較總覽 第 3 章 SDLC 對應逆向工程流程 3.1 需求分析（Requirement Analysis） 3.2 系統設計（System Design） 3.3 開發（Implementation） 3.4 測試（Testing） 3.5 部署（Deployment） 第 4 章 GitHub Copilot 實戰流程 4.1 Step 1：分析舊系統 4.2 Step 2：建立理解模型（Domain Model） 4.3 Step 3：產出文件（AI 自動生成） 4.4 Step 4：建立新專案（Spring Boot） 4.5 Step 5：逐步重構 4.6 Step 6：驗證與測試 4.7 Agent Mode 加速逆向工程 第 5 章 Copilot Prompt Engineering 5.1 Prompt 設計原則 5.2 程式碼分析類 Prompt 5.3 語言轉換類 Prompt 5.4 文件產出類 Prompt 5.5 測試生成類 Prompt 5.6 Prompt 模板庫 5.7 Custom Instructions（專案級指令） 5.8 Agent Mode 專用 Prompt 設計 第 6 章 架構設計（企業級） 6.1 微服務 vs 單體架構決策 6.2 分層架構設計 6.3 資料庫遷移設計 6.4 中介軟體整合 第 7 章 風險與最佳實務 7.1 常見錯誤 7.2 逆向工程失敗案例分析 7.3 資料遺失風險與對策 7.4 安全性考量 7.5 AI 治理與企業合規 第 8 章 完整案例（實戰） 8.1 案例背景：VB6 客戶管理系統 8.2 Copilot 分析過程 8.3 新系統 Spring Boot 實作 8.4 案例二：舊 Java Servlet 轉 Spring Boot 第 9 章 工具整合 9.1 VS Code 配置 9.2 GitHub Copilot Chat 9.3 Copilot CLI 9.4 SonarQube 整合 9.5 Swagger / OpenAPI 9.6 Copilot Agent Mode 與 Cloud Agent 9.7 MCP Server 整合 9.8 Copilot Code Review 9.9 Copilot Spaces 與 Memory 第 10 章 結論 10.1 三種逆向策略比較表 10.2 推薦最佳實務 附錄 A：逆向工程檢查清單（Checklist） 附錄 B：Prompt 快速參考卡 附錄 C：常用工具版本對照 附錄 D：成本效益分析（ROI 評估） 第 1 章 概論 1.1 什麼是逆向工程（Reverse Engineering） 逆向工程是指從「已存在的系統產出物（程式碼、執行檔、資料庫）」出發，反向推導出系統的： ...