AI開發

addyosmani/agent-skills 教學手冊 版本：v2.0.0（基於 agent-skills v0.6.0） 更新日期：2026-05-17 適用對象：資深工程師、架構師、Tech Lead、DevSecOps 工程師 技術棧：addyosmani/agent-skills、Claude Code（Plugin Marketplace）、Cursor、Gemini CLI、GitHub Copilot、Kiro IDE、Spring Boot、Vue 3 授權：MIT License 參考來源：addyosmani/agent-skills（42.7k+ stars，4.7k forks，26 位貢獻者） 目錄 第 1 章：前言與概觀 1.1 addyosmani/agent-skills 是什麼 1.2 為何需要 Agent Skills 1.3 專案發起背景 1.4 核心理念：將資深工程師紀律轉化為結構化 AI 約束 1.5 Agent Skills 與傳統 Prompt Engineering 的本質差異 1.6 適用場景與不適用場景 1.7 addyosmani/agent-skills 與 mattpocock/skills 比較 1.8 專案資訊 第 2 章：核心架構設計 2.1 三層可組合架構 2.2 組合規則 2.3 SKILL.md 骨架設計 2.4 漸進式揭露策略 2.5 Token 效率設計原則 2.6 完整專案目錄結構 第 3 章：完整 23 個 Skills 深度解析 3.1 Meta 階段 3.2 Define 階段（定義需求） 3.3 Plan 階段（任務拆解） 3.4 Build 階段（增量實作） 3.5 Verify 階段（驗證品質） 3.6 Review 階段（合併前審查） 3.7 Ship 階段（部署上線） 第 4 章：Agent Personas 詳解 4.1 code-reviewer（Senior Staff Engineer） 4.2 test-engineer（QA Specialist） 4.3 security-auditor（Security Engineer） 4.4 Persona 與 Skill 的互動規則 4.5 自定義 Persona 第 5 章：7 個 Slash Commands 詳解 5.1 /spec — 定義要建什麼 5.2 /plan — 規劃如何建造 5.3 /build — 增量式建構 5.4 /test — 證明它可運作 5.5 /review — 合併前審查 5.6 /code-simplify — 簡化程式碼 5.7 /ship — 部署到生產環境 第 6 章：Reference Checklists 詳解 6.1 testing-patterns.md 6.2 security-checklist.md 6.3 performance-checklist.md 6.4 accessibility-checklist.md 6.5 orchestration-patterns.md 第 7 章：融入的頂尖 Google 工程實踐 7.1 Hyrum’s Law 7.2 Beyoncé Rule 7.3 Chesterton’s Fence 7.4 Spec-Driven Development 7.5 測試金字塔 7.6 其他核心原則 第 8 章：安裝與環境設定 8.1 安裝方式總覽 8.2 Claude Code（首要支援平台） 8.3 Cursor 8.4 Gemini CLI 8.5 Windsurf 8.6 OpenCode 8.7 GitHub Copilot 8.8 Kiro IDE & CLI 8.9 Codex / 其他 Agents 8.10 安裝後驗證 8.11 多工具共存 第 9 章：SSDLC 整合實戰 9.1 SSDLC 各階段與 Agent Skills 映射 9.2 需求分析階段 9.3 設計階段 9.4 開發階段 9.5 測試階段 9.6 審查階段 9.7 部署階段 9.8 維運階段 9.9 合規對應 第 10 章：AI Agent Team 建立指南 10.1 Agent Team 角色分配 10.2 Skills 組合配置 10.3 協作模式與 Human-in-the-Loop 10.4 不同規模團隊的導入差異 10.5 Agent Teams（實驗性功能） 10.6 不同規模團隊的採用策略 第 11 章：Web Application 開發實戰案例 11.1 端到端開發流程 11.2 後端案例（Spring Boot） 11.3 前端案例（Vue 3） 11.4 API 設計案例 第 12 章：系統 Framework 升級實戰 12.1 升級流程概覽 12.2 Java EE → Jakarta EE 實戰 12.3 Spring Boot 升級實戰 第 13 章：軟體逆向工程實戰 13.1 逆向工程流程 13.2 Legacy System 現代化 第 14 章：安全性治理 14.1 三層邊界系統 14.2 OWASP Top 10 防護對應 14.3 Auth Patterns 與 Secrets Management 14.4 SAST / DAST 整合 14.5 Prompt Injection 防護 第 15 章：CI/CD 與 DevSecOps 整合 15.1 GitHub Actions 範例 15.2 Quality Gate Pipeline 15.3 Feature Flag 生命週期 第 16 章：Context Engineering 與 Prompt 策略 16.1 五層 Context 階層 16.2 Context Packing 策略 16.3 MCP 整合 16.4 Anti-Hallucination 策略 第 17 章：測試策略 17.1 測試金字塔實踐 17.2 Red-Green-Refactor 流程 17.3 Prove-It Pattern 17.4 Mock 策略 第 18 章：Hooks 與 Session 管理 18.1 Hooks 目錄結構 18.2 Session Lifecycle Hooks 18.3 自定義 Hooks 第 19 章：自定義 Skill 開發指南 19.1 Skill Anatomy 完整規格 19.2 Writing Principles 19.3 完整自定義 Skill 範例 第 20 章：企業導入策略與治理 20.1 導入路線圖 20.2 AI Governance 治理機制 20.3 品質指標 20.4 合規考量 第 21 章：最佳實務 第 22 章：常見反模式 第 23 章：Troubleshooting 第 24 章：FAQ 第 25 章：附錄 附錄 A：23 個 Skills 速查表 附錄 B：7 個 Commands 速查表 附錄 C：3 個 Personas 速查表 附錄 D：Reference Checklists 速查表 附錄 E：設定範例 附錄 F：導入 Checklist 第 1 章：前言與概觀 1.1 addyosmani/agent-skills 是什麼 addyosmani/agent-skills 是由 Google Chrome 團隊工程主管 Addy Osmani 發起的開源專案，核心目的是將**資深軟體工程師的開發紀律與標準作業程序（SOP）**轉化為結構化的 Markdown 框架，用以約束並提升 AI 程式碼生成代理（AI Coding Agents）的交付品質。 ...

mattpocock/skills 教學手冊 使用 mattpocock/skills 建構企業級 AI Coding Agent 工程治理平台 項目 說明 版本 v2.0.0 更新日期 2026-05-15 適用對象 資深工程師、架構師、Tech Lead、DevSecOps 工程師、AI 導入推動者 技術棧 mattpocock/skills、Claude Code / Cursor / Codex / GitHub Copilot 等多 Agent、CONTEXT.md、ADR、skills.sh 參考來源 mattpocock/skills GitHub（84.1k stars、1.3M+ 安裝量、MIT License） 前置知識 AI Coding Agent 基本操作、Git 版本控制、基礎軟體工程概念 延伸閱讀：本手冊專注於 mattpocock/skills 特有生態系。如需了解通用 Agent Skills 開放標準，請參閱同目錄下的《Agent Skills 教學手冊》與《claude agent skills 教學手冊》。 目錄 第 1 章：前言 1.1 mattpocock/skills 是什麼 1.2 解決的四大 AI 失敗模式 1.3 skills.sh 生態系與多 Agent 支援 1.4 適用對象與使用情境 1.5 文件使用方式 第 2 章：mattpocock/skills 架構 2.1 Skills Runtime 與多 Agent 整合 2.2 Context Injection 與 Prompt Pipeline 2.3 Governance Layer 與 Agent Constraints 2.4 ADR Integration 與 Domain Discovery 2.5 Skills 分類體系 第 3 章：安裝與初始化 3.1 前置環境準備 3.2 安裝 mattpocock/skills 3.3 執行 setup-matt-pocock-skills 3.4 初始化建立的檔案與目錄 3.5 Issue Tracker 配置 第 4 章：Skills 工作原理 4.1 SKILL.md 檔案格式與附屬資源 4.2 Plugin 註冊機制 4.3 CONTEXT.md — 領域詞彙表 4.4 ADR（Architecture Decision Records） 4.5 Skill 載入與執行流程 第 5 章：grill-me 與 grill-with-docs — 需求探索與挑戰 5.1 grill-me — 通用計畫挑戰 5.2 grill-with-docs — 結合 Domain 的深度挑戰 5.3 grill-with-docs 的六項會議中行為 5.4 實戰案例：API 設計審查 5.5 最佳實踐與常見錯誤 第 6 章：tdd — 測試驅動開發 6.1 Philosophy — 測試哲學 6.2 Anti-Pattern: Horizontal Slices 6.3 Workflow — 四階段工作流 6.4 Spring Boot TDD 案例 6.5 Vue 3 TDD 案例 6.6 React TDD 案例 6.7 Node.js TDD 案例 6.8 最佳實踐與常見錯誤 第 7 章：to-prd — 產品需求文件產生 7.1 AI 對話轉 PRD 流程 7.2 PRD 模板結構（Deep Module 導向） 7.3 User Stories 撰寫 7.4 實戰案例與最佳實踐 第 8 章：to-issues — 工作任務拆解 8.1 PRD 到 Issue Tracker 8.2 Tracer Bullet Vertical Slice 拆解策略 8.3 HITL 與 AFK 分類 8.4 Issue Body Template 8.5 Label 與 Triage 策略（新版雙軸系統） 8.6 實戰案例與最佳實踐 第 9 章：prototype — 快速原型建立 9.1 Throwaway Prototype 原則 9.2 Logic 分支 — 終端互動原型 9.3 UI 分支 — 多方案視覺原型 9.4 通用規則與實戰案例 第 10 章：diagnose — 結構化除錯 10.1 六階段（Six Phases）除錯流程 10.2 Phase 1 — Build a Feedback Loop（建立回饋迴路） 10.3 Phase 2-4 — 假設與驗證 10.4 Phase 5-6 — 修復與回顧 10.5 實戰案例與最佳實踐 第 11 章：zoom-out — 全局視角 11.1 Repo Discovery 與 System Mapping 11.2 Architecture Understanding 11.3 實戰案例與最佳實踐 第 12 章：improve-codebase-architecture — 架構改善 12.1 Module Depth 理論 12.2 Deletion Test 與 Deepening Opportunities 12.3 三階段改善流程 12.4 實戰案例與最佳實踐 第 13 章：triage — 議題分類與管理 13.1 雙軸角色系統 13.2 AGENT-BRIEF.md 與自動摘要 13.3 Out-of-Scope 知識庫 13.4 AI 評論聲明 13.5 實戰案例與最佳實踐 第 14 章：其他實用 Skills 14.1 caveman — 極簡溝通模式 14.2 handoff — 跨 Agent 交接 14.3 write-a-skill — 自訂 Skill 開發 14.4 git-guardrails-claude-code — Git 安全護欄 14.5 setup-pre-commit — Pre-commit 配置 14.6 開發中的 Skills（In-Progress） 14.7 已棄用的 Skills（Deprecated） 第 15 章：AI Agent Workflow 15.1 端到端工作流程 15.2 Skills 組合策略 15.3 迭代循環與回饋機制 第 16 章：Web Application 實戰案例 16.1 技術棧選型 16.2 專案目錄結構 16.3 Skills 如何限制 AI 16.4 避免 Vibe Coding 與架構污染 16.5 完整開發流程示範 第 17 章：SSDLC — 安全軟體開發生命週期 17.1 Threat Modeling 與 Skills 整合 17.2 SAST / DAST / Dependency Scan 17.3 Prompt Injection 防護 17.4 AI Security Governance 第 18 章：AI Governance — AI 治理 18.1 Human Approval Gate 18.2 ADR Mandatory 與 Architecture Review 18.3 AI Scope Restriction 與 Protected Directories 18.4 Prompt Review 機制 第 19 章：DevSecOps 與 CI/CD 19.1 GitHub Actions 整合 19.2 Security Scan Pipeline 19.3 AI Review Workflow 19.4 Pull Request Governance 第 20 章：Best Practices — 最佳實踐 第 21 章：Anti-patterns — 反模式 第 22 章：Troubleshooting — 故障排除 第 23 章：FAQ — 常見問題 第 24 章：Appendix — 附錄 24.1 CLI 速查表 24.2 Prompt Templates 24.3 新進成員 Checklist 24.4 團隊導入 Checklist 24.5 參考連結 第 1 章：前言 1.1 mattpocock/skills 是什麼 mattpocock/skills 是由知名 TypeScript 專家 Matt Pocock 開發的開源 AI Agent 技能工具庫。最初為 Claude Code 設計，現已擴展為跨 Agent 平台，透過 skills.sh 登錄（Registry）支援十餘種 AI 編碼代理。截至目前，該專案已累計超過 84.1k GitHub Stars 與 1.3M 次安裝，是社群中最受歡迎的 Agent Skills 集合之一。 ...

GitNexus 教學手冊（企業級完整版） 版本：v1.6.4（2026-05 基準，含 Docker 部署、Incremental Indexing、供應鏈簽章保護） 適用對象：資深工程師 / 架構師 / DevOps / AI Agent 開發者 授權：PolyForm Noncommercial 1.0.0（企業授權另洽 akonlabs.com） 維護單位：內部 AI 開發組 GitHub：https://github.com/abhigyanpatwari/GitNexus （⭐ 38k+ Stars / 131+ Contributors） OpenSSF Scorecard：securityscorecards.dev ⚠️ 重要警告：GitNexus 沒有官方加密貨幣、代幣或硬幣。任何在 Pump.fun 或其他平台上使用 GitNexus 名稱的代幣/硬幣，均非本專案或其維護者所屬、認可或建立。請勿購買任何聲稱與 GitNexus 相關的加密貨幣。 目錄 第 1 章：GitNexus 概述 1.1 GitNexus 是什麼 1.2 核心理念 1.3 與傳統工具比較 1.4 適用場景 第 2 章：系統架構說明 2.1 整體架構圖 2.2 核心組件說明 2.3 Web UI vs CLI 架構差異 2.4 Multi-Repo MCP 架構 第 3 章：安裝與環境設定 3.1 系統需求 3.2 CLI 安裝 3.3 Web UI 使用 3.4 MCP 編輯器設定 3.5 Docker 部署 3.6 常見問題排除 第 4 章：基本操作教學 4.1 建立 Knowledge Graph 4.2 CLI 常用指令 4.3 查詢程式碼關聯 4.4 視覺化圖譜操作 4.5 Repository 群組管理 第 5 章：進階應用 5.1 Graph RAG 使用方式 5.2 Impact Analysis（影響分析） 5.3 Process-Grouped Search 5.4 360 度 Symbol Context 5.5 Git-Diff 變更偵測 5.6 Multi-File Rename 5.7 Cypher 原生查詢 5.8 Wiki 自動生成 5.9 Incremental Indexing（增量索引） 第 6 章：整合企業開發流程 6.1 與 GitHub / GitLab 整合 6.2 與 AI 工具整合 6.3 與開發架構整合 6.4 DevOps 整合 6.5 Community Integrations（社群整合） 6.6 開發文件與貢獻指南 6.7 understand-quickly 公開註冊 第 7 章：銀行 / 大型系統應用案例 7.1 案例一：批次系統依賴分析 7.2 案例二：跨系統 API 呼叫分析 7.3 案例三：DB Schema 影響分析 第 8 章：安全與隱私（SSDLC） 8.1 Zero-Server 優勢 8.2 原始碼保護 8.3 本地 AI 模型風險 8.4 權限控管建議 8.5 安全強化歷史與已知修復 8.6 供應鏈保護（Supply-Chain Protection） 第 9 章：系統升級與維運 9.1 GitNexus 升級流程 9.2 Graph 重建策略 9.3 Repository 更新同步 9.4 效能優化建議 9.5 LadybugDB 遷移指南 9.6 Edge Type 遷移（OVERRIDES → METHOD_OVERRIDES） 第 10 章：最佳實務（Best Practices） 10.1 大型專案使用建議 10.2 Monorepo vs Multi-repo 10.3 團隊導入策略 10.4 使用限制與風險 第 11 章：常見問題 FAQ 第 12 章：未來發展與建議 12.1 Graph RAG 未來趨勢 12.2 與 Agent 系統整合 12.3 企業導入 Roadmap 附錄 A：快速檢查清單（Checklist） 附錄 B：CLI 指令速查表 附錄 C：MCP 工具速查表 附錄 D：語言能力詳細矩陣 附錄 E：Edge Type（關係類型）速查表 附錄 F：Docker 部署速查表 第 1 章：GitNexus 概述 1.1 GitNexus 是什麼 🎯 目的：讓團隊成員在 5 分鐘內理解 GitNexus 的定位與價值。 ...

Graphify 教學手冊 版本：v0.7.19（2026-05-14） 適用對象：資深工程師、架構師、DevOps 團隊 定位：企業級知識圖譜建置與維運實戰手冊 授權：MIT License 目錄 第 1 章：Graphify 概述 1.1 什麼是 Graphify 1.2 工具定位與比較 1.3 使用情境 1.4 與 AI Agent 的關係 1.5 核心特色摘要 1.6 多後端支援 1.7 Penpax 與生態系統發展 第 2 章：系統架構設計 2.1 整體架構圖 2.2 三階段處理 Pipeline 2.3 Pipeline 模組詳解 2.4 模組職責對照表 2.5 Graph 資料模型 2.6 Confidence Labels（信賴標籤） 2.7 實體去重 Pipeline 2.8 與企業系統整合架構 2.9 技術棧 第 3 章：安裝與環境建置 3.1 環境需求 3.2 安裝步驟（各平台） 3.3 多平台支援 3.4 選用安裝項目（Optional Extras） 3.5 Docker 部署方式（企業推薦） 3.6 安全性設定 3.7 常見安裝問題排除 第 4 章：基本使用教學 4.1 初始化專案 4.2 建立知識圖譜 4.3 指令完整說明 4.4 輸出內容說明 4.5 .graphifyignore 設定 4.6 Always-On 模式設定 4.7 查詢知識圖譜 第 5 章：進階使用（企業必備） 5.1 全域知識圖譜（Global Graph） 5.2 多 Repo 分析 5.3 增量更新與 Watch 模式 5.4 Git Hooks 與合併驅動器 5.5 與 CI/CD 整合 5.6 與 AI 助手整合 5.7 MCP Server 模式 5.8 知識圖譜查詢應用（RAG 強化） 5.9 多格式匯出 5.10 Wiki 生成 5.11 記憶回饋迴圈（Memory Feedback Loop） 5.12 Callflow HTML 匯出 5.13 Docker MCP Toolkit 第 6 章：實戰案例 6.1 案例一：舊系統逆向工程（Java / Spring） 6.2 案例二：微服務架構知識盤點 6.3 案例三：新人 Onboarding 加速 6.4 案例四：影音知識庫建構 第 7 章：系統升級與版本管理 7.1 升級 Graphify 7.2 Graph Schema 版本控制 7.3 與 Git 版本同步策略 第 8 章：安全與隱私設計（SSDLC） 8.1 安全模型總覽 8.2 本地運算優勢 8.3 威脅面與緩解措施 8.4 敏感資料處理 8.5 權限控管（RBAC） 8.6 稽核與追蹤 8.7 漏洞回報流程 8.8 支援版本政策 第 9 章：最佳實務（Best Practices） 9.1 大型專案使用建議 9.2 Token 最佳化策略 9.3 Graph 建模技巧 9.4 團隊導入策略 9.5 環境變數參考 第 10 章：常見問題（FAQ） 附錄 A：檢查清單（Checklist） 附錄 B：指令速查表 附錄 C：版本歷程摘要 附錄 D：官方基準測試結果（Worked Examples） 附錄 E：貢獻指南 第 1 章：Graphify 概述 1.1 什麼是 Graphify Graphify 是由 AI 工程師 Safi Shamsi 開發的開源工具（GitHub 星數 47.8k+、貢獻者 40+），能將任何資料夾（程式碼、PDF、圖片、影片、音訊、Markdown、Office 文件、Google Workspace）自動轉化為可查詢的知識圖譜（Knowledge Graph）。 ...

Hermes Agent 生態系教學手冊（Enterprise Edition） 版本：v0.13.0（v2026.5.7 — The Tenacity Release） 適用對象：資深工程師 / 架構師 / DevOps 團隊 授權：MIT License 官方網站：hermes-agent.nousresearch.com GitHub：github.com/NousResearch/hermes-agent 官方文件：hermes-agent.nousresearch.com/docs Skills Hub：agentskills.io LLM 友善文件：llms.txt / llms-full.txt 最後更新：2026 年 5 月 12 日 📑 目錄 第一章：Hermes Agent 概述 1.1 技術背景與發展 1.2 與傳統 AI 的差異 1.3 Agent vs Workflow vs RPA 比較 1.4 核心設計理念 1.4.1 Learning Loop（學習迴圈） 1.4.2 Skill System（技能系統） 1.4.3 Persistent Memory（持久記憶） 1.4.4 Model Agnostic（模型無關） 1.4.5 Voice Mode（語音模式） 1.4.6 Web Dashboard（v0.9.0+） 1.4.7 Transport 架構（v0.11.0+） 1.4.8 Autonomous Curator（v0.12.0+） 1.4.9 Multi-agent Kanban（v0.13.0+） 1.4.10 Persistent Goals（v0.13.0+） 1.4.11 Post-write Delta Lint（v0.13.0+） 1.4.12 i18n 多語言支援（v0.13.0+） 第二章：整體系統架構 2.1 架構設計概述 2.2 分層架構圖 2.3 各層級說明 2.4 多 Agent 協作架構 2.5 高可用與擴展性設計 第三章：Hermes Agent 核心機制解析 3.1 Learning Loop（學習迴圈） 3.2 Skill System（技能系統） 3.3 Memory System（記憶系統） 3.4 Planning / Execution Flow 3.5 Tool Calling 機制 3.6 Model Routing（多模型切換） 3.7 Autonomous Curator（自動技能維護） 3.8 Persistent Goals 與 Ralph Loop 3.9 Post-write Delta Lint（自動語法檢查） 3.10 Checkpoints v2（狀態持久化） 第四章：安裝與環境建置 4.1 系統需求 4.2 快速安裝（Linux / macOS / WSL2） 4.3 Native Windows 安裝（Early Beta） 4.4 Docker / Podman 部署 4.5 Nix Flake 安裝 4.6 設定 API Key 4.7 設定檔說明 第五章：快速開始（Quick Start） 5.1 第一次對話 5.2 建立 AI Coding Agent 5.3 設定 Memory 5.4 設定 Tools 5.5 執行任務範例 第六章：進階開發（企業級） 6.1 自訂 Skill（技能封裝） 6.2 多 Agent 協作設計 6.3 Multi-agent Kanban 實戰 6.4 長期記憶設計（Vector DB） 6.5 任務拆解（Task Decomposition） 6.6 Workflow Orchestration 6.7 SOUL.md 與 Personality 系統 6.8 Context Files（專案上下文檔案） 6.9 Plugin 系統（v0.12.0+ / v0.13.0 擴充） 第七章：Voice Mode（語音模式） 7.1 語音模式概述 7.2 支援的 STT / TTS 提供者 7.3 CLI 語音互動 7.4 Telegram / Discord 語音互動 7.5 Discord Voice Channel 即時語音 7.6 企業語音整合建議 第八章：Web Application 整合 8.1 整合架構設計 8.2 FastAPI 後端整合 8.3 Spring Boot 後端整合 8.4 前端整合（Vue / React） 8.5 Agent-as-a-Service API 設計 第九章：企業級最佳實踐 9.1 安全性設計 9.1.4 安全強化（v0.5.0 — v0.13.0 持續強化） 9.2 成本控制 9.3 效能優化 9.4 Logging / Monitoring 9.5 錯誤處理與重試機制 9.6 Tips & Best Practices 第十章：部署與維運（DevOps） 10.1 Docker 部署 10.2 Kubernetes 部署 10.3 CI/CD 流程 10.4 滾動升級 10.5 災難復原（DR） 第十一章：升級與版本管理 11.1 升級策略 11.1.6 v0.13.0 升級特別注意事項 11.2 相容性管理 11.3 Migration 設計 第十二章：實戰案例 12.1 AI Coding Agent 12.2 智慧客服 Agent 12.3 銀行流程自動化 Agent 12.4 多媒體創作 Agent 第十三章：常見問題（FAQ） 附錄 A：檢查清單（Checklist） 附錄 B：指令速查表 附錄 C：環境變數參考 附錄 D：Provider 完整清單 第一章：Hermes Agent 概述 1.1 技術背景與發展 Hermes Agent 是由 Nous Research 開發的開源自我改進 AI Agent。Nous Research 是知名的 AI 研究實驗室，以訓練 Hermes、Nomos、Psyche 等開源模型聞名。 ...

GitHub CLI 教學手冊 版本：基於 GitHub CLI v2.74.0（2026-05 最新穩定版） 適用對象：資深工程師 / DevOps 工程師 / 架構師 / SRE / AI 團隊 技術環境：企業級 Web Application（Spring Boot / Vue / 微服務架構） 最後更新：2026-05-08 目錄 第 1 章：GitHub CLI 概述 1.1 GitHub CLI 是什麼 1.2 為何企業要導入 GitHub CLI 1.3 GitHub CLI 架構 1.4 GitHub CLI 與 Git 的差異 1.5 GitHub CLI 與 GitHub API 的關係 1.6 GitHub CLI 使用情境 1.7 GitHub CLI 優缺點 第 2 章：GitHub CLI 安裝與環境建置 2.1 Windows 安裝 2.2 macOS 安裝 2.3 Linux 安裝 2.4 WSL 安裝 2.5 驗證安裝 2.6 Proxy 設定 2.7 公司內網設定 2.8 SSH Key 建立 2.9 GPG Key 建立 2.10 Git 設定 2.11 GitHub Login 2.12 Token 管理 2.13 PAT 管理 第 3 章：GitHub Authentication 與安全管理 3.1 gh auth login 3.2 gh auth status 3.3 gh auth refresh 3.4 gh auth logout 3.5 SSH Authentication 3.6 HTTPS Authentication 3.7 PAT Token 3.8 Fine-grained Token 3.9 SSO 3.10 Enterprise Authentication 3.11 最佳安全實務 3.12 Token Rotation 3.13 Secret 管理 3.14 Least Privilege 原則 第 4 章：GitHub Repo 管理 4.1 建立 Repo 4.2 Clone Repo 4.3 Fork Repo 4.4 Rename Repo 4.5 Delete Repo 4.6 Archive Repo 4.7 Template Repo 4.8 Monorepo 4.9 Polyrepo 4.10 Repo 命名規範 4.11 Repo Governance 4.12 Repo 權限管理 4.13 Team 管理 第 5 章：Source Code 上架與管理 5.1 Git 初始化 5.2 Push Source Code 5.3 Branch 管理 5.4 Git Flow 5.5 Trunk Based Development 5.6 Feature Branch 5.7 Release Branch 5.8 Hotfix Branch 5.9 Commit Convention 5.10 Pull Request Flow 5.11 Code Review Flow 第 6 章：文件管理策略 6.1 Markdown 文件管理 6.2 docs 結構 6.3 ADR 管理 6.4 Architecture 文件 6.5 API 文件 6.6 README 標準化 6.7 Wiki 管理 6.8 GitHub Pages 第 7 章：GitHub CLI 常用指令大全 7.1 gh repo 7.2 gh pr 7.3 gh issue 7.4 gh release 7.5 gh workflow 7.6 gh run 7.7 gh api 7.8 gh alias 7.9 gh extension 7.10 gh browse 7.11 gh codespace 7.12 gh gist 7.13 gh project 7.14 gh search 7.15 gh cache 7.16 gh attestation 7.17 gh ruleset 7.18 gh label 7.19 gh variable 7.20 gh secret 7.21 gh status 7.22 gh config 第 8 章：GitHub Actions 與 Workflow Automation 8.1 GitHub Actions 架構 8.2 Workflow 基礎 8.3 Runner 與 Self-hosted Runner 8.4 Matrix Build 8.5 Cache 與 Artifact 8.6 Secret 與 Environment 8.7 CI Workflow 範例 8.8 CD Workflow 範例 8.9 Release Workflow 範例 8.10 Security Scan Workflow 8.11 AI Workflow 第 9 章：SSDLC 與 Security 9.1 Secret Scanning 9.2 Dependabot 9.3 CodeQL 9.4 Security Policy 9.5 Branch Protection 9.6 CODEOWNERS 9.7 Signed Commit 9.8 Supply Chain Security 與 SBOM 9.9 OWASP 與 DevSecOps 9.10 SAST 與 DAST 第 10 章：GitHub CLI 自動化腳本 10.1 Bash Script 10.2 PowerShell Script 10.3 Windows Batch 10.4 Python Script 10.5 Repo 初始化自動化 10.6 Branch Protection 自動化 10.7 Release Automation 第 11 章：AI 整合與 Copilot 11.1 GitHub Copilot CLI 11.2 GitHub Copilot 在 PR Review 中的應用 11.3 AI-Powered Workflow 11.4 Copilot 與 GitHub CLI 整合最佳實務 11.5 GitHub CLI Telemetry 管理 11.6 AI Agent 整合策略 第 12 章：企業級最佳實務 12.1 Organization 管理 12.2 Repository Governance 12.3 Inner Source 策略 12.4 合規與稽核 12.5 Token 與權限管理 12.6 GitHub Projects 管理 12.7 多帳戶與跨平台管理 第 13 章：維運與監控 13.1 API Rate Limit 監控 13.2 Workflow 執行監控 13.3 Repo 活躍度監控 13.4 Security Alert 監控 13.5 Billing 與用量 13.6 通知管理 第 14 章：實戰案例 14.1 案例一：微服務團隊快速啟動 14.2 案例二：Release 流程自動化 14.3 案例三：Security 合規自動化 14.4 案例四：PR Review 流程優化 14.5 案例五：跨 Repo 標準化 第 15 章：故障排除（Troubleshooting） 15.1 常見錯誤與解決方案 15.2 CLI 升級與相容性 15.3 Debug 模式 第 16 章：最佳實務總覽 16.1 日常開發 16.2 團隊協作 16.3 安全 16.4 CI/CD 16.5 自動化 第 17 章：附錄 17.1 Cheat Sheet 17.2 環境變數 17.3 設定檔位置 17.4 常用 jq 語法 17.5 FAQ 檢查清單（Checklist） 第 1 章：GitHub CLI 概述 1.1 GitHub CLI 是什麼 GitHub CLI（指令為 gh）是 GitHub 官方開發的開源命令列工具，以 Go 語言撰寫，讓開發者直接在終端機中與 GitHub 平台互動。它將 Pull Request、Issue、GitHub Actions、Release 等 GitHub 核心功能帶入命令列，消除在瀏覽器與終端機之間頻繁切換的低效工作模式。 ...

Github Repositories 建立與維運教學手冊 — 企業級實戰指南 版本：v2.0（2026-05-08） 適用對象：技術主管 / 架構師 / 資深工程師 / DevOps 團隊 / 專案經理 定位：企業標準技術白皮書 參考標準：GitHub Docs（2026） / GitHub Enterprise Best Practices / DevSecOps / SSDLC 最後審閱日期：2026-05-08 變更紀錄：v2.0 — 新增 Repository 限制與配額、Rulesets 深入指南、Merge Queue、Git LFS、Codespaces、Packages、Private Vulnerability Reporting 等章節；全面校閱並對齊 GitHub 官方文件（2026 年版） 閱讀指引 本手冊涵蓋 GitHub Repository 從建立到維運的完整生命週期，依讀者角色建議閱讀路徑： 角色 建議章節 重點 開發工程師 第 4、5、6、7、8 章 Repository 建立、Git 操作、Branch 策略、CI/CD 架構師 第 2、5、9、13、16 章 管理架構、標準結構、DevSecOps、AI 整合、企業範例 DevOps 工程師 第 7、8、9、12、14 章 Branch 策略、Actions、安全、Release、維運 技術主管 / PM 第 2、3、11、14、15 章 管理架構、Organization、Issue 管理、治理、企業實踐 資安人員 第 9、14、15 章 DevSecOps、SSDLC、維運治理、合規 ⚠️ 標記說明：本文中 ⚠️ 需 GitHub Enterprise 表示該功能僅在 GitHub Enterprise Cloud / Server 版本可用。 ...

Agentic AI 與 LLM wiki Repo 建立教學手冊 — 企業級 AI 資產知識庫 版本：v3.0（2026-05-07） 適用對象：技術主管 / 架構師 / 資深工程師 / DevOps 團隊 定位：企業標準技術白皮書 參考範本：github/awesome-copilot（32.3k+ Stars / 382+ Contributors） 延伸參考：Karpathy LLM Wiki（5,000+ Stars / 5,000+ Forks） 最後審閱日期：2026-05-07 目錄 第 1 章 概述與設計理念 1.1 為何需要 AI 資產知識庫 1.2 awesome-copilot 設計理念分析 1.3 企業客製化策略 第 2 章 Repo 建立與初始設定 2.1 前置準備 2.1.1 組織（Organization）建立 2.1.2 Team 建立 2.2 Repository 建立 2.2.1 建立指令 2.2.2 Repository 設定 2.3 初始檔案建立 2.3.1 README.md 2.3.2 .gitignore 2.3.3 .gitattributes 2.3.4 .editorconfig 2.3.5 LICENSE 2.4 初始化指令彙整 第 3 章 客製化目錄結構設計 3.1 整體目錄結構 3.2 各分類目錄說明 3.3 目錄結構對照圖 第 4 章 內容規範與模板設計 4.1 檔案命名慣例 4.2 Frontmatter 規範 4.3 內容模板 第 5 章 資料上架流程 5.1 整體流程 5.2 CONTRIBUTING.md 設計 5.3 Pull Request Template 5.4 Issue Template 5.5 Branch 策略 第 6 章 GitHub Actions 自動化 Workflow 6.1 Workflow 總覽 6.2 內容驗證 Workflow 6.3 PR 目標分支檢查 6.4 README 動態更新 6.5 過時內容檢測 6.6 貢獻者自動更新 6.7 PR 自動標籤 6.8 建構腳本說明 第 7 章 探索與搜尋機制 7.1 README 動態生成 7.2 分類文件自動生成 7.3 Marketplace JSON 7.4 llms.txt — 機器可讀格式 7.5 標籤系統設計 7.6 awesome-copilot 網站與 Marketplace 第 8 章 後續維運與治理 8.1 CODEOWNERS 設定 8.2 內容生命週期管理 8.3 過時檢測策略 8.4 品質報告 8.5 安全掃描 8.6 版本管理 第 9 章 團隊導入與最佳實務 9.1 導入路線圖 9.2 角色與權限設計 9.3 Onboarding 流程 9.4 知識分享文化建立 9.5 最佳實務 第 10 章 附錄：範本與 Checklist 10.1 完整目錄結構範本 10.2 package.json 範本 10.3 初始化指令 Checklist 10.4 快速參考卡 10.5 常見問題（FAQ） 第 11 章 LLM Wiki 知識庫建構與維護 11.1 LLM Wiki 核心理念 11.2 三層架構設計 11.3 核心操作流程 11.4 索引與日誌系統 11.5 工具生態系統 11.6 企業級 LLM Wiki 導入策略 11.7 Schema 設計範本 11.8 實作指引 第 1 章 概述與設計理念 1.1 為何需要 AI 資產知識庫 隨著企業全面導入 AI 工具（GitHub Copilot、Claude Code、Codex、Gemini）進行軟體開發，團隊在日常工作中持續產出大量有價值的 AI 資產。根據 GitHub 官方 awesome-copilot 專案的分類體系，這些資產可歸納為以下類型： ...

AI 治理教學手冊（AI Governance Handbook） 版本：v3.0 適用對象：管理團隊 + 開發團隊 最後更新：2026-05-06 分類：企業內部標準文件（技術白皮書等級） 文件編號：GOV-AI-001 機密等級：內部使用 版本歷程 版本 日期 修訂內容 修訂人 v1.0 2026-05-06 初版發行 AI 治理委員會 v2.0 2026-05-06 全面更新法規對照、新增生成式 AI 治理專章、補充台灣《人工智慧基本法》與國際標準最新動態 AI 治理委員會 v3.0 2026-05-06 依據 EU AI Act 最新施行進度更新（含八大禁止實踐、GPAI Code of Practice 第三版）、補充金管會 AI 自律規範、強化 AI 素養與跨境治理章節、新增數位發展部評測指引落地實務 AI 治理委員會 目錄 1. AI 治理總體架構（Governance Framework） 1.1 AI 治理目標 1.2 三道防線（Three Lines of Defense） 1.3 AI 風險分類 1.4 與 IT Governance / Data Governance 關聯 2. AI 在 SSDLC 各階段治理 2.0 SSDLC 全景圖 2.1 Requirement（需求階段） 2.2 Design（設計階段） 2.3 Development（開發階段）— AI Coding 2.4 Testing（測試階段） 2.5 Deployment（部署階段） 2.6 Maintenance（維護階段） 3. AI Coding 工具治理 3.1 工具對照與管理 3.2 Prompt 管理（Prompt Governance） 3.3 輸出驗證（Output Validation） 3.4 Code Review 政策 3.5 禁止事項 3.6 AI Hallucination 控制 4. 公司 AI 治理章程（Policy） 4.1 AI 使用政策 4.2 AI 開發規範 4.3 資料使用規範 4.4 模型使用規範 4.5 第三方 AI 管理 5. 標準作業程序（SOP） 5.1 AI 開發流程 SOP 5.2 Prompt 使用 SOP 5.3 AI Code Review SOP 5.4 AI 產出驗證 SOP 5.5 AI 事件通報 SOP 6. 驗證與稽核機制（Validation & Audit） 6.1 AI 產出驗證方法（Test Strategy） 6.2 安全掃描（SAST / DAST） 6.3 AI 風險評估 6.4 稽核流程（Audit Checklist） 6.5 Logging & Traceability 7. AI 風險管理（Risk Management） 7.1 風險總覽 7.2 各風險詳細分析與控制 8. 技術落地架構（Architecture） 8.1 AI Gateway 架構 8.2 Prompt Registry 設計 8.3 Audit Log 系統 8.4 Secure Proxy 設計 8.5 DevSecOps 整合 9. 管理層決策建議（Executive Guide） 9.1 KPI / KRI 9.2 AI 成本控管 9.3 導入策略（Phase 1~3） 9.4 組織設計（AI Governance Team） 10. 生成式 AI 治理專章（Generative AI Governance） 10.1 生成式 AI 風險特論 10.2 大型語言模型（LLM）使用規範 10.3 AI Agent 與自動化工作流治理 10.4 生成式 AI 倫理框架 11. 附錄（Templates） 11.1 AI 使用申請表 11.2 Prompt Template 範例 11.3 AI Risk Assessment 表 11.4 Code Review Checklist（AI 產出專用） 12. AI 素養與教育訓練體系（AI Literacy & Training） 12.1 AI 素養框架 12.2 分層培訓體系 12.3 培訓成效評估 13. 跨境資料傳輸與多法域合規（Cross-border & Multi-jurisdiction） 13.1 跨境資料傳輸治理 13.2 多法域合規矩陣 13.3 國際合作與互認機制 檢查清單（Checklist） 法規與標準對照表 台灣法規 法規/標準 主管機關 核心要求 最新動態 與本手冊對應章節 《人工智慧基本法》 行政院/國科會 AI 發展與治理基本原則、風險分級管理、產業推動、人才培育、倫理規範；確立七大基本原則為我國 AI 施政主軸 2024 年 7 月行政院通過草案、2025 年 1 月立法院三讀通過並經總統公布，為台灣首部 AI 專法。國科會據此研擬各領域子法與施行細則，預計 2026 年陸續公告 1, 4, 7, 10, 12 金管會「金融業運用AI核心原則與相關推動政策」 金管會 建立治理與問責機制、重視公平性及以人為本、保護隱私及客戶權益、確保系統穩健及安全、落實透明性及可解釋性、促進永續發展 2023 年 10 月發布六大核心原則；2024 年底要求金融機構完成 AI 應用盤點與風險評估；2025 年公布「金融業 AI 應用自律規範」作為補充指引，要求金融機構於 2026 年底前完成治理架構建置 1, 4, 7 金管會「金融業 AI 應用自律規範」 金管會 涵蓋 AI 模型驗證、風險分級管理、客戶告知義務、內部稽核要求、委外管理、AI 模型生命週期管理 2025 年發布，為金融業 AI 治理最具體之操作指引，要求金融機構建立 AI 模型清冊與模型風險管理制度 1, 4, 6, 7 《個人資料保護法》 國發會（個資保護委員會籌備中） 資料蒐集/處理/利用需取得當事人同意、安全維護義務、跨境傳輸限制、自動化決策當事人權利保護 2023 年修正通過，強化自動化決策當事人權利保護，增訂資料可攜權。個人資料保護委員會（獨立機關）持續籌備中 4, 7, 13 《資通安全管理法》 數位發展部 資安防護基準、事件通報（一至四級）、稽核評鑑、供應鏈安全管理 2023 年修正，納入 AI 系統為關鍵資通系統之安全要求；2025 年增修「資安事件通報及應變辦法」納入 AI 相關事件態樣 5, 6 行政院「AI 新十大建設推動方案」 國發會/行政院 AI 基礎建設、算力提升、產業應用、人才培育、法制環境、國際合作 114 年至 117 年（2025-2028）推動中，包含建置國家級 AI 算力中心、推動 AI 人才培育計畫、建立 AI 沙盒機制 9 數位發展部「AI 產品與系統評測指引」 數位發展部 AI 系統可信賴性評測、技術驗證、七大評測面向（準確性、公平性、透明性、安全性、隱私保護、可靠性、可課責性） 2024 年發布草案，2025 年正式施行。配合推出「AI 評測實驗室認證計畫」，協助企業取得第三方驗證 6, 12 國科會「負責任 AI 研發指引」 國科會 AI 研發倫理規範、資料治理原則、利害關係人參與、風險評估方法論 2025 年發布，供學研界與產業界遵循，強調以人為本的 AI 研發實踐 10, 12 國際法規與標準 法規/標準 管轄範圍 核心要求 最新動態 與本手冊對應章節 EU AI Act（Regulation 2024/1689） 歐盟/具域外效力 AI 風險四級分類（不可接受/高/有限/最低）+ 通用目的 AI（GPAI）專章；明定八大禁止實踐 2024 年 8 月 1 日正式生效；2025 年 2 月起八大禁止實踐生效（含操控行為、社會評分、特定生物辨識等），歐盟委員會同步發布《禁止 AI 實踐指南》與《AI 系統定義指南》；2025 年 8 月起 GPAI 規定適用（Code of Practice 第三版草案已於 2025 年 3 月公布）；2026 年 8 月起高風險 AI 與透明度規定全面適用（部分延至 2027 年 8 月）；2026 年 3 月發布 AI 生成內容標記與標籤 Code of Practice 第二版草案 1, 7, 10, 13 ISO/IEC 42001:2023 國際 AI 管理系統（AIMS）建立、實施、維護與持續改善之要求；為全球首個 AI 管理系統國際標準 2023 年 12 月正式發布，可作為第三方認證依據。截至 2025 年底全球已有超過 500 家組織取得認證，台灣已有認證機構提供服務 1, 6 ISO/IEC 23894:2023 國際 AI 風險管理指引，與 ISO 31000 整合，提供 AI 特定風險識別與處理方法 2023 年 2 月發布，已成為各國 AI 風險管理實務之重要參考 7 ISO/IEC 38507:2022 國際 AI 使用之治理影響，為組織治理層提供 AI 治理指引 2022 年發布，與 ISO/IEC 42001 形成互補的治理標準體系 1, 9 ISO/IEC 25059:2023 國際 AI 系統品質模型，擴展 SQuaRE 系列至 AI 系統品質評估 2023 年發布，為 AI 系統品質量測提供標準化框架 6 NIST AI RMF 1.0 美國/國際參考 AI 風險管理四大功能：治理（Govern）、對應（Map）、量測（Measure）、管理（Manage） 2023 年 1 月發布；NIST 生成式 AI 風險概覽（AI 600-1）於 2024 年 7 月發布，涵蓋 12 類生成式 AI 獨有風險；NIST 持續發展 AI 評估方法論（AI 100 系列） 7 OECD AI Principles 國際（38 國+夥伴國） 包容性成長、永續發展、以人為本、透明與可解釋、穩健安全、問責 2024 年 5 月更新修訂版，新增生成式 AI 與基礎模型相關建議；2025 年持續推動 AI 治理指標框架與跨國比較研究 1, 9, 10 UNESCO AI 倫理建議書 國際（193 國） AI 倫理四大價值：尊重人權、多元包容、和平公正、環境永續；十大原則 2021 年 11 月通過，2024 年進行首次全球執行狀況評估（Readiness Assessment），顯示約 60% 會員國已啟動相關立法 10 美國白宮 AI 行政命令 美國 安全、可信賴 AI 發展與使用 EO 14110 於 2023 年 10 月發布，2025 年 1 月 20 日被新任總統撤銷；惟 NIST 技術標準工作持續進行，各州級 AI 立法（如科羅拉多州 SB24-205）持續推動 7 G7 廣島 AI 程序與行為準則 G7 國家 先進 AI 系統開發者的國際行為準則，含 11 項自願承諾 2023 年 10 月發布；2024 年 G7 峰會持續推動並擴大至非 G7 夥伴國參與；2025 年加拿大 G7 輪值主席持續深化 AI 治理議題 1, 9 新加坡 AI Verify 亞太 AI 系統可信賴性測試框架，涵蓋透明度、公平性等九大面向 持續更新，已成為亞太地區重要的 AI 治理參考框架 6 中國《生成式人工智能服務管理暫行辦法》 中國大陸 生成式 AI 服務提供者之義務、內容安全、資料標註要求 2023 年 8 月施行；後續陸續發布《人工智能安全治理框架》等配套規範 10, 13 1. AI 治理總體架構（Governance Framework） 1.1 AI 治理目標 本公司 AI 治理制度之目標： ...

Open Design 教學手冊 版本：v0.2.0（對應 Open Design 0.2.0） 最後更新：2026-05-03 適用對象：資深工程師、前後端開發人員、UI/UX 設計師、AI 架構師 授權：Apache-2.0 文件等級：企業標準技術白皮書 目錄 1. 概述與背景 1.1 Open Design 是什麼 1.2 為何需要 Open Design 1.3 三方產品比較（Claude Design / open-codesign / Open Design） 1.4 BYOK 設計理念 1.5 適用場景 1.6 開源基石與技術譜系 2. 系統整體架構設計 2.1 高階架構圖 2.2 技術組成 2.3 AI Agent 整合架構 2.4 設計生成流程 2.5 Prompt Stack 組合機制 2.6 專案目錄結構 2.7 與企業架構整合 3. 安裝與環境建置 3.1 系統需求 3.2 安裝步驟 3.3 首次啟動與驗證 3.4 BYOK 設定 3.5 Desktop 版本安裝（選用） 3.6 Vercel 部署 3.7 多語系與國際化 4. 核心機制解析 4.1 Skill 驅動架構 4.2 HTML PPT Studio 技能體系 4.3 Design System 設計系統 4.4 Visual Directions 視覺方向 4.5 Anti-AI-Slop 防劣質機制 4.6 媒體生成能力（圖片 / 影片 / 音訊） 4.7 Craft 設計參考系統 4.8 使用者儲存模板 5. AI 開發流程（企業級） 5.1 Web Application 開發 5.2 舊系統逆向工程 5.3 Framework 升級 5.4 企業文件與報表生成 6. Prompt Engineering 6.1 Prompt 結構設計原則 6.2 高品質 Prompt 範本 6.3 Prompt 最佳化策略 7. 設計品質控管機制 7.1 五維度自我審核機制 7.2 P0 / P1 / P2 Checklist 7.3 Artifact Lint API 7.4 Slop 黑名單 8. 輸出與整合 8.1 匯出格式 8.2 CI/CD 整合 8.3 Git / PR 開發流程整合 8.4 Claude Design ZIP 匯入 9. 系統維護與營運 9.1 日誌與監控 9.2 錯誤處理 9.3 Skill 管理 9.4 Design System 更新策略 9.5 資料備份與復原 10. 系統升級策略 10.1 Open Design 升級流程 10.2 相容性管理 10.3 版本控管策略 10.4 回滾機制 11. 團隊導入建議 11.1 開發團隊使用方式 11.2 設計師協作模式 11.3 AI Agent 分工策略 11.4 SSDLC 整合方式 12. 最佳實踐（Best Practices） 13. 常見問題與風險 14. 與企業架構深度整合 14.1 微服務架構整合 14.2 Clean Architecture 對應 14.3 前端框架整合（Vue / React） 14.4 後端框架整合（Spring Boot / FastAPI） 15. 檢查清單（Checklist） 附錄 A：參考來源與技術譜系 附錄 B：Roadmap 發展藍圖 1. 概述與背景 1.1 Open Design 是什麼 Open Design（OD）是由 nexu-io 團隊主導開發的開源設計生成平台，定位為 Anthropic Claude Design 的全功能開源替代方案。平台圍繞四項核心設計原則構建： ...