AI開發

Claude Code 建立 SSDLC Agent Team 教學手冊 版本：1.1.0 ｜ 最後更新：2026-04-24 ｜ 作者：企業級 AI Agent 架構顧問團隊 適用對象：資深工程師、架構師、技術主管、DevSecOps、人員培訓 定位：企業級白皮書等級教學手冊，可直接作為團隊導入與治理規範 目錄 Ch 0：文件資訊與閱讀指南 0.1 文件基本資訊 0.2 使用前提與先決條件 0.3 閱讀地圖 0.4 功能狀態標示規則 0.5 核心名詞定義 0.6 版本變更紀錄 Ch 1：總覽：什麼是 Claude Code SSDLC Agent Team 1.1 為什麼企業需要 SSDLC Agent Team 1.2 與其他方法的差異比較 1.3 Claude Code 在 SSDLC 各階段的角色 1.4 新系統開發 vs. 舊系統逆向工程 1.5 整體架構圖 1.6 企業導入價值 1.7 典型使用情境 Ch 2：功能盤點與術語對照 2.1 14 項功能概述 2.2 功能矩陣表 2.3 平台差異比較表 2.4 概念差異比較表 2.5 功能穩定性狀態對照表 2.6 容易混淆術語表 2.7 Subagent 限制速查表 2.8 Config Hierarchy 與 CLAUDE.md 載入順序速查 Ch 3：Claude Code SSDLC Agent Team 企業架構設計 3.1 Agent Team 整體架構圖 3.2 Agent 間協作流程圖 3.3 十個 Agent 角色詳細定義 3.4 Subagents vs Agent Teams 比較圖 3.5 Subagent vs Agent Team 決策矩陣 3.6 Agent 與 SSDLC 階段對應表 3.7 Agent RACI 矩陣 3.8 必須人工審核的清單 3.9 權限過大的風險與防範 Ch 4：平台安裝與環境建置 4.1 安裝前提 4.2 Windows 安裝 4.3 macOS 安裝 4.4 Linux 安裝 4.5 VS Code Extension 安裝 4.6 CLI 認證方式 4.7 Permission Mode 比較表 4.8 公司允許模型設定 4.9 最佳起始設定 4.10 常見安裝錯誤與排除 Ch 5：專案初始化與標準目錄設計 5.1 標準目錄樹 5.2 每個檔案與目錄用途說明 5.3 核心設定檔範例 5.4 命名規範 5.5 版本控管策略 5.6 .gitignore 建議 5.7 Plugins 與 Marketplace 策略 5.8 快速初始化腳本 Ch 6：建立 Agent 與 Subagent 6.1 概念總覽：Subagent、Custom Subagent 與 Agent Team Teammate 6.2 Subagent 與主對話的差異 6.3 Subagent vs. Agent Team 比較 6.4 自動呼叫 vs. 明確呼叫 6.5 前景 vs. 背景執行與 Fork Mode 6.6 權限、Tools、Model 與 Isolation 6.7 不可巢狀限制 6.8 完整範例 6.9 Worktree Isolation 範例 6.10 Anti-Patterns（5 個常見錯誤） 6.11 Agent Team Subagent Definition 正確說明 Ch 7：建立 Prompt Library 與 Team Prompt SOP 7.1 Prompt 在 Claude Code 生態系中的定位 7.2 企業級 Prompt Catalog 架構 7.3 版本管理策略 7.4 Prompt 範本集（10 個） Ch 8：建立 Skills 8.1 Skills 定義與核心概念 8.2 Skills 與相關功能的差異 8.3 自動觸發 vs. 手動觸發 8.4 Supporting Files 8.5 context:fork 與 Compaction 注意事項 8.5.1 Skills 進階 Frontmatter 欄位 8.5.2 Agent Skills 開放標準 8.6 完整 Skill 範例（7 個） 8.7 內建 Skills 參考 Ch 9：建立 Hooks 與 Guardrails 9.1 Hooks 概述：確定性控制層 9.2 Hook 類型 9.3 Hook 事件 9.4 Matcher 語法 9.5 Hook 設定結構 9.6 Hooks 與 Permission Mode 的關係 9.7 Hook 除錯方式 9.8 範例 1：保護敏感檔案不可修改 9.9 範例 2：只允許唯讀 SQL 查詢 9.10 範例 3：變更後自動格式化 9.11 範例 4：Teammate 完成任務前的品質 Gate 9.12 範例 5：偵測設定檔變更並寫入 Audit Log 9.13 範例 6：自動補充 Compact 後的關鍵上下文 9.14 範例 7：HTTP Hook 串接企業稽核服務 9.15 實務建議 Ch 10：建立 Plugins 與 Marketplace Strategy 10.1 何時用 Plugin vs. Standalone Config 10.2 Plugin 結構 10.3 plugin.json Manifest 格式 10.4 Plugin Subagent 限制 10.5 安裝範圍 10.6 Marketplace 差異 10.7 安全與信任模型 10.8 範例 1：plugin.json 完整範例 10.9 範例 2：Skills 型 Plugin 10.10 範例 3：Agents 型 Plugin 10.11 範例 4：Hooks 型 Plugin 10.12 範例 5：Team Marketplace 設定 10.13 範例 6：Plugin 升級與版本控管策略 10.14 實務建議 Ch 11：Memory、CLAUDE.md 與知識治理 11.1 CLAUDE.md 的角色 11.2 CLAUDE.md 載入順序 11.3 Auto Memory 11.4 Memory vs. CLAUDE.md vs. Skills 11.5 Config Hierarchy 與記憶的關係 11.6 與其他文件的分工 11.7 記憶檔案避免膨脹與污染的方法 11.8 CLAUDE.md 範本 1：通用專案 11.9 CLAUDE.md 範本 2：Security 導向 11.10 CLAUDE.md 範本 3：Reverse Engineering 導向 11.11 記憶治理原則 11.12 清理與維護策略 11.13 實務建議 Ch 11-A：Output Styles（輸出風格） 11-A.1 概述 11-A.2 內建風格 11-A.3 自訂 Output Style 11-A.4 Plugin 提供的 Output Styles 11-A.5 keep-coding-instructions 欄位 11-A.6 切換 Output Style 11-A.7 SSDLC 建議 Ch 11-B：Scheduled Tasks（排程任務） 11-B.1 概述 11-B.2 建立排程任務 11-B.3 任務類型 11-B.4 /loop Skill 11-B.5 管理排程任務 11-B.6 搭配 Hooks 11-B.7 SSDLC 應用場景 11-B.8 治理建議 Ch 12：MCP 與 Tools 整合架構 12.1 什麼是 MCP（Model Context Protocol） 12.2 MCP Scope 與設定檔層級 12.3 Transport 機制：HTTP / stdio / SSE 12.4 OAuth、Headers 與安全整合 12.5 進階 MCP 功能 12.6 Claude Code 作為 MCP Server 12.7 Claude Code 作為 MCP Server 12.8 MCP 與 Plugins 的整合 12.9 MCP 與企業治理 12.10 MCP 安全風險 12.11 完整範例 12.10 MCP 安裝與驗證 12.11 list_changed Notification 12.12 實務建議 Ch 13：Programmatic CLI、GitHub Actions 與 GitLab CI/CD 13.1 CLI 互動模式 vs Programmatic CLI 13.2 Programmatic CLI 用法 13.3 Provider 差異說明 13.4 GitHub Actions 整合 🟢 GA 13.5 GitLab CI/CD 整合 🟡 Beta 13.6 API Key / OIDC / Secret 治理 13.7 何時用互動式 vs CI 自動化 13.8 CI/CD 與 Agent 自動化流程圖 13.9 實務建議 Ch 14：將 Agent、Prompt、Skills、Hooks、Memory、MCP 融入 SSDLC 14.1 為什麼需要融入 SSDLC 14.2 Agent 協作圖 14.3 SSDLC 14 階段總覽 14.4 各階段詳細設計 14.5 SSDLC SOP 總覽表 14.6 安全 Gate 建議 14.7 KPI 建議 14.8 實務建議 Ch 15：舊系統逆向工程與現代化改造專章 15.1 方法論總覽 15.2 十一項任務說明 15.3 Reverse Engineering Agent 設計 15.4 專用 Prompt 範例 15.5 專用 Skills 範例 15.6 專用 Hooks / Guardrails 範例 15.7 輸出範本：架構還原文件格式 15.8 風險與注意事項 Ch 16：提供給其他團隊使用的共享 SOP 16.1 Team Onboarding 流程 16.2 Starter Repository 設計 16.3 共享 Plugins / Skills / Agents / Hooks 治理方式 16.4 文件模板 16.5 教育訓練計畫（4 階段） 16.6 支援模式（L1/L2/L3） 16.7 FAQ（團隊導入常見問題） 16.8 變更公告機制 16.9 例外申請流程 16.10 成熟度模型（5 個等級） 16.11 啟用 Checklist 16.12 角色分工表 16.13 常見阻力與解法 16.14 實務建議 Ch 17：安全、治理、稽核與成本控管 17.1 最小權限原則 17.2 Hooks Guardrails 17.3 Secrets 管理 17.4 敏感檔案保護 17.5 Prompt Injection 風險 17.6 MCP 風險 17.7 Plugin Marketplace 風險 17.8 Agent Teams 權限與成本風險 17.9 CI 自動化風險 17.10 Logs / Audit Trail / Compliance 17.11 風險矩陣表 17.12 模型使用策略 17.13 成本監控指標表 17.14 控制點設計表 17.15 不建議做法清單 17.16 實務建議 Ch 18：系統維護、升級與相容性管理 18.1 維護總覽 18.2 各項升級 SOP 18.3 相容矩陣範例 18.4 回滾計畫 18.5 版本管理建議 18.6 Experimental → GA 調整 18.7 文件更新流程 18.8 例行巡檢 18.9 升級排程建議 18.10 實務建議 Ch 19：完整實戰案例 19.1 案例一：新建 Spring Boot Web 專案 19.2 案例二：舊系統逆向工程與現代化 19.3 兩個案例的共通學習 19.4 實務建議 Ch 20：FAQ 與 Troubleshooting 20.1 Agent Teams 為何無法啟動？ 20.2 Subagent 為何沒有被自動委派？ 20.3 Skills 為何沒有觸發？ 20.4 Hooks 為何沒有生效？ 20.5 MCP 為何沒有連上？ 20.6 Plugins 為何沒有載入？ 20.7 VS Code 與 CLI 為何行為不同？ 20.8 GitHub Actions 與 GitLab CI/CD 該怎麼選？ 20.9 Reverse Engineering 時如何降低幻覺？ 20.10 何時該用 subagent，何時該用 agent team？ 20.11 何時該用 hook，何時該用 skill？ 20.12 如何避免記憶污染與 context 膨脹？ 20.13 如何降低 token 成本？ 20.14 實務建議 Ch 21：最佳實務、Anti-Patterns 與 Checklist 21.1 企業最佳實務（10 項） 21.2 團隊最佳實務（8 項） 21.3 開發者最佳實務（8 項） 21.4 Reverse Engineering 最佳實務（6 項） 21.5 常見錯誤 / Anti-Patterns（10 個） 21.6 Checklist 1：新團隊導入 Checklist 21.7 Checklist 2：專案初始化 Checklist 21.8 Checklist 3：SSDLC 各階段 Checklist 21.9 Checklist 4：上線前 Checklist 21.10 Checklist 5：升級前 Checklist 21.11 實務建議 Ch 22：附錄 — 可直接複製使用的完整範本 22.1 範本 1：CLAUDE.md 範本 22.2 範本 2：.claude/settings.json 範本 22.3 範本 3：.mcp.json 範本 22.4 範本 4：Subagent 範本 22.5 範本 5：SKILL.md 範本 22.6 範本 6：Hook 設定範本 22.7 範本 7：plugin.json 範本 22.8 範本 8：GitHub Actions Workflow 範本 22.9 範本 9：GitLab CI/CD Job 範本 22.10 範本 10：Reverse Engineering Prompt 範本 22.11 範本 11：Onboarding Checklist 範本 22.12 範本 12：Governance Policy 範本 22.13 實務建議 Ch 0：文件資訊與閱讀指南 0.1 文件基本資訊 欄位 內容 文件名稱 Claude Code 建立 SSDLC Agent Team 教學手冊 文件版本 1.1.0 最後更新日期 2026-04-24 作者 / 角色定位 企業級 AI Agent 架構顧問團隊 適用對象 資深工程師、架構師、技術主管、DevSecOps、人員培訓 前提條件 需有 Claude Code 存取權限、VS Code（v1.98.0+）、Git 授權範圍 限公司內部使用，不可外流 分類 技術白皮書 / 教學手冊 0.2 使用前提與先決條件 在閱讀本手冊前，請確認您已具備以下條件： ...

GitHub Copilot 建立 SSDLC Agent Team 教學手冊 文件目錄：.github/教學/AI開發/ 文件檔名：GitHub Copilot 建立 SSDLC Agent Team 教學手冊.md 目錄 0. 文件資訊與閱讀指南 1. 總覽：什麼是 GitHub Copilot SSDLC Agent Team 2. 最新功能盤點與術語對照 2.1 功能矩陣表 2.2 功能可用環境比較表 2.3 Preview / GA / Plan Requirement 對照表 2.4 容易混淆概念比較表 2.5 第三方 Agent 與 Auto Model Selection 模型對照 2.6 Copilot Integrations 支援平台 2.7 CLI Built-in Agents 功能說明 3. SSDLC Agent Team 企業架構設計 3.1 Agent 職責總覽 3.2 Mermaid 架構圖 3.3 Agent 協作流程圖 3.4 Agent RACI 表 3.5 Agent 與 SSDLC 階段對應表 3.6 模型分配策略 4. 平台安裝與環境建置 4.1 VS Code 安裝與版本建議 4.2 GitHub Copilot 擴充套件安裝 4.3 GitHub Copilot CLI 安裝 4.4 組織管理員政策設定 4.5 設定檢查清單 4.6 常見安裝錯誤與排除 5. 專案初始化與標準目錄設計 5.1 標準目錄樹 5.2 檔案用途說明 5.3 VS Code 與 GitHub.com / CLI 格式差異 5.4 Project / User / Org 層級差異 5.5 版本控管策略 6. Create Agent：如何建立 SSDLC Agent Team 6.1 Agent Profile 格式詳解 6.2 Agent 1 — Planner（規劃 Agent） 6.3 Agent 2 — Architect（架構 Agent） 6.4 Agent 3 — Backend Developer（後端開發 Agent） 6.5 Agent 4 — Frontend Developer（前端開發 Agent） 6.6 Agent 5 — Test Generator（測試 Agent） 6.7 Agent 6 — Security Reviewer（安全審查 Agent） 6.8 Agent 7 — Code Reviewer（程式碼審查 Agent） 6.9 Agent 8 — Release Agent（發版 Agent） 6.10 Agent 9 — Reverse Engineering Agent（逆向工程 Agent） 6.11 Agent 10 — Doc Writer（文件 Agent） 6.12 Agent-Scoped Hooks 6.13 Orchestrator Agent 模式 6.14 Agent 設計最佳實務 7. 建立 Prompt（Prompt Library） 7.1 Prompt File 概念 7.2 SSDLC 各階段 Prompt 範本 7.3 Prompt 設計原則 7.4 Prompt 管理策略 8. 建立 Custom Instructions 8.1 Instructions 類型總覽 8.2 Repo-wide Instructions 8.3 File-based Instructions 8.4 AGENTS.md 8.5 組織層級 Instructions 8.6 Instructions 設計最佳實務 9. 建立 Agent Skills 9.1 Skills 概念 9.2 Skill 1 — Security Review 9.3 Skill 2 — JUnit Test Generator 9.4 Skill 3 — PR Checker 9.5 Skill 4 — API Reviewer 9.6 Skill 5 — Reverse Analysis 9.7 Skill 6 — Doc Generator 9.8 Skills 管理策略 10. 設定 Hooks 10.1 Hooks 概念 10.2 VS Code Hooks 設定（Preview） 10.3 Cloud Agent / CLI Hooks 10.4 Autopilot 風險與護欄設計 11. 管理 Copilot Memory 11.1 Memory 概念 11.2 啟用 Memory 11.3 Memory 治理 11.4 Memory 最佳實務 12. PR 工作流程（PR Workflow） 12.1 概述 12.2 Copilot 自動 PR Review 12.3 PR Workflow 自動化 12.4 Copilot 在 PR 中的互動 12.5 Agent Management Tab（Agents 管理面板） 12.6 PR 品質指標 13. SSDLC 全流程整合（⭐ 全文件核心） 13.1 概述 13.2 SSDLC 全流程圖 13.3 各階段 Agent 協作詳解 13.4 Agent Handoff 流程 13.5 端到端範例 13.6 SSDLC 成熟度模型 13.7 企業導入策略 14. 逆向工程（Reverse Engineering） 14.1 概述 14.2 逆向工程流程 14.3 使用 Reverse Agent 進行分析 14.4 逆向工程最佳實務 15. 團隊共享與新人引導 15.1 概述 15.2 團隊共享策略 15.3 新人引導流程 15.4 知識傳承機制 15.5 常見團隊問題與解答 16. 安全治理、合規與成本管理 16.1 概述 16.2 安全治理框架 16.3 法規合規 16.4 成本管理 16.5 使用監控與稽核 17. 維護、升級與版本管理 17.1 概述 17.2 維護策略 17.3 版本管理策略 17.4 平台升級追蹤 17.5 故障排除 18. 案例研究 18.1 概述 18.2 案例一：電商平台 API 開發 18.3 案例二：遺留系統現代化改造 19. 常見問題（FAQ） 20. 最佳實務與檢查清單 21. 附錄：即用範本集 0. 文件資訊與閱讀指南 文件基本資訊 項目 內容 文件名稱 GitHub Copilot 建立 SSDLC Agent Team 教學手冊 文件版本 v1.0.0 最後更新日期 2026-04-23 作者角色定位 資深軟體架構師 / AI 架構師 / DevSecOps 導入專家 文件目錄 .github/教學/AI開發/ 文件檔名 GitHub Copilot 建立 SSDLC Agent Team 教學手冊.md 適用對象 資深軟體工程師（Backend / Frontend / Full-Stack） 軟體架構師（Solution Architect / Enterprise Architect） DevSecOps 工程師 技術主管 / 技術經理 資安團隊 QA / 測試工程師 專案管理師（需理解技術導入流程者） 使用前提 前提 說明 GitHub 帳號 需具備 Copilot Pro / Pro+ / Business / Enterprise 授權 VS Code 建議 v1.115 或以上（以取得最新 Agent 功能） GitHub Copilot 擴充套件 需安裝最新版 GitHub Copilot 與 GitHub Copilot Chat GitHub Copilot CLI 需安裝最新版 gh copilot 擴充 GitHub Pull Requests 擴充套件 建議安裝（支援從 Cloud Agent session 開啟至 VS Code） 管理員政策 組織管理員需啟用 Custom Agents、Custom Instructions、Copilot Memory 等政策 網路存取 需能連線至 GitHub.com 閱讀地圖 第 0 章：閱讀指南 ─ 理解文件結構 │ ├── 第 1～2 章：概念與功能盤點 ─ 建立認知基礎 │ ├── 第 3 章：架構設計 ─ 企業級 Agent Team 設計 │ ├── 第 4～5 章：環境建置與專案初始化 ─ 動手準備 │ ├── 第 6～11 章：核心功能建立 ─ Agent / Prompt / Instructions / Skills / Hooks / Memory │ ├── 第 12～13 章：PR 流程與 SSDLC 融合 ─ 端到端工作流 │ ├── 第 14 章：逆向工程專章 ─ 舊系統改造 │ ├── 第 15～17 章：治理、安全與維運 ─ 企業級管理 │ ├── 第 18 章：實戰案例 ─ 完整示範 │ └── 第 19～21 章：FAQ / Checklist / 附錄 ─ 參考資料 名詞定義 術語 定義 SSDLC Secure Software Development Lifecycle，安全軟體開發生命週期 Agent Team 由多個自訂 AI Agent 組成的協作團隊，各 Agent 專責 SSDLC 不同階段 Custom Agent 使用 Markdown 檔案定義的專屬 AI 人格，包含指令、工具限制與行為規範 Agent Profile 定義 Custom Agent 行為的 Markdown 檔案（含 YAML frontmatter） Custom Instructions 自動套用至所有對話的背景指令，定義編碼規範與專案慣例 Prompt File 可重用的提示範本檔案（.prompt.md），用於單次任務 Agent Skills 包含指令、腳本與資源的資料夾，Copilot 可按需載入以執行專門任務 Hooks 在 Agent 工作流特定時間點執行的自訂 Shell 命令（⚠️ VS Code Preview 功能） Copilot Memory Repository-scoped 的持久性記憶（Agentic Memory），跨 Cloud Agent、Code Review 與 CLI 共享，自動從工作中學習並儲存（⚠️ Public Preview，28 天過期） Cloud Agent 在 GitHub.com 上運行的 Copilot 自主代理，可自動完成任務並產生 PR Third-party Agents GitHub 平台上的第三方程式碼代理（如 OpenAI Codex、Anthropic Claude），與 Copilot Cloud Agent 並列可用 VS Code Agent Mode VS Code 中的 Agent 模式，允許 Copilot 使用工具自主完成任務 Copilot CLI GitHub CLI 中的 Copilot 擴充，提供終端機內 AI 輔助，內建 explore / task / code-review / research 等子代理 Handoff Agent 之間的任務交接機制，支援序列化工作流 Steering 在 Agent session 進行中提供額外指引或修正方向 Premium Requests 使用進階模型時消耗的計費單位，不同模型有不同倍率 Auto Model Selection Copilot 自動選擇最佳可用模型的功能 Gate SSDLC 流程中需要人工審核與批准的檢查點 1. 總覽：什麼是 GitHub Copilot SSDLC Agent Team 1.1 為什麼企業需要 SSDLC Agent Team 傳統軟體開發面臨以下挑戰： ...

Skill_Seekers 教學手冊（企業實戰版） 版本：v3.5.1（2026-04） 適用對象：資深工程師、AI 架構師、DevOps 工程師 授權：MIT License 官方網站：https://skillseekersweb.com/ GitHub：https://github.com/yusufkaraaslan/Skill_Seekers 目錄 1. 概述（Overview） 1.1 Skill_Seekers 是什麼 1.2 為什麼它是 AI Data Layer 1.3 在 AI 開發中的定位 1.4 核心數據一覽 2. 整體系統架構設計（Architecture） 2.1 系統架構圖 2.2 模組架構說明 2.3 Data Flow：從資料到 AI 使用 2.4 與企業系統整合架構 3. 安裝與環境建置（Installation） 3.1 系統需求 3.2 安裝方式 3.3 Docker 部署 3.4 初始化與驗證 3.5 MCP Server 設定 3.6 常見錯誤與排除 4. Skill_Seekers 設定（Configuration） 4.1 Config 檔案結構 4.2 預設 Config（24+ Presets） 4.3 Workflow 增強設定 4.4 多資料來源設定 4.5 AST 分析設定 4.6 私有 Config 儲存庫 5. Skill 建立流程（核心） 5.1 統一建立指令（create） 5.2 從 GitHub Repo 建立 Skill 5.3 從 API 文件（OpenAPI）建立 Skill 5.4 從技術文件網站建立 Skill 5.5 從 PDF / Word / EPUB 建立 Skill 5.6 從影片建立 Skill 5.7 Unified Multi-Source Skill 5.8 Skill 結構設計（Schema） 5.9 Metadata / Tagging 策略 6. 與 AI 開發工具整合（重點） 6.1 Claude Code 整合 6.2 GitHub Copilot 整合 6.3 Cursor / Windsurf / Cline 與更多 Agent 整合 6.4 MCP 整合（40 Tools） 6.5 Agent-Agnostic 架構 7. Web Application 開發實戰（Hands-on） 7.1 實戰案例：Spring Boot + Vue 專案 7.2 API 開發加速 7.3 文件生成自動化 7.4 測試生成 7.5 AI 協作流程（Dev Flow） 8. SSDLC（安全開發流程） 8.1 安全開發整合架構 8.2 Secure Coding with Skills 8.3 SAST / DAST 整合 8.4 Dependency Scan 8.5 Prompt Injection 防護 9. 系統維運（Maintenance） 9.1 Skill 更新策略 9.2 資料同步機制 9.3 效能優化 9.4 Log / Monitoring 9.5 成本控制 10. 系統升級（Upgrade） 10.1 版本升級策略 10.2 Config Migration 10.3 向下相容設計 11. 最佳實務（Best Practices） 11.1 團隊導入建議 11.2 Skill 設計原則 11.3 Prompt Engineering 建議 11.4 常見錯誤與 Anti-Patterns 12. 附錄（Appendix） 12.1 CLI 指令大全 12.2 Config 範例 12.3 Troubleshooting 12.4 環境變數一覽 12.5 檢查清單（Checklist） 1. 概述（Overview） 1.1 Skill_Seekers 是什麼 Skill Seekers 是一個開源的 AI Data Layer 工具，由 Yusuf Karaaslan 開發，採用 MIT License。它能將 18 種以上的非結構化資料來源（文件網站、GitHub Repo、PDF、影片、Jupyter Notebook、Confluence Wiki、Notion、OpenAPI Spec 等）轉換為結構化的 AI 知識資產，供 Claude Code、Gemini、OpenAI、LangChain、Cursor 等 12+ AI 平台直接使用。 ...

agency-agents 教學手冊（Enterprise Guide） 版本：v2.0 ｜ 最後更新：2026-04-22 適用對象：資深工程師、架構師、技術主管 授權：內部教育訓練使用 目錄 總覽（Overview） 系統架構設計（Architecture） 安裝與環境建置（Installation & Setup） Agent 結構解析（Agent Design） 與 AI Coding 工具整合（Integration） 實戰：AI 開發流程（End-to-End Workflow） SSDLC（安全開發流程） 系統維運（Maintenance） 系統升級（Upgrade Strategy） 最佳實踐（Best Practices） 企業導入建議（Enterprise Adoption） 附錄（Appendix） 檢查清單（Checklist） 參考資源與社群（Resources & Community） 1. 總覽（Overview） 1.1 agency-agents 是什麼 agency-agents（又稱 The Agency）是由社群驅動的開源 AI 虛擬團隊框架，目前擁有 147+ 個專業化 AI Agent 角色，橫跨 14 個部門，由 68+ 位貢獻者共同維護。每個 Agent 不是簡單的 Prompt 模板，而是一份具備完整人設（Persona）、工作流程（Workflow）、溝通風格（Communication Style）、KPI 與成功指標的 Markdown 定義檔。該專案起源於 Reddit 社群的一篇討論，經過數月迭代，已成為 GitHub 上最受歡迎的 AI Agent 人設定義框架之一。 ...

GSD-2 教學手冊（Enterprise Edition） 版本：v2.77 ｜ 最後更新：2026-04-21 適用對象：資深後端 / 前端 / 架構師 / DevOps 工程師 授權：MIT License 目錄 1. 總覽（Overview） 1.1 GSD-2 是什麼 1.2 與傳統開發模式差異 1.3 適用場景 1.4 版本演進與生態系 2. 核心概念（Core Concepts） 2.1 Meta Prompting 2.2 Context Engineering 2.3 Spec-Driven Development 2.4 Agent Workflow 2.5 Knowledge Graph（KNOWLEDGE.md） 2.6 Reactive Task Execution 2.7 Context Pressure Monitor 3. 系統架構設計（Architecture） 3.1 GSD-2 內部架構 3.2 GSD-2 + 微服務架構整合 3.3 與 Spring Boot 架構整合方式 3.4 與前端（Vue）協作方式 3.5 與 CI/CD 整合方式 3.6 與 SSDLC 整合方式 3.7 MCP Server 架構 4. 安裝與環境建置（Installation） 4.1 系統需求 4.2 安裝步驟 4.3 首次啟動與設定 4.4 MCP Server 啟動 4.5 VS Code 擴充設定 4.6 與 Claude Code / Copilot 整合 4.7 Docker Sandbox 部署 4.8 Web 介面啟動 4.9 常見安裝問題與排除 5. 專案初始化（Project Setup） 5.1 專案目錄結構 5.2 GSD 標準檔案說明 5.3 初始化流程 6. Spec-Driven 開發流程 6.1 整體流程概覽 6.2 步驟 1：撰寫規格（Spec） 6.3 步驟 2：拆解任務（Tasks） 6.4 步驟 3：指派 AI Agent 6.5 步驟 4：產生程式碼 6.6 步驟 5：測試與驗證 6.7 步驟 6：回饋到 KNOWLEDGE.md 7. AI Agent 協作模式 7.1 多 Agent 協作架構 7.2 Claude Code 使用方式 7.3 Copilot 使用方式 7.4 Agent 任務切分策略 7.5 雙終端機工作流 7.6 Quick Mode — 快速任務 7.7 Telegram 遠端控制 7.8 Web 介面管理 7.9 思緒捕捉（Capture）與工作流視覺化 8. 知識圖譜與學習系統 8.1 KNOWLEDGE.md 設計方式 8.2 記憶架構（v2.77 ADR-013） 8.3 Knowledge Graph 建立 8.4 如何提升 AI 理解能力 9. 技能管理（Skill Tracking） 9.1 技能系統概述 9.2 技能發現模式 9.3 技能評估方式 9.4 Agent 健康度監控 9.5 v2.77 技能增強 10. 實戰範例 11. SSDLC 整合（安全開發） 12. 系統維護（Maintenance） 12.5 Provider Error Recovery 12.6 Failure Recovery（v2.28） 12.7 Pipeline Architecture（v2.40） 12.8 清理與歸檔 13. 系統升級（Upgrade） 14. 最佳實務（Best Practices） 14.1 Prompt 設計原則 14.2 Context 控制技巧 14.3 避免 Hallucination 14.4 大型專案管理技巧 14.5 成本控制 14.6 Hooks 系統 14.7 Reactive Task Execution 實務 14.8 企業指引範本 15. 常見問題（FAQ） 15.1 AI 不照 Spec 怎麼辦？ 15.2 程式碼品質不佳？ 15.3 Context 過大怎麼辦？ 15.4 Auto Mode 卡住怎麼辦？ 15.5 如何恢復崩潰的 Session？ 15.6 團隊成員 Milestone ID 衝突？ 15.7 如何在企業防火牆環境使用？ 16. 團隊導入建議（Enterprise Adoption） 16.1 導入策略（分階段） 16.2 教育訓練方式 16.3 Governance（治理） 17. 檢查清單（Checklist） 17.1 環境建置 Checklist 17.2 專案初始化 Checklist 17.3 日常開發 Checklist 17.4 安全 Checklist 17.5 團隊協作 Checklist 17.6 GSD-2 命令速查表 附錄 A：GSD-2 內建擴充套件一覽 附錄 B：相關資源 附錄 C：MCP Server 設定指南 C.1 概述 C.2 連線外部 MCP Server C.3 驗證 MCP 連線 C.4 匯入其他工具的 MCP 設定 C.5 企業注意事項 附錄 D：進階設定參考 D.1 Dynamic Model Routing D.2 Notifications D.3 Context Management D.4 Git 進階設定 D.5 GitHub Sync D.6 Forensics 和除錯 D.7 Parallel Orchestration D.8 其他設定 附錄 E：環境變數一覽 1. 總覽（Overview） 1.1 GSD-2 是什麼 GSD-2（Get Shit Done 2）是一套 Meta-Prompting、Context Engineering 與 Spec-Driven Development 系統，專為 AI Agent 長時間自主開發而設計。它不是提示框架（Prompt Framework），而是一個獨立的 TypeScript CLI 應用程式，建構在 Pi SDK 之上，能夠真正控制 Agent 的 Context Window、Session 生命週期與 Git 策略。 ...

Pi Code Agent 教學手冊（Enterprise Edition） 版本：v0.68.0（2026 年 4 月 20 日發佈） 適用對象：資深工程師、架構師、DevOps 工程師 技術棧：Java / Spring Boot / Vue / TypeScript / Redis / Kafka / PostgreSQL 授權：MIT License 開發公司：Earendil Inc. 開源統計：⭐ 38k+ Stars、179+ Contributors、198+ Releases 目錄（Table of Contents） 概述（Overview） 核心設計哲學（Architecture Philosophy） 系統架構設計（System Architecture） 安裝與環境建置（Installation & Setup） 基本使用教學（Getting Started） Context Engineering（上下文工程） PLAN.md 開發模式 Extensions / Skills / Prompt Templates / Themes Pi Agent + SSDLC（企業重點） 實戰案例（Hands-on） 維運與監控（Operations） 升級與版本管理（Upgrade Strategy） Best Practices（企業建議） Anti-Patterns（重要） 結論（Conclusion） 檢查清單（Checklist） 1. 概述（Overview） 1.1 Pi Code Agent 是什麼 Pi（又名 Pi Coding Agent）是由 Mario Zechner（badlogic） 與 Earendil Inc. 開發的極簡終端 AI 程式碼開發工具，以 MIT License 開源於 GitHub。其核心定位為： ...

GitHub Copilot SSDLC（安全軟體開發生命週期）教學手冊 版本：v2.0 最後更新：2026 年 4 月 適用對象：軟體開發團隊全體成員（資深工程師導向） 文件性質：企業級內部技術規範與教育訓練教材（企業標準技術白皮書等級） 撰寫者：軟體架構團隊 審核者：技術委員會 參考來源：GitHub Copilot 官方文件、軟體開發標準程序教學手冊 📋 目錄 第一章：SSDLC 總覽（結合 AI） 1.1 SSDLC 定義 1.2 傳統 SDLC vs AI SSDLC 1.3 GitHub Copilot 在各階段的角色 1.4 GitHub Copilot 方案與定價 1.5 DevSecOps + AI 整合 第二章：系統整體架構設計（Architecture） 2.1 企業級系統架構總覽 2.2 分層設計（Layered Architecture） 2.3 微服務與模組化設計 2.4 Clean Architecture 應用 第三章：開發環境建置（Installation & Setup） 3.1 工具安裝 3.2 GitHub Copilot 設定 3.3 專案初始化與分支策略 第四章：SSDLC 各階段 + Copilot 實戰 4.1 需求分析（Requirement） 4.2 系統設計（Design） 4.3 開發（Development） 4.4 測試（Testing） 4.5 安全（Security） 4.6 部署（Deployment） 4.7 維運（Operation） 第五章：Copilot 進階使用（AI Engineering） 5.1 Prompt Engineering 5.2 Context 設計與 Custom Instructions 5.3 Prompt Files 與 Path-Specific Instructions 5.4 多檔案生成與 Refactoring 5.5 Code Review 自動化 5.6 AI Pair Programming 最佳實務 5.7 Copilot Cloud Agent 進階應用 第六章：自我學習與優化機制 6.1 AI 自我優化 Workflow 6.2 Prompt 優化迴圈 6.3 知識庫（Knowledge Base） 6.4 文件自動生成 第七章：實戰案例（銀行系統） 7.1 Web Application 開發 7.2 FTP 上傳流程 7.3 資料驗證流程 7.4 高可用架構設計 第八章：系統維護與升級 8.1 Copilot 升級策略 8.2 Plugin 管理 8.3 相容性管理 8.4 技術債處理 第九章：最佳實務（Best Practices） 9.1 開發規範 9.2 安全規範 9.3 AI 使用規範 9.4 團隊協作模式 第十章：AI 治理與合規（AI Governance） 10.1 AI 使用政策 10.2 智慧財產權與授權 10.3 安全與資料保護 10.4 合規檢核清單 附錄 A：檢查清單（Checklist） 附錄 B：常用 Prompt 範本 附錄 C：術語對照表 附錄 D：GitHub Copilot 方案功能對照表 第一章：SSDLC 總覽（結合 AI） 1.1 SSDLC 定義 SSDLC（Secure Software Development Life Cycle） 是在傳統軟體開發生命週期（SDLC）的每個階段融入安全實務，確保從需求分析到維運的全流程都考量資訊安全。 ...

Claude Code SSDLC（AI 軟體開發生命週期）教學手冊 版本：v2.0 ｜ 日期：2026-07-15 ｜ 適用對象：資深工程師 / 架構師 / DevOps / AI 工程師 定位：企業級實戰手冊，可直接作為團隊導入規範文件 變更紀錄：v2.0 — 全面更新至 Claude Code 最新版本，涵蓋 Hooks、Skills、Plugins、Agent Teams、Auto Memory、多平台支援等新特性 目錄 第 1 章：整體架構設計（Architecture） 1.1 Claude Code 在 SSDLC 的角色 1.2 AI Agent 在 SDLC 各階段的應用 1.3 系統架構圖 1.4 多 Agent 協作模型 1.5 與企業系統整合 1.6 多平台支援 第 2 章：Claude Code 安裝與環境建置 2.1 Claude Code CLI 安裝 2.2 VS Code 整合設定 2.3 API Key 與認證設定 2.4 Workspace 初始化 2.5 常見錯誤與排除 第 3 章：專案結構設計（Best Practice） 3.1 Claude Code 專案目錄結構 3.2 Prompt Template 設計 3.3 Agent Workflow 定義 3.4 Context 管理策略 3.5 Skills / Rules / Plugins 結構 第 4 章：SSDLC Workflow 設計（核心） 4.1 需求階段（Requirements） 4.2 設計階段（Design） 4.3 開發階段（Development） 4.4 測試階段（Testing） 4.5 部署階段（Deployment） 4.6 維運階段（Operations） 第 5 章：AI Agent Workflow 設計 5.1 多 Agent 協作模式 5.2 自我反饋迴圈（Self-Reflection Loop） 5.3 自我優化系統（Self-Improving System） 5.4 Memory / Context 設計 5.5 Agent Teams 與多 Session 協作 5.6 Plugins 插件生態系 第 6 章：Prompt Engineering 6.1 Prompt 模板設計 6.2 可重用 Prompt Library 6.3 Chain-of-Thought / ReAct 模式 6.4 安全 Prompt（避免 Hallucination） 第 7 章：實務案例 7.1 案例 1：Web 系統（Spring Boot + Vue） 7.2 案例 2：批次系統（Batch Job） 第 8 章：系統維運（Operations） 8.1 日誌管理 8.2 AI 輔助 Debug 8.3 Incident 處理 第 9 章：系統升級與優化（Evolution） 9.1 Prompt 版本控管 9.2 Agent 能力升級 9.3 Workflow 優化策略 第 10 章：最佳實務與建議（Best Practices） 10.1 團隊導入策略 10.2 治理（Governance） 10.3 安全（Security） 10.4 成本控制（Token / API） 第 11 章：常見問題（FAQ） 附錄 A：快速檢查清單（Checklist） 附錄 B：常用指令速查表 附錄 C：參考資料 第 1 章：整體架構設計（Architecture） 1.1 Claude Code 在 SSDLC 的角色 Claude Code 是 Anthropic 推出的 Agentic Coding Tool，可在 Terminal、VS Code、JetBrains、Desktop App、Web 以及 Chrome 瀏覽器中使用。它不只是程式碼補全工具，而是能夠： ...

AutoResearch 驅動 SSDLC（安全軟體開發生命週期）教學手冊 版本：v2.0 日期：2026-04-14 上次更新：2026-04-14 適用對象：資深工程師、DevSecOps 團隊、AI 架構師、技術主管 前置需求：具備 Python、Git、CI/CD、基本 LLM 使用經驗 文件等級：企業標準技術白皮書 📖 目錄（Table of Contents） 第 1 章：AutoResearch 與 SSDLC 整合概念 1.1 什麼是 AutoResearch？ 1.2 什麼是 SSDLC？ 1.3 AI 如何取代/輔助 SDLC 各階段 1.4 與傳統 DevSecOps 差異 1.5 自我優化迴圈（Self-Improving Loop） 1.6 AutoResearch 設計哲學與最新發展 第 2 章：系統整體架構設計 2.1 五層架構模型 2.2 SSDLC 完整流程圖 2.3 元件互動關係 2.4 安全邊界設計 第 3 章：環境建置與安裝 3.1 前置需求總覽 3.2 Python 環境安裝 3.3 Git 安裝與設定 3.4 AutoResearch 安裝 3.5 Claude Code 安裝與設定 3.6 GitHub Copilot 安裝與設定 3.7 VS Code 安裝與設定 3.8 一鍵安裝腳本 第 4 章：AutoResearch 核心運作解析 4.1 核心架構概覽 4.2 train.py — 可被 AI 修改的目標檔案 4.3 prepare.py — 固定的資料與工具層 4.4 program.md — Prompt Engineering 指令策略 4.5 AutoResearch 執行引擎 4.6 program.md 的 Prompt Engineering 技巧 第 5 章：SSDLC Workflow 設計 5.0 SSDLC 全階段總覽 5.1 階段一：需求分析（Requirement Analysis） 5.2 階段二：架構設計（Design） 5.3 階段三：開發（Development） 5.4 階段四：測試（Testing） 5.5 階段五：安全掃描（Security Scanning） 5.6 階段六：部署（Deployment） 5.7 階段七：監控（Monitoring） 5.8 階段八：優化（Optimization） 第 6 章：AI 自動優化機制 6.1 AutoResearch 自動優化核心原理 6.2 修改程式碼的策略 6.3 執行測試的流程 6.4 評估結果的機制 6.5 Keep / Revert 決策矩陣 6.6 應用於三大場景 第 7 章：CI/CD + AutoResearch 整合 7.1 整合架構概覽 7.2 GitHub Actions 完整 YAML 設計 7.3 自動觸發 AutoResearch 的機制 7.4 安全掃描結果彙總腳本 第 8 章：實戰案例 8.1 案例一：API 效能優化 8.2 案例二：安全漏洞自動修補 第 9 章：系統維運 9.1 日誌監控架構 9.2 模型 Drift 偵測 9.3 版本控管策略 9.4 Rollback 策略 9.5 維運 Checklist 第 10 章：系統升級與擴展 10.1 多 Agent 架構（Cluster） 10.2 分散式 AutoResearch 10.3 GPU / 雲端擴展 第 11 章：Claude Code 進階功能與 SSDLC 整合 11.1 CLAUDE.md 記憶系統 11.2 Skills 技能系統 11.3 Hooks 自動化機制 11.4 Subagents 子代理人架構 11.5 MCP（Model Context Protocol）整合 11.6 Plan Mode 與 Extended Thinking 11.7 Worktrees 平行開發 11.8 Agent Teams 團隊協作 11.9 排程任務（Scheduled Tasks） 第 12 章：GitHub Copilot Agent 生態系 12.1 GitHub Copilot 功能總覽（2026） 12.2 Cloud Agent 雲端代理人 12.3 Agent Skills 開放標準 12.4 Agentic Memory 記憶系統 12.5 Copilot Code Review 12.6 Copilot 與 SSDLC 整合策略 第 13 章：Best Practices（企業建議） 13.1 Prompt 設計最佳實踐 13.2 安全策略最佳實踐 13.3 Git 管理策略 13.4 成本管理 第 14 章：Anti-Patterns（常見錯誤） 14.1 致命錯誤（Must Avoid） 14.2 常見設計錯誤 14.3 Anti-Patterns 總覽表 附錄 A：Docker Compose 範例 附錄 B：專案目錄結構 附錄 C：檢查清單（Checklist） 附錄 D：術語表（Glossary） 附錄 E：參考資源與延伸閱讀 第 1 章：AutoResearch 與 SSDLC 整合概念 1.1 什麼是 AutoResearch？ AutoResearch 是由 Andrej Karpathy 於 2026 年 3 月提出的 AI 自主研究框架（GitHub: karpathy/autoresearch，⭐ 71.8k stars），核心理念為：讓 AI Agent 在固定的 時間預算（Time Budget） 內，自主修改程式碼、執行測試、評估結果，最終決定是否保留變更。 ...

Compound Engineering 教學手冊 版本：v2.65.0（2026-04-11） 適用平台：Claude Code / Cursor / Codex / OpenCode / GitHub Copilot 等 授權：MIT License GitHub：https://github.com/EveryInc/compound-engineering-plugin 文件等級：企業標準技術白皮書 最後更新：2026-04-13 目錄 第一章：概述 1.1 什麼是 Compound Engineering（複利工程） 1.2 與傳統 AI Coding 工具比較 1.3 核心設計哲學 1.4 適用場景 第二章：系統架構整合 2.1 整體架構圖 2.2 Plugin 元件總覽 2.3 與企業系統整合方式 2.4 Agent Workflow 設計 2.5 知識庫（Knowledge Base / Wiki）設計 第三章：安裝與環境建置 3.1 前置需求 3.2 Claude Code 安裝 3.3 Plugin 安裝（Claude Code） 3.4 Cursor 安裝 3.5 其他平台安裝（Codex / Copilot / OpenCode / Pi / OpenClaw 等） 3.6 ce-setup 環境診斷與初始化 3.7 Windows 環境設定 3.8 CI/CD 環境設定 3.9 跨平台設定同步（Sync） 第四章：核心功能教學 4.1 核心工作流總覽 4.2 /ce:ideate — 創意探索 4.3 /ce:brainstorm — 需求發散 4.4 /ce:plan — 計畫制定 4.5 /ce:work — 開發執行 4.6 /ce:review — 品質審查 4.7 /ce:compound — 知識沉澱 4.8 /ce-debug — 除錯追蹤 4.9 /ce-optimize — 最佳化迴圈 4.10 /test-xcode — iOS 應用測試 4.11 /lfg — 全自動工程工作流（實驗性） 4.12 錯誤案例與修正 第五章：企業級開發流程設計 5.1 AI Agent 開發流程（SSDLC 整合） 5.2 與 Git Flow 整合 5.3 與 CI/CD 整合 5.4 Code Review 自動化 5.5 測試策略 第六章：最佳實務（Best Practices） 6.1 Prompt Engineering — 如何寫好 ce-plan 6.2 Context Engineering — 上下文管理 6.3 Knowledge Reuse — 複利最大化 6.4 防止 AI Hallucination 6.5 隱私與安全政策 第七章：系統維運（Maintenance） 7.1 知識庫管理策略 7.2 Plugin 效能調校 7.3 Log / Monitoring 設計 7.4 問題排查（Troubleshooting） 第八章：系統升級（Upgrade Strategy） 8.1 Plugin 升級流程 8.2 知識庫版本控制 8.3 向下相容策略 8.4 災難復原（Disaster Recovery） 第九章：企業導入建議 9.1 導入策略（Pilot → Rollout） 9.2 團隊角色轉變 9.3 KPI 設計 9.4 教育訓練計畫 第十章：完整實戰案例 10.1 案例背景 10.2 ce:brainstorm — 需求發散 10.3 ce:plan — 任務拆解 10.4 ce:work — 產生程式碼 10.5 ce:review — 改善品質 10.6 ce:compound — 知識沉澱 附錄 A：Skills 完整參考表 附錄 B：Agents 完整參考表 附錄 C：常用指令 Cheat Sheet 附錄 D：新進成員檢查清單（Checklist） 附錄 E：參考資源與延伸閱讀 第一章：概述 1.1 什麼是 Compound Engineering（複利工程） Compound Engineering（複利工程）是由 Every Inc. 提出的全新軟體工程方法論。其核心理念為： ...