關於我
kyosora
軟體工程師,五年來維護一批台灣政府關鍵基礎設施系統——
涵蓋災害防救、核能、能源、水利、國家公園等領域。
全端,從 SQL Server 和 IIS 這種傳統地端,到 Vue 3、Node.js、Cloudflare Workers 都碰。
技術線:.NET / SQL Server / IIS / Python 守著遺留系統那邊;
Vue 3 / Node.js / Docker / Cloudflare Workers 做新案子;
Claude Code 與 Codex 已經深度整合進日常開發流程。
2024 年初開始寫技術筆記,原本只是記錄工作上踩的坑,後來越寫越雜——
AI 工具、產業分析、資安、效能優化都寫。
寫到一半常常發現自己其實沒搞懂,這也是持續寫的原因。
這裡在寫什麼
踩坑紀錄——做了什麼、壞了什麼、怎麼修的。有程式碼就給程式碼,
有錯誤訊息就貼錯誤訊息。政府案子的真實環境和教科書的範例差很遠,
我寫的就是教科書不會告訴你的那部分。
AI 工具實戰——實際用 Claude Code、Codex、MCP、各種 agent 框架
做事的過程。哪些好用、哪些是噱頭、哪些會刪你的檔案,我都寫。
不做表面教學,直接看架構和設計決策。
產業觀察——AI 開發工具的生態變化、廠商動態、技術決策背後的商業邏輯。
Anthropic 在想什麼、OpenAI 在賭什麼、MCP 為什麼會贏,這些事情比下一個
模型跑分高多少更值得追蹤。
資安與工程判斷——從 prompt injection 到 SQL Server 連線池、
從 IIS 弱點修復到 AI 工具的責任歸屬。技術判斷不只是選對框架,
更多時候是知道什麼時候該說「不」。
我的觀點
工作流比模型重要。 單獨問 ChatGPT 一個問題,跟把 AI 嵌進開發流程,
完全兩回事。模型差個十分會痛幾天,工作流差會痛幾個月。我花了很多時間在後者。
遺留系統不丟人。 .NET Framework 和 IIS 跑著台灣大量的公共基礎設施。
維護這些系統需要的技術判斷一點都不少,把現代工具引進這種環境,
比在純 greenfield 專案難多了。
AI 工具的安全比功能重要。 這些工具再強,用錯地方就是災難。
我做過 Claude Code 的 injection 測試、A/B 基準對照,
因為「會動」和「可以放心讓它動」是兩回事。
臺灣工程師的視角值得被記錄。 AI 工具的中文資料大多是翻譯或轉譯,
實際在本地環境踩的坑、和政府案子對接的經驗、繁體中文語境的使用情況,
這些東西沒人寫就會消失。
分享要直接。 不寫「本文將探討」、不做「三大重點」、不用 emoji 條列裝專業。
讀者的時間比我的架式重要。
推薦閱讀
如果你是第一次來,從這幾篇開始:
- Claude Code 洩漏事件全解析 — 512K 行原始碼見光,從技術根因到產業影響
- Chrome DevTools MCP vs Claude in Chrome — 兩種 AI 瀏覽器自動化方案比較
- AI 刪了我的檔案,到底該怪誰? — Claude 災難的責任歸屬與自救指南
- SQL Server 連線池爆掉救火秘笈 — 生產環境連線危機處理
- IIS HSTS 設定 — 從弱點掃描警告到完整修復
- Anthropic 拒絕讓 AI 做武器被美國政府列入黑名單 — 技術紅線背後的架構抉擇
- 從 10 萬到 9700 萬下載:MCP 如何在 14 個月內變成 AI 工具連接的 USB — MCP 生態爆發的技術分析
聯絡
評論