Upgrade to Pro — share decks privately, control downloads, hide ads and more …

從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.

從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理

活動資訊

日期:2026.07.01
活動:2026 Cloud Summit 台灣雲端大會
講者:appleboy
摘要
2025 - 2026 年 AI Agentic Coding 時代全面爆發,軟體開發正經歷前所未有的典範轉移。本場演講將分享講者帶領團隊從最初的觀望與不敢嘗試,到全員導入 AI 開發工具的實戰歷程。

內容涵蓋

團隊轉型的關鍵挑戰:如何克服成員對 AI 工具的疑慮與抗拒,建立信任並逐步推動採用
實際導入策略:從個人試用到團隊標準化流程的落地方法
流程整合與安全治理:不論是 CLI 工具還是 MCP 服務,所有工具串接內部系統都必須透過統一認證機制管理,讓全公司能安心、快速地使用 AI 工具
開發效益與轉變:導入前後在程式碼品質、開發速度與團隊協作上的具體變化
加速部署迭代:如何運用 AI 工具優化從開發、測試到部署的完整軟體交付流程

適合對象

正在評估 AI 工具的技術主管
想推動團隊轉型的工程師

講師簡介

現任聯發科技後端架構工程師,負責公司內部 Technology Platform 開發與維運。擅長以 Go 語言構建微服務架構,熱衷導入 DevOps 與自動化流程改善團隊協作效率。長期貢獻於 Open Source 專案,曾擔任多場技術研討會講師。目前專注於 AI 工具導入,探索 AI 能為軟體團隊帶來多少價值,加速開發流程與決策效率。

GitHub: https://github.com/appleboy
Speakerdeck: https://speakerdeck.com/appleboy

https://cloudsummit.ithome.com.tw/2026/session/4553

Avatar for Bo-Yi Wu

Bo-Yi Wu

July 01, 2026

More Decks by Bo-Yi Wu

Other Decks in Technology

Transcript

  1. 2026 CLOUD SUMMIT / TAIWAN 01 / 24 AI AGENTIC

    CODING · ADOPTION 從觀望 到全公司落地 兩年 AI Agentic Coding 導入實戰 流程整合與安全治理 appleboy 2026.07.01
  2. // 02 OUTLINE · 今天的三個 PART 這場分享,跟著我們真實走過的順序 大綱 01 PART

    1 這一年的全貌與成果 · 心態轉換:從「AI 幫我們」到 「我們幫 AI」 · 導入時間軸:工具問世到全公司 落地 · GAISF Gateway 總覽 · 成果數 據 02 PART 2 從觀望到全員 · 工程師為什麼不用?三種心態 · 主管的兩難:缺一條安全的路 · 用成果說話 · Agent Skill 標準 化 03 PART 3 流程整合與安全治理 · 專案爆炸 · Skill 與 MCP 的分工 · 被 AI 放大的三大資安風險 · 統一認證閘道 · Device Flow + PKCE · Token 治理 · Audience 綁定 · MCP 上架審查 · Marketplace + CI 重頭戲
  3. // 03 SPEAKER appleboy 聯發科技 · 後端架構工程師 Technology Platform 開發與維運

    在公司負責推動 AI 工具導入,探索 AI 能為軟體 團隊加速多少開發流程與決策效率。 Go 微服務 Open Source 帶領三個 Team Backend Kubernetes DevOps GitHub @appleboy blog.wu-boy.com
  4. 2026 CLOUD SUMMIT / TAIWAN SECTION 01PART 01 這一年的全貌與成果 ·

    心態轉換:從「AI 幫我們」到「我們幫 AI」 · 導入時間軸:工具問世到全公司落地 · GAISF Gateway 架構總覽 · 成果數據 01 全貌與成果 02 從觀望到全員 03 流程整合與安全治理
  5. // 04 心態的轉換 · MINDSET SHIFT 一年之間,我們和 AI 的關係反過來了 去年

    2025 我們在想:AI 怎麼「協助我們」改善工作效率 AI 協助 → 我們 AI 是工具,我們是主角 今年 2026 我們在想:如何「協助 AI」加速工作效率 我們 協助 → AI 幫 AI 鋪好基礎,讓它替我們加速 主詞與受詞對調 —— 從「AI 幫我們」到「我們幫 AI」 → 後面講的,全是在幫 AI 建基礎設施 其實 = 帶團隊 主管不是自己埋頭做,是幫團隊鋪好路、讓他們跑得更快 —— 對 AI,是同一個道理
  6. // 05 ADOPTION TIMELINE 從工具問世,到全公司落地的這一年 外部生態 內部整合 規模落地 2025 2026

    2025 · 02 Claude Code 橫 空出世 AI coding agent 正式登 場,外部生態的起點。 2025 · 03 整合 AI Gateway IT 協助把 Claude Code 串進內部 AI Gateway。 2025 · 05 串接 Observability IT 接上可觀測性,開始 量化導入效益。 2025 · 09 導入 SWRD 部門 落地軟體研發相關部 門。 2025 · 10 Anthropic 推出 Skill 改變了整個 Workflow 生態。 2026 · 04 落地 HWRD 部門 擴展到硬體研發相關部 門。
  7. // 06 ARCHITECTURE · GAISF GATEWAY CLI 等開發者工具,都先整合進 GAISF Gateway,才連上三大雲與自建模型

    不論 CLI、Web 還是 Browser,開發者端每一次 AI 呼叫都統一從這道閘門進出 —— 再由 Gateway 分流到公有雲與自建 GPU。 C-DOMAIN · 開發者端 使用者入口 CLI 工具 Web Service Browser → RD-DMZ · 單一進出口 GAISF Gateway 所有請求集中進出,統一治理與分流 Grafana & Loki Log Service Usage Log 已過濾 Request / Response Body ,只留稽核所需 → CLOUD PROVIDER · 公有雲 AWS Bedrock Claude Azure AOAI GPT GCP Gemini INTERNAL DOMAIN · 自建 GPU Qwen3 GPU GLM-5.2 GPU E5-Embedding GPU 單一進出口,於是我們能 四件事一次到位 01 USAGE 使用量分析 誰用了多少、用在哪,靠 Grafana & Loki 全看得見。 02 AUDIT 內部稽核 每次呼叫都進 Log Service 留痕,事 後可追溯。 03 COST 控管流量花費 集中計量與設限,雲端與 GPU 成本不 再失控。 04 ACCESS 權限控管 依部門與角色,決定可用的模型與範 圍。
  8. // 07 THE DATA · MONTHLY TREND AI 暴衝、工程師平盤,差距持續拉開 AI

    佔比從 2025.08 的 66%,一路爬升到近期的 97%;同時月產出量也成長近 10×。 AI 產出 工程師親寫 08 66% 09 80% 10 80% 11 81% 12 88% 01 92% 02 94% 03 91% 04 95% 05 96% 06 97% 2025 2026 0.22M 0.57M 0.46M 0.76M 1.18M 1.56M 1.40M 1.31M 1.89M 2.08M 2.26M 66% → 97% AI 佔比,10 個月一路爬升
  9. 2026 CLOUD SUMMIT / TAIWAN SECTION 02PART 02 從觀望到全員 ·

    一年前 vs 今天:工程師為什麼不用? · 主管的兩難:缺一條安全的路 · 用成果說話 · 把個人技巧標準化成 Agent Skill 02 從觀望到全員 01 全貌與成果 03 流程整合與安全治理
  10. // 08 BEFORE / AFTER 一年前 少數人偷偷試 沒人敢接內部系統 金鑰寫死在 config

    今天 全員日常使用 CLI · MCP 安全接內部資源 零金鑰外洩 最難的不是讓 AI 寫 code,是讓它「安全地」接到公司系統
  11. // 09 從觀望開始 工程師為什麼不用?三種真實心態 01 不信任品質 — AI 寫的還要全部重看,不如自己寫 02

    怕被取代 — 學這個是不是在淘汰自己? 03 資安疑慮 — code/公司資料會不會被送出去?接內部系統怎麼授權? ↳ 第 ③ 點才是真正卡住規模化的那一個
  12. // 10 從觀望開始 主管的兩難 = 缺一條「安全的路」 不推 被別的團隊用 AI 把效率拉開

    硬推 有人把金鑰寫進 Git、 機敏資料丟外部 → 鍋自己背 缺的不是決心,是一條技術上「安全可控」的路 → 後面鋪這條路
  13. // 11 從個人到全員 用成果說話,不要用命令 ✕ 由上而下「規定大家都要用」→ 開帳號放著、應付了事 01 個人試用 找愛玩、有影響力的

    2–3 人,做出 同事會羨慕的成果 → 02 團隊標準化 把個人技巧封裝成共用資產,全團 隊複用 → 03 全公司落地 靠 AI Skill Marketplace 平台統一 分發,後端介接公司內部 Git 服務
  14. // 12 標準化 把個人技巧封裝成 Agent Skill 每個 Skill 就是流程裡的一步 ——

    從 plan 到 merge 的指令地圖 人為把關 AI 主導 01 人 · 對齊 方向 規劃 Plan /plan- feature → plan.md → ↻ AI 自動迭代迴圈 — 中間沒有人逐行介入 02 AI 開發 Develop 依 plan.md 實作 → 03 AI 品質把關 Quality /simplify /security- review /code-review max --fix → 04 AI 提交 Commit /commit- message → Conventional Commit → 05 AI 開 PR PR Prepare /pr-prepare → PR 描述 → 06 AI ↻ 審查迴圈 Review /loop /copilot- review 查 → 修 → 再審 → 07 人 · 最終 把關 合併 Merge CI 綠燈 → Merge → main → 全團隊 / 全 CI 共用,並定規範:哪些 AI 自己跑、哪些一定要人把關
  15. // 13 流程統一 · CI CI 把開發流程統一成一條流水線 —— PM /

    Team Lead 才能做最好的 Tracking 每張工單都跑同一條 CI:自動測試、自動流轉狀態、自動回報。人只在頭尾把關,中間交給 AI 與 CI —— 看板就永遠等於真實進度。 BACKLOG 3 Refresh Token 輪替 MCP-212 多租戶 Scope 隔離 MCP-213 Token 撤銷清單 MCP-214 人 · PM 建立 OPEN 2 MCP Server 註 冊 AI MCP-209 .well-known 探 索端點 AI MCP-210 ↻ AI 自動 IN PROGRESS 2 Device Flow + PKCE AI MCP-205 AuthGate Token 簽發 AI MCP-208 ↻ AI 自動 CODE REVIEW 2 Kong mcp- oauth2 外掛 AI PR #248 ↻ 401 → WWW- Authenticate AI PR #251 ↻ ↻ CI · AI 自動 UNDER TEST 2 Audience 綁定 驗證 AI CI 測試中 JWT 驗簽中介層 AI CI 測試中 ↻ CI · AI 自動 RESOLVED 2 OAuth 探索握手 ✓ deployed Scope 轉發 Header ✓ deployed ↻ AI 自動 CLOSED 2 Token Introspection ✓ MCP-202 MCP Gateway 路 由 ✓ MCP-206 人 · PM 驗收 沒有統一的 CI,看板只是手動填的表;有了 CI,每一格都是自動回報的真實進度 人把關頭尾 · AI + CI 跑中間
  16. 2026 CLOUD SUMMIT / TAIWAN 重頭戲 03PART 03 流程整合與安全治理 ·

    專案爆炸 · Skill 與 MCP 的分工 · 被 AI 放大的三大資安風險 · 統一認證閘道 · Device Flow · Token 治理 · MCP 上架審查 · Marketplace + CI 03 流程整合與安全治理 01 全貌與成果 02 從觀望到全員
  17. // 14 流程整合與安全治理 全公司落地的真正門檻:專案爆炸 5x → 2xx → 1xxx 個專案

    每個團隊都用 AI 快速產出服務 → 數量短時間爆炸成長數十倍 這麼多 CLI / MCP / Agent 要接內部系統,認證與授權怎麼管?
  18. // 15 觀念釐清 Agent Skill 出現,MCP 已死?其實不然 去年底 Skill 一出,很多人以為

    MCP 被取代了 —— 事實上兩者分工不同、彼此互補。 AGENT SKILL 主導 整體使用知識 + 流程 把「怎麼做」封裝起來 —— 規範、workflow、判斷邏輯,決 定 Agent 整段任務怎麼跑。 使用知識與規範 整體 Workflow 編排 MCP 專責 整合第三方服務 把「接什麼」標準化 —— 連接外部系統與資料源,並負責 Auth 安全連線與驗證。 第三方服務整合 Auth 安全連線與驗證 Skill 決定「怎麼做」 ,MCP 決定「接什麼」 —— 一個管流程、一個管連線,缺一不可
  19. // 16 MCP 推廣的阻力 想從 Skill 對接全公司 MCP —— 卻卡在

    Token 明碼躺在 Client 端 大家都想把內部所有 MCP 服務接給 Agent 用,但 MCP 一直推不動 —— 阻力就一個:認證 Token 是明文,直接躺在開發者的 Client 端。 期待 從 Skill 一鍵對接公司所有 MCP 服務 ↓ 現實 MCP 推廣相當困難 ROOT CAUSE Token 明碼,就躺在 Client 端 寫死在 settings.json → 被 commit 進 Git 用 CLI --header 加 → 一樣明碼,還多一份 連 shell history 裡都撈得到 明碼 Token 躺在 Client 端 —— 正是下一頁三大資安風險裡最致命的那一條 → 解法看後半段
  20. // 17 安全治理 被 AI 放大的三大資安風險 01 認證各自造輪子 每個服務自己接 LDAP,帳密邏輯散落、標準不一

    02 金鑰寫死流入 Git 最致命 CLI / MCP 沒有瀏覽器登入流程,帳密 / API Key 寫死隨 code 推上 Git 03 Token 發出就失控 誰持有、何時過期、能否撤銷全不知道 → 無法追溯、無法止血
  21. // 18 解法架構 統一認證閘道 — 所有工具走同一個門 CLIENTS CLI MCP Server

    AI Agent 內部服務 註冊 身分來源 LDAP · AD GitHub · Gitea Microsoft Entra Web Auth Code + PKCE CLI · Agent Device Flow 服務對服務 Client Credentials · private_key_jwt
  22. // 19 機制一 · RFC 8628 Device Flow + PKCE:讓

    CLI / MCP 不寫死金鑰 整個流程沒有任何一個寫死的金鑰 — 從源頭杜絕帳密流入 Git CLI / MCP 使用者 · 瀏覽器 AuthGate 閘道 要 device code + user code 1 顯示 URL + user code,請開瀏覽器 2 瀏覽器登入並授權 · 帳密只在這步,走公司 SSO 3 ↻ 同時在背景 polling,等待授權完成 4 發 access token + refresh token 5 ⤿ token 存進 OS keyring 加密,不落地 config 6
  23. 20 MARKETPLACE · 內部架構 MCP Gateway 把關、IDP 發 Token,Client 不直連

    MCP 每個請求都先過 MCP 上的 mcp-oauth2 驗 JWT,驗過才帶著身分與 scope 轉發進 MCP 集群。 → Bearer JWT ↑↓ fetch JWKS (快取 / 自動輪替) AUTHORIZATION SERVER IDP /authorize · /token · Auth Code + PKCE → RS256 → X-MCP-Subject / Scope 01 · CHALLENGE 無 token 請求被擋:401 + WWW- Authenticate 指向 resource_metadata 02 · DISCOVERY Client 讀 /.well-known/oauth- protected-resource 找到 IDP 03 · AUTHORIZE Auth Code + PKCE 走完授權,IDP 簽發 RS256 token 04 · VERIFY MCP 以 JWKS 驗簽章,再驗 iss / aud / exp / scope 05 · FORWARD 通過才轉發,附上 X-MCP- Subject 與 X-MCP-Scope
  24. // 21 機制二 · Token 治理 把每個 MCP 當成獨立的 OAuth

    Resource — token 綁 audience、 scope 限縮到單一服務 RFC 8707 Resource Indicators — 簽發時就把 token 綁死在某一個 MCP,aud 不符直接被擋(防 confused deputy);每個 MCP 各自為政、各自 更安全。 AUTHGATE 簽 audience-bound token → present token Gitea MCP resource · aud = mcp://gitea gitea:repo.read gitea:issue.write ✓ 接受 aud 相符 Jira MCP resource · aud = mcp://jira jira:issue.read jira:issue.write ✗ 拒絕 aud 不符 Confluence MCP resource · aud = mcp://confluence confluence:page.read ✗ 拒絕 aud 不符 最小權限 · 收斂爆炸半徑 token 只帶該 MCP 的 scope — 外洩只波及單一 MCP 驗證 · 在地驗章 RS256 + JWKS — Resource Server 不用每次回打 閘道 治理 · 每個 token 全程可控 可查詢 可設到期 即時撤銷 一鍵強制全體重登
  25. // 22 機制二 · 完整握手序列 細看一次完整握手:從 401 到 200 以

    Gitea MCP 為例——前段發現、中段授權,最後 Kong 驗章再轉發。 MCP Client MCP Gateway IDP MCP Server GET /mcp/gitea (no token) 401 + WWW-Authenticate: resource_metadata GET /.well-known/oauth-protected-resource /mcp/gitea 200 Protected Resource Metadata Auth Code + PKCE (/authorize, /token) RS256 access token fetch JWKS (cached / auto-rotated) GET /mcp/gitea + Bearer JWT verify : sig(JWKS) + iss + aud + exp + scope forward + X-MCP-Subject / X-MCP-Scope 200 200 ✓
  26. 23 MARKETPLACE · 上架與認證 AI Marketplace 裡, MCP / Skill

    怎麼上架與認證? 每個團隊都在寫自己的 MCP Server 與 Skill —— 誰能上架、誰來把關、誰可以用,需要一套企業內部 的管理流程。
  27. // 24 CI · 資安審查 CI 流程最關鍵的一關:資安審查 同一個 PR,三道並行的 code

    review 同時把關 —— 從靜態分析、漏洞掃描,到 AI 情境審查。 每個 PR 並行觸發三道掃描 三道全綠才放行 ✓ 工具掃廣度、AI 補語意 ——三層互補,沒有一道漏洞能單靠一種方法溜過去。
  28. 2026 CLOUD SUMMIT / TAIWAN 24 / 24 THANK YOU

    FOR LISTENING 謝謝大家 聆聽 用成果說話、把關鍵一次做對 —— 歡迎會後交流。 appleboy 2026.07.01