小惡魔技術學習分享專區

小惡魔技術學習分享專區 這是小惡魔學習技術分享專區,平常會錄製教學影片,或有看到不錯的技術?

MCP(Model Context Protocol) 在公司內部爆量之後,幾乎每個團隊都自己跑了一兩個 MCP Server:接 Gitea 的、接 Sentry 的、接內部 Wiki 的、接資料庫的。它們很好用,但有一個被集體忽略的問題...
16/06/2026

MCP(Model Context Protocol) 在公司內部爆量之後,幾乎每個團隊都自己跑了一兩個 MCP Server:接 Gitea 的、接 Sentry 的、接內部 Wiki 的、接資料庫的。它們很好用,但有一個被集體忽略的問題——這些 MCP Server 到底是怎麼認證的?

答案多半令人不安:各自收各自的 PAT(Personal Access Token)。每個 MCP Server 自己定義一套 token、自己塞進環境變數、自己驗。於是公司內部出現了一堆「長期有效、放在檔案裡、等同某個帳號權限」的靜態 token,散落在開發機、CI、甚至貼在 Slack 訊息裡。這篇文章要談的,就是怎麼用 Kong 搭配 AuthGate,在所有 MCP Server 前面架起單一的 OAuth2 入口,把這堆 PAT 一次收掉。

MCP(Model Context Protocol) 在公司內部爆量之後,幾乎每個團隊都自己跑了一兩個 MCP Server:接 Gitea 的、接 Sentry 的、接內部 Wiki 的、接資料庫的。它們很好用,但有一個被集體忽略的問題——這些 MCP Server 到底是怎麼認證的? 答....

中文簡報: https://go-authgate.github.io/slides/authgate-zh-tw.html #1英文簡報: https://go-authgate.github.io/slides/authgate-eng...
08/06/2026

中文簡報: https://go-authgate.github.io/slides/authgate-zh-tw.html #1
英文簡報: https://go-authgate.github.io/slides/authgate-eng.html #1

01 痛點:為什麼現狀難以為繼
分散認證、無 Token 管理、缺乏可見性

02 解法:一座 Identity Gateway
對外標準 OAuth、對內統一身分源、實戰場景

03 三種 OAuth 流程
三種 Grant + Resource Server 如何驗證

04 Token 生命週期與撤銷
Refresh 模式、自助撤銷、Token Profiles

05 稽核與合規
稽核軌跡、可觀測性、守護了什麼

06 新場景:MCP 與多資源
Resource Indicators 與安全防線

07 落地與導入
技術棧、擴展架構、限流,回到三大痛點

做了一份簡易的 Slide 讓大家可以快速了解為什麼會有此專案,要解決什麼問題,以及未來該如何落地在公司。

2026 年,AI 與雲端的交會點已經從「導入」進入「規模化」的階段。iThome 在七月初規劃了連續兩天的重量級活動,對於正在做 AI DevOps、平台工程,或思考企業 AI 落地策略的朋友,個人覺得都很值得親自走一趟:🌥 7/1 (三...
13/05/2026

2026 年,AI 與雲端的交會點已經從「導入」進入「規模化」的階段。

iThome 在七月初規劃了連續兩天的重量級活動,對於正在做 AI DevOps、平台工程,或思考企業 AI 落地策略的朋友,個人覺得都很值得親自走一趟:

🌥 7/1 (三) 臺灣雲端大會
雲端不再只是基礎設施,而是企業 AI 化的發動機。聚焦雲端價值極大化、FinOps 成本治理、Green Cloud 永續,以及高效能算力架構的實戰。
👉 https://cloudsummit.ithome.com.tw/2026/

🤖 7/2 (四) AI Enterprise Summit
從實驗室走向物理世界,從單點 POC 走向全面轉型,聚焦企業 AI 戰略的五大技術與戰略支柱。
👉 https://aienterprise.ithome.com.tw/2026/

兩天連場一起聽完,對於手上正在進行中的 AI 與雲端轉型專案,會有比較完整的全局視角。有興趣的朋友記得早點報名 🙌

2026 年,企業對 AI 的期待已從「概念驗證 (PoC)」轉向「全面生產化」。然而,數據治理的挑戰、模型幻覺的克服、以及算力成本的精算,仍是企業轉型路上的深水區。iThome 憑藉深耕 IT 產業三十年的洞察,正式推出第一屆 AI Enterp...

Gitea + Gitea Runner:完全自主可控的開源 Git 與 CI/CD 平台Gitea 是一套輕量、高效能且完全開源的自架 Git 服務,能讓團隊把原始碼、權限管理與整個開發流程牢牢掌握在自己的基礎設施上。而隨著 Gitea ...
11/05/2026

Gitea + Gitea Runner:完全自主可控的開源 Git 與 CI/CD 平台

Gitea 是一套輕量、高效能且完全開源的自架 Git 服務,能讓團隊把原始碼、權限管理與整個開發流程牢牢掌握在自己的基礎設施上。而隨著 Gitea Runner 1.0.0 的正式發佈,整個 Git 與 CI/CD 體系終於能在同一個生態系內無縫串接、原生整合。

Gitea Runner 是 Gitea Actions 的官方執行器,前身為 act_runner。這次更名與版號從 0.6.x 直接重置為 1.0.0,象徵它從早期實作正式畢業,成為 Gitea 生態系的一級公民——名字本身就清楚說明了它的定位:這就是 Gitea Actions 的官方 Runner。

為什麼選擇 Gitea + Gitea Runner?

完全自主可控:程式碼、Pipeline、執行環境全部在自家機房或私有雲,無外部 SaaS 依賴,符合企業內部資安與法規要求

與 GitHub Actions 語法相容:底層整合 nektos/act,既有 workflow 幾乎零成本遷移
部署輕量:單一 Go binary,可在小型 VM、樹莓派、Kubernetes 多種環境穩定運行
真正開源:MIT License,可自由商用、修改與貢獻

We are happy to announce the release of Gitea Runner 1.0.0.

過去一年,「我用 AI 寫的」這句話在 Pull Request 描述裡出現的頻率,已經從「值得一提」變成「沒寫才奇怪」。Anthropic 內部曾合併過一個 22,000 行、由 Claude 大量產出、最後跑進正式環境強化學習程式碼庫的...
06/05/2026

過去一年,「我用 AI 寫的」這句話在 Pull Request 描述裡出現的頻率,已經從「值得一提」變成「沒寫才奇怪」。Anthropic 內部曾合併過一個 22,000 行、由 Claude 大量產出、最後跑進正式環境強化學習程式碼庫的 PR——這件事傳出來的時候,多數工程師的第一反應不是讚嘆,而是焦慮:如果他們做得到,那我們團隊憑什麼擋得住「PM 直接開 Claude Code 寫 production code」的浪潮?

擋不住。但可以管好。這篇文章是我整理 Erik Schluntz(Anthropic 編程智能體研究員、《Building Effective Agents》共同作者)演講「Vibe coding in prod | Code w/ Claude」之後,為自己團隊寫的一份 SDLC 規範。核心命題只有一句:在享受 AI 加速的同時,不犧牲程式品質、可維護性、系統穩定性與資安。

過去一年,「我用 AI 寫的」這句話在 Pull Request 描述裡出現的頻率,已經從「值得一提」變成「沒寫才奇怪」。Anthropic 內部曾合併過一個 22,000 行、由 Claude 大量產出、最後跑進正式環境強化學習程式碼庫的 PR——這件事傳出來....

大部分團隊第一次裝 Kubernetes 時,拿到的都是一個「超級使用者」的 kubeconfig,裡面就躺著一組可以幹掉整個叢集的憑證。於是這份檔案開始在 Slack、Email、筆電之間被複製來複製去,沒有人知道目前誰還留著副本、哪個離...
20/04/2026

大部分團隊第一次裝 Kubernetes 時,拿到的都是一個「超級使用者」的 kubeconfig,裡面就躺著一組可以幹掉整個叢集的憑證。於是這份檔案開始在 Slack、Email、筆電之間被複製來複製去,沒有人知道目前誰還留著副本、哪個離職員工的 kubeconfig 還能用。

這篇文章要示範如何用 kubelogin 搭配 AuthGate,在 k3s 上建立一條 OIDC 登入流程:使用者打 kubectl get pods 的瞬間,瀏覽器自動跳出 AuthGate 的登入頁面,登入完成 token 寫回 kubeconfig,整個叢集不再需要共用那份 admin.kubeconfig。

大部分團隊第一次裝 Kubernetes 時,拿到的都是一個「超級使用者」的 kubeconfig,裡面就躺著一組可以幹掉整個叢集的憑證。於是這份檔案開始在 Slack、Email、筆電之間被複製來複製去,沒有人知道目前誰還留著副本、哪個離職員.....

Gitea Act Runner 是 Gitea Actions 的執行元件,負責從 Gitea Server 領取 CI/CD 任務並回報執行結果。隨著越來越多團隊自架 Gitea,Runner 與 Server 之間的 HTTP 請求量...
15/04/2026

Gitea Act Runner 是 Gitea Actions 的執行元件,負責從 Gitea Server 領取 CI/CD 任務並回報執行結果。隨著越來越多團隊自架 Gitea,Runner 與 Server 之間的 HTTP 請求量成為了 Server 端的瓶頸。本文記錄我們如何分析並解決這個問題,將 200 個 Runner 的請求量從約 1,300 req/s 降到約 170 req/s,降幅 87%。

Gitea Act Runner 是 Gitea Actions 的執行元件,負責從 Gitea Server 領取 CI/CD 任務並回報執行結果。隨著越來越多團隊自架 Gitea,Runner 與 Server 之間的 HTTP 請求量成為了 Server 端的瓶頸。本文記錄我們如何分析並解決這個問題,將 200 個 Ru...

MCP Enterprise-Managed Authorization(企業管理式授權)這是 MCP(Model Context Protocol)的一個擴充套件(Extension ID:io.modelcontextprotocol/...
14/04/2026

MCP Enterprise-Managed Authorization(企業管理式授權)

這是 MCP(Model Context Protocol)的一個擴充套件(Extension ID:io.modelcontextprotocol/enterprise-managed-authorization),專門為企業環境設計。

核心概念:把 MCP Server 的存取授權,從「每個員工自己管」改為「由企業 IT/安全團隊集中管」。企業透過既有的身份識別提供者(IdP),例如 Okta、Azure AD、公司 SSO 系統,統一控制哪些員工可以存取哪些 MCP Server。

Why — 為什麼需要它?

標準 MCP 架構是「使用者驅動授權」——每個人自己對每個 MCP Server 各別授權。這在消費端 App 很好,但企業場景有四大痛點:
安全漏洞:無法讓安全團隊統一執行存取政策,各人各自授權容易產生管控缺口。

員工負擔:員工需要自行理解並對「數十個」MCP Server 逐一授權,既複雜又容易出錯。
入職困難:新員工需要手動逐一授權每個服務,onboarding 流程繁瑣。
離職風險:員工離職時,需要逐服務、逐客戶端撤銷存取權,風險高且容易遺漏。

這個擴充套件讓 IdP 成為唯一授權決策者,上述四個問題迎刃而解。

How — 如何運作?

整個流程是一個委託授權流(Delegated Authorization Flow),IdP 作為 MCP Client 與 MCP Server 之間的中間人:

關鍵角色:

1. MCP Client:員工使用的 AI 工具(例如 Claude Desktop、Cursor 等)
2. Enterprise IdP:公司身份系統(Okta / Azure AD / SSO)
3. MCP Authorization Server:MCP 伺服器端的授權伺服器
4. MCP Resource Server:實際提供資料/工具的 MCP Server

授權流程(5 步):

1. 員工登入 → MCP Client 轉導至企業 IdP 完成 SSO 登入
2. IdP 發出 ID Token → Client 儲存此 Token
3. Client 用 ID Token 向 IdP 換取 ID-JAG(Identity Assertion JWT Authorization Grant)
→ IdP 在這步評估存取政策(群組、角色、條件存取規則),
若員工無權,直接回傳錯誤,Client 永遠拿不到 Token
4. Client 拿 ID-JAG 向 MCP Authorization Server 換取 Access Token
5. Client 用 Access Token 呼叫 MCP Resource Server API,取得資料

Centralized access control for MCP in enterprise environments via identity providers

ADK Go 1.0 正式發布!AI agent 正從實驗性腳本演進為正式的生產服務。Google 在 Golang 誕生 19 年後,正式推出 Agent Development Kit (ADK) for Go 1.0,延續高效能工程的...
11/04/2026

ADK Go 1.0 正式發布!

AI agent 正從實驗性腳本演進為正式的生產服務。Google 在 Golang 誕生 19 年後,正式推出 Agent Development Kit (ADK) for Go 1.0,延續高效能工程的傳統,支援複雜的多代理人系統(包括 SequentialAgent、ParallelAgent、LoopAgent 等)。

四大新功能

1. OpenTelemetry 整合——深度追蹤(Tracing)

Agent 的非確定性行為是部署最大障礙,失敗時難以定位原因。
ADK Go 1.0 原生整合 OpenTelemetry(OTel),每次模型呼叫與工具執行都會產生結構化的追蹤紀錄(traces & spans)。
可在 Cloud Trace 等工具中視覺化 agent 的「思考鏈」,方便除錯。

2. Plugin System——可擴充的插件系統

核心 agent 邏輯保持簡潔,透過插件注入日誌、安全過濾、自我修正等橫切關注點。
亮點功能「Retry and Reflect 插件」:工具出錯時,自動將錯誤回饋給模型,讓 agent 修正參數後重試,實現「自我修復」效果,減少人工介入。

3. Human-in-the-Loop(HITL)——人工確認機制

符合 Safe AI Framework(SAIF)指引,針對敏感操作(如金融交易、生產資料庫變更)提供安全管控。
工具可標記為 RequireConfirmation,agent 執行到此步驟時會暫停,等待人工確認後再繼續。

4. YAML 配置代理人——可配置化

支援透過 YAML 檔案定義 agent,達到跨語言一致性與功能對等。
無需重新編譯 Go 程式,即可快速調整 agent 的角色設定與子代理人層級,實現配置與業務邏輯分離。

多語言互通:A2A 協議穩定化
Agent2Agent(A2A)協議 已完善,支援 Go、Java、Python 代理人之間無縫溝通。ADK Go 自動管理事件排序與回應聚合,確保即使在部分回應串流中也能可靠處理資料。

總結

ADK Go 1.0 圍繞「可觀測性、安全性、可擴充性、可移植性」四個核心目標設計,標誌著 Go 語言在生產級 AI agent 開發上邁入成熟階段。

The Agent Development Kit (ADK) for Go 1.0 brings production-grade stability to AI agents with native OpenTelemetry tracing, self-healing plugins, and Human-in-the-Loop security. This release enables developers to build, scale, and orchestrate complex multi-agent systems using YAML configurations an...

身為一個在 GitHub 上長期維護多個開源專案的開發者,我每天面對的不只是寫程式,還有大量的 Issue 處理、PR Review、版本發佈等瑣碎但重要的工作。隨著專案規模成長,這些工作量已經遠超一個人能高效處理的範圍。過去一段時間,我開...
07/04/2026

身為一個在 GitHub 上長期維護多個開源專案的開發者,我每天面對的不只是寫程式,還有大量的 Issue 處理、PR Review、版本發佈等瑣碎但重要的工作。隨著專案規模成長,這些工作量已經遠超一個人能高效處理的範圍。

過去一段時間,我開始將 Claude Code 和 GitHub Copilot Review 整合進我的日常開發流程,結果讓我非常驚艷——原本需要半天的工作,現在經常在 1-2 小時內就能完成。這篇文章將分享我的完整流程,以及為什麼我認為開發者本身的技術能力,才是善用 AI 工具的關鍵。

身為一個在 GitHub 上長期維護多個開源專案的開發者,我每天面對的不只是寫程式,還有大量的 Issue 處理、PR Review、版本發佈等瑣碎但重要的工作。隨著專案規模成長,這些工作量已經遠超一個人能高效處理的範圍。 過去一段.....

Address

Hsinchu
30078

Alerts

Be the first to know and let us send you an email when 小惡魔技術學習分享專區 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to 小惡魔技術學習分享專區:

Share