所有文章

一份 multi-tenant SaaS staging 環境的存取隔離稽核紀錄：2 小時時間上限、Supabase 架構、不碰正式環境。這篇拆解黑箱稽核的 5 個步驟、為什麼有些發現要降級、跟我刻意不做的事。

Karpathy 的 skills 專案、addyosmani 的 agent-skills 連續上 GitHub 熱門榜。Prompt 用完即丟、Skills 是版本化的工作流。這篇從我自己的 ~/.claude/skills vault 出發，談 Prompt 與 Skill 的差別、Memory 配對、3 個設計原則，與什麼時候不該寫 skill。

過去三年大家把所有對話丟進向量資料庫，token 越疊越貴、召回反而越糟。AI 記憶的下一步不是「存更多」，而是「忘對」。這篇從 cognitive-ai-memory 出發，談艾賓浩斯曲線、MCP，與一條可實作的記憶設計路。

這篇用 Next.js + TypeScript 從零做一個能連 server、列工具、呼叫工具的 browser MCP client，全部程式碼可複製貼上跑起來。

想讓使用者在 Claude Desktop 點一下就接上 MCP server、不用複製貼上 API token？關鍵在 OAuth。這篇走過我在 Minglion 實作 OAuth 2.1 的完整路徑，涵蓋 metadata、Dynamic Client Registration、PKCE、token 驗證，含 5 個踩過的坑。

最近發現 Claude Code 可以透過 Telegram Plugin 直接用手機跟它互動，等於隨時隨地都能讓 Claude Code 幫你做事。這篇完整記錄從零開始的設定流程。

整理 Prisma ORM 的常用 CLI 指令，包含 generate、migrate、db push/pull、studio 等，並說明開發與部署的常見工作流程與關鍵差異。

讓 AI Coding 更可靠的規格驅動開發工具

Let's Encrypt SSL 憑證有效期為 90 天，需要定期更新。本文說明如何在 Docker + Nginx 環境下使用 webroot 模式設定 certbot 自動更新憑證，避免 port 80 被佔用的問題。

還記得第一次聽到 Claude Code 時，我心想：「又一個 AI 工具？」直到真正用過後，才發現這不只是工具，更像是找到了一個真正理解你程式碼的開發夥伴。

Dify 是一個開源的 LLM 應用開發平台。他提供了從 Agent 建置到 AI workflow 、 RAG 檢索、模型管理等能力，輕鬆建置和營運生成式 AI 原生應用程式，因為更佳的視覺化，所以對於 AI 新手來說，會比 LangChain 更容易來的使用。

當我們在開發 WordPress 的外掛程式或主題的時候，會有很多檔案和 class。通常我們會需要透過 require、require_once 或 include 來引入它們。但是隨著文件的增長，我們在 function.php 或主外掛檔案中獲得了大量檔案引入，如下所示：