A2A 和 MCP 有什麼差別?

MCP 是「AI 對工具」:把死的工具(資料庫、檔案、API)接給一個 AI 使用。A2A 是「AI 對 AI」:讓一個 agent 呼叫另一個會自己判斷的 agent。MCP 像 JDBC 驅動,A2A 像微服務之間的 REST 呼叫。兩者常一起用。

做一個 A2A agent 是不是就是寫一個 Python API?

本質上是。它就是一個 Web 服務(例如 Flask),只比普通 REST API 多兩樣:一張放在固定網址的 Agent Card 名片,和一個依 skill 分路的 task 入口。要讓別的 AI 自動會用,再幫每個 skill 補 parameters / returns / whenToUse。

A2A 要管權限時,token 要放在 skill 參數裡嗎?

不要。token 放在 HTTP 的 Authorization header(走 securitySchemes 宣告),不放進 skill 的 parameters。使用者能看哪些資料,由 server 從已驗證的 token 推導(應用層注入過濾條件,或用資料庫 RLS),絕不讓呼叫方自己指定範圍,否則會有 confused deputy 漏洞。

認證掛在 Nginx 會把 Agent Card 也擋掉,怎麼發名片?

把公開名片路徑 /.well-known/agent-card.json 設成 Nginx 白名單(auth_request off),跟 /login、/healthz、Let's Encrypt 的 /.well-known/acme-challenge 同一招——公開名片本來就不含機密。若整個服務鎖在內網,就改用 Direct Configuration 或內部 registry 發名片,因為名片只是可攜 JSON,發現不必和執行同一台。

用 a2a-sdk 寫 A2A agent 要注意什麼?

注意版本。網路範例多半是 0.x 的 A2AStarletteApplication(pydantic + Starlette),但目前安裝到的 1.1.0 是 protobuf/gRPC 生成,API 完全不同。協議本身穩定,但 SDK API 會變;手刻一個極簡 HTTP server 反而最不容易被版本坑。

MCP 和 A2A 有什麼差別?

MCP 讓 AI agent 連接工具、API 與資料庫,把對方當成聽話的工具;A2A(Agent-to-Agent)讓 agent 連接另一個 agent,把對方當成有自己判斷力的同事。MCP 管 agent 跟工具的對話,A2A 管 agent 之間的協作,兩者互補不衝突。

A2A 協定實際怎麼運作?

A2A 的核心是 Agent Card(代理名片)。每個 agent 在固定網址掛一張公開名片,寫明它會做什麼、入口在哪、怎麼認證。別的 agent 讀名片就能發現它、委派任務、等它回報,不需要知道對方內部如何運作。A2A 由 Google 發起、現由 Linux Foundation 治理,已成為跨框架 agent 溝通的業界標準。

怎麼讓整個團隊在一個平台上共用 AI agent?

要補三個能力:一是共享的知識中樞,用一個團隊共用的 MCP 讓所有 agent 連到同一套知識與工具(這是平台的心臟);二是 agent 之間能協作,系統內用主管派工人、跨系統用 A2A;三是給非技術同事一個網頁入口。落地可選買現成平台(快但通用),或自己搭(能接自家領域知識與真實資料庫)。

Agent 和一般的 AI 聊天機器人有什麼不同?

聊天機器人只會回一句話;Agent 會自己判斷下一步、動手呼叫工具、觀察結果、再決定,像一個會做事的員工,而不只是會回答的問答機。

什麼是 claude-code-router(ccswitch)?

claude-code-router 是一個開源 proxy gateway,綁在 localhost:3456,把 Claude Code 的 API 請求路由到不同後端(OpenRouter、DeepSeek、Ollama、Gemini、Volcengine、SiliconFlow),讓你用便宜的雲端模型或本地模型替換 Anthropic API,省 50-90% 帳單或避免撞 quota lockout。

為什麼雲端便宜還要裝 ccswitch?

雲端 LLM 現在便宜不等於永遠便宜。Anthropic 可以隨時改價、限額、deprecate model、改 ToS。裝 ccswitch 是 5 分鐘的免費保險:配置好之後,如果 Anthropic 變心,只要改 config 就能切到 DeepSeek / 本地。架構靈活、邊際成本接近 0,這才是真正的未雨綢繆。

為什麼不推 RTX 5090 / Mac Studio Ultra?

RTX 5090 機(NT$ 23 萬)對比 Claude USD 100/月訂閱,6.3 年才回本。Mac Studio M4 Ultra 256GB(NT$ 40 萬)11 年才回本。6-11 年後硬體已經折舊,新一代 GPU 上市,投資算式根本算不過來。除非有商業機密 / air-gapped 需求,否則 5 萬內預算就是合理保險的上限。

屁股電腦(32GB RAM 老 Mini PC)也能用 Claude Code + ccswitch 嗎?

可以。走全雲端路徑(NT$ 0 入場):本機只跑 Claude Code 跟 claude-code-router process,所有推理在 DeepSeek / OpenRouter 雲端完成。月成本 USD 5-30,比新組桌機 4-8 年才回本。屁股電腦不是限制,是優勢。

Qwen、Kimi、DeepSeek、Gemma 哪個最適合本地跑?

5 萬內預算首選 Qwen3-Coder-Next(80B MoE,3B active,16GB VRAM 跑得動)。Mac Studio Ultra 玩家才能跑 Kimi K2.6(1T,但要 NT$ 40 萬硬體)。DeepSeek V3.2 671B 自己跑要 256GB RAM,建議直接用 API。Gemma 4 是 Apache 2.0 純開源,小機器跑得動但效能略低於 Qwen,適合路徑 2 的 RTX 3060。

建 RD + QA 兩 agent 為什麼會出第一次嚴重問題?

QA 在 audit 時很局部(只看單一 resolver / endpoint)而且不會按角色切換進入測試。Multi-tenant + RBAC 系統有多個角色(sysadmin / 主委 / 警衛 / 戶長 / 住戶),不同角色看到不同資料、能做不同事。QA 都用「一個視角」測,從來沒登入過不同角色 → RBAC 跟多租戶隔離這兩條最重要的安全路徑完全沒被驗。表面綠燈,實際最暴露。

要求按角色登入測試為什麼會跑一天 flip-flop?

QA 用 sysadmin 測 → 抓 5 個淺問題 → RD 修 → 換主委測「修的東西在主委角度不對」→ RD 改 → 換警衛測又不對 → 改 → 換戶長 → 改 → 換住戶 → 改 → 回到 sysadmin 又不對(剛改把 sysadmin 弄壞)。永遠在改沒收斂。原因是 QA 每次按角色測都對(以那個角色看),但加起來都不對(角色之間有衝突),而 QA 自己定義「對」沒有公共 SPEC 在中間定錨。

小白角色為什麼能解 flip-flop?

小白三個特性:(1) 不問對錯 — 只報觀察,不下「這對 / 這不對」判決;(2) 按 SPEC 走 — 拿 spec 去測,spec 沒寫的就算了;(3) 有問題問 PM — 看到不對勁但不確定就報 OPEN finding 送 PM。本質是把「判對錯」這件事從 audit 角色拿走,送回 PM 對 SPEC double-check。Audit 只觀察,PM 才判 — 提供公共「對」基準,flip-flop 就停了。

PM 多元職能包含什麼?

四件事:(1) 對 SPEC double-check — 每個 finding 拿 SPEC 比對是不是 bug;(2) Finding 4 選 1 分判(bug / feature / usage / not_issue);(3) 規格定錨 — 小白報「應該也要 work」時 PM 判斷該不該寫進 SPEC;(4) 跨角色視角整合 — 同 finding 在不同角色角度有衝突時 PM 拿 SPEC 判哪個角色該贏。R35 兩角色設定下我把 PM 拿掉了,小白誕生後 PM 必須回到本來的多元職能。

小白、Fresh Newbie、Persona Newbie 是什麼關係?

三代進化線:第一代小白(不問對錯 / 按 SPEC / 問 PM) — 解掉 R35 flip-flop;第二代 fresh newbie(零 context · 不知道過去 audit 結果) — 解掉 R12 11 輪 self-audit 漏 P1 的 shared assumption;第三代 persona newbie(多 persona 平行 · 各自帶不同世界假設) — 解掉單一視角盲點(C29 5 persona 抓 23 finding)。5 type taxonomy 裡 Verifier 對應第一代,Comparison 對應第二代,Newbie 對應第三代。

為什麼 multi-agent workflow 需要 cycle file?對話歷史不夠嗎?

對話有三個結構性問題:(1) 會被 compaction 壓縮,具體細節進 summary 後再壓縮,資訊密度持續下降。(2) 只活在單一 session,新 session 讀不到。(3) 沒 git history,六個月後 audit 不可能。Cycle file 把狀態寫進 markdown,活在 git,撐過 compaction、跨 session 可讀、有 commit message 可審計。

Cycle file 為什麼必須是 markdown 不是 JSON 或 DB?

三個理由:(1) Human-AI 雙方都能讀——人要看、AI 要讀、PR reviewer 也要看,markdown 是最低共通格式。(2) Diff 友善——Stage 3 加一個 finding,git diff 看得清清楚楚,JSON 改一個 key 全檔重排。(3) 離 code 近——cycle file 跟 source 在同一個 repo 同一個 branch,rebase / cherry-pick 都會帶走 cycle file。

Cycle file 跟 ADR / RFC / postmortem 是同一個東西嗎?

共同性質都是 file-as-state-machine:把工程過程的 state 從可揮發載體(對話、會議、腦袋)搬到不可揮發載體(git、版控檔案)。差別在週期和粒度:ADR 記架構決策(低頻、大粒度)、RFC 記設計提案(中頻、中粒度)、postmortem 記事故分析(被動觸發)、cycle file 記 single PR lifecycle(高頻、小粒度)。Multi-agent workflow 把這個 pattern 的價值放大 100×,因為 multi-agent 有額外的揮發源:對話 compaction + 跨 agent 切換。

在新電腦或新工具(Claude Code / Antigravity / Codex / Cursor)怎麼啟動這套 cycle workflow?

最小可行 kit 是 4 個檔案 + 一段 bootstrap prompt:(1) docs/workflow.md 寫 8-stage SOP,(2) docs/cycle-template.md 寫 cycle file 結構 template,(3) docs/invariants.md 起始空白等累積,(4) AGENTS.md 寫 role taxonomy + 資源預算。Bootstrap prompt 是給新 agent 的開場白,paste 進新 session 開始工作。跨工具差別不在方法論能不能跑,在自動觸發 slot:Claude Code 用 CLAUDE.md + skills,Codex 用 AGENTS.md,Cursor 用 .cursorrules,Aider 用 CONVENTIONS.md。方法論存 markdown,觸發機制存工具專屬 slot。

5 種 Cycle Type 分別什麼時候用?

T-PR-cycle 跑完整 8-stage,適合開 PR 等 merge。T-regression-fix 跑 5-stage,適合 engineer 自抓 regression。T-feature-cycle Stage 5 在 Stage 2 之前,適合 forward-going 新 feature。T-spec-audit 只跑 Stage 2 + report,適合隨機抽樣。T-user-smoke-followup 從 Stage 3 直接收 finding,適合 user 報 bug(user 是 primary detection,skip QA wave)。

Cycle file 寫法上有哪些常見反模式?

六個常見反模式:(1) 寫太抽象只列 status 沒列 evidence。(2) 寫太瑣碎變成 chat log。(3) 不留 cycle file,對話結束就忘。(4) 不分 stage 寫成流水帳。(5) 寫在 Notion 不是 git,沒 audit trail。(6) 不分 Cycle Type 硬跑 8-stage,user-smoke-followup 跑 QA wave 等於把 user 抓的 bug 丟回 QA confirm,錯位浪費。

為什麼 AGENTS.md 會變成死文件?

同時滿足兩個條件:(1) 寫了會變的具體細節(例如 8 個職稱角色 + 預估記憶體佔用)(2) 沒有強制 update 機制(沒掛在每 cycle / 每 PR 必看的閘口上)。解法是把規劃 staffing 限縮到不會變的部分(資源預算、role taxonomy),具體 staffing 寫到有強制 re-check 機制的執行契約(cycle file / plan)。

Multi-Agent 系統什麼時候用 single 什麼時候用 multi?

判準不是哲學,是這個子任務需不需要連續推理。需要連續推理(例如 spec → schema → resolver → test 一路推下去) → 用 single agent 保持 context 連續。獨立檢查(例如多個 INV 各自驗證) → 用 multi-agent 平行覆蓋。寫入動作(code generation)維持單線程,讀取動作(QA verification)可以並行。

Generator-Verifier 模式為什麼 Verifier 不該共享 Generator 的 context?

Cognition 2026/4 實測發現:寫 code 的 agent 工作數小時後累積大量 context,注意力品質隨長度下降(context rot);Verifier 從乾淨 context 出發,只看 diff,需要資訊再自己查,能更深入推理。實際結果:Devin code review loop 平均每個 PR 抓 2 個 bug,58% 是嚴重問題。

TDD 為什麼也擋不住 user 隨便測就抓出的 bug?

三個原因:(1) Vacuous green test:test fixture 沒覆蓋觸發條件,test 永遠 pass。(2) Groupthink:QA agent 跟 Engineer agent 同 LLM 譜系,想得到的 attack scenario 高度重疊,共有盲點。(3) L1-L3 全綠不等於 L4-L5 也對:INV 全綠是 invariant 層全綠,跟 user 在 UI 看到什麼是兩件事。解法:user smoke 當 primary detection、mutation testing 對抗 groupthink、TDD red-green 三步分 commit 防 vacuous test。

Multi-Agent workflow 容易生出 over-design,怎麼補救?

三個機制:(1) 定期 over-design audit(每 2 個月或大 milestone 後一次),PM scan 角度:不為將來 may-be 需求預留。(2) 砍之前 grep 全 codebase 確認 0 caller,「我以為沒人用」跟「grep 證實 0 caller」是兩件事。(3) 砍完寫進 INV 防回流,沒寫 INV 半年後同樣 over-design 會回來。HOME123 2026-05-22 一次 audit 砍掉 1000+ LOC,包括 5 個 dead schema(myCapabilities / Parcel.notifications / type Guard / batchDeliver / createParcelIntakeBatch)。

Claude Code 訂閱 6/15 拆分對一般使用者影響大嗎?

對「個人從終端機 / IDE 互動式使用 Claude Code,搭配 Agent tool 派 subagent」這類典型使用者,影響趨近於零。互動池維持訂閱補貼價不變。只有四類具體模式會被搬到 SDK Credit Pool:claude -p 無頭命令、Claude Agent SDK、Claude Code GitHub Actions、第三方包裝(OpenClaw / Conductor / Zed / Jean)。

SDK Credit Pool 額度是多少?用完會怎樣?

Pro $20、Max 5x $100、Max 20x $200、Team Standard $20/seat、Team Premium $100/seat,按 API 全價算,額度不滾存每月歸零。用完後可選 enable overage(繼續按 API 全價收費,可能讓訂閱費 + 超支費比直接買 API 還貴)或 disable overage(請求被 reject 直到下個月)。

2026 中本地能跑什麼模型取代 Claude?

Qwen 3.6-27B(Q4 14GB,agentic coding 接近半年前 400B 水準)、Qwen 3.6-35B-A3B(MoE,Q4 18GB,快)、DeepSeek V4-Flash(284B MoE / 13B 啟動,重度量化 33GB VRAM 可跑,1M context)、Llama 3.3 70B(Q4 35GB,ecosystem 最大,異質 diversity 用)。100GB+ RAM 機器可同時 load 多 model 做真實的異質 Agent Team。

Karpathy Skills 跟 Tom 的 Claude Code 知識系統最大差別是什麼？

Karpathy Skills 是靜態原則型——4 條通用編碼原則寫進 CLAUDE.md，AI 被動引用。Tom 的系統是動態知識型——Iron Rules + 14+ Domain Brain + Memory + Skill 四層分工，每次踩坑回寫對應 brain。前者解決「怎麼寫 code」，後者解決「這個專案 / 使用者過去踩過什麼坑」。

什麼時候該用靜態原則型，什麼時候該用動態知識型？

個人 side project 或一次性任務用靜態原則型成本低、立即見效。同一技術棧持續 6 個月以上，或跨多客戶 / 多領域，必走動態知識型，否則踩過的坑跨專案不會傳承。團隊協作則建議動態知識型 + 開源 brain 倉庫。

Domain Brain 跟 Domain Skill 差在哪？

Brain 記「踩過什麼坑」，是失敗經驗。Skill 教「正確做法是什麼」，是模式範本。兩個必須一起讀：只看 skill 會錯把通則當鐵則，只看 brain 會不知道正確流程長什麼樣。每個專案的 CLAUDE.md 同時宣告 ## Domain Brain: 跟 ## Domain Skill: 兩行。

動態知識型的最大風險是什麼？

Brain 寫成「ChatGPT 風格的 best practices 摘要」就死了。每條 brain 必須能回答「這是從哪一次失敗長出來的？」「具體在哪個檔、哪行？」「沒有這條下次會怎麼錯？」。答不出來的條目是抄來的最佳實踐，從來沒被現實打過臉，留著只稀釋真貨的訊號強度。

怎麼安裝 Karpathy Skills？

三種模式：(1) 插件方式 /plugin marketplace add forrestchang/andrej-karpathy-skills 然後 /plugin install andrej-karpathy-skills@karpathy-skills；(2) 新專案 curl 抓官方 CLAUDE.md 當基礎；(3) 既有專案 echo 追加到自己現有的 CLAUDE.md 尾巴。Cursor IDE 則用 .cursor/rules/karpathy-guidelines.mdc 規則檔。

AI 寫程式為什麼會「修不完」?

不是 AI 不認真,是「靠 AI 在 N 個地方都記得做對 5 件事」這個工作方式注定漏。LLM 擅長照範例寫單一段,但要求 N 個 API 各自重複 5 步流程就靠機率。修一個冒兩個,因為原本就有 200 個漏分點。

怎麼讓 AI 寫的測試真的會抓到 bug?

強制走 test 先寫 → 跑紅 → 寫 fix → 跑綠的 TDD 流程。test 必須先 commit 一次(subject 標 red),fix 才能 commit(subject 標 green via test in )。commit log 自帶證據,某個 test 在 commit A 失敗了在 commit B 修好。AI 自己順手寫的 test 從來沒失敗過,可能根本不會抓 bug。

為什麼 AI QA 不能自己標 P0/P1?

AI QA 沒有產品判斷力。它標的「P0」可能其實是「規格沒寫到的功能」,標的「P1」可能其實是「使用者本來就該這樣用」。工程師 AI 全收全修,規格邊修邊膨脹。正確流程:QA 只回「過/不過/看到怪事」三種結果,真人做 30 秒分類:bug / 待加功能 / 操作不熟 / 沒事。

AI 寫方法論為什麼會被使用者一直拉回正?

AI 寫方法論時系統性偏向「框架完善」——在自己定的框架內找證據確認框架對,看不到框架外的盲區。每次 v1 → v2 → v2.1 → v2.2 修正都來自使用者一句質疑。沒有外部質疑,框架會在自我滿意狀態 stuck 住。

「紅線清單」(invariants) 跟一般 wiki / 筆記有什麼不同?

筆記是事後紀錄,寫了沒人記得讀,下次踩同樣雷。紅線清單是事前防護:每條紅線有編號、敘述、對應的測試指引。每次 AI 寫新功能,QA 測試員的任務就是對紅線清單跑紅藍對抗。能違反 = bug,不能違反 = ✅。紅線清單跨專案累積,下個專案直接繼承。

為什麼 AI 協作開發容易陷入「修不完的迴圈」？

因為缺少 PM 兩道閘：第一道是規格定錨（沒把 spec 紅線蒸餾成 invariants），第二道是 finding triage（QA agent 的觀察沒分判 bug / feature / usage 就直接給工程師修）。結果 spec 邊修邊膨脹，每輪 QA 都在發明新需求，永遠收不完。

SDD 跟 TDD 該怎麼整合？

用 INV（invariants）當橋。SDD spec 是描述性、規格是要做什麼；TDD test 是機器版契約、跑紅藍對抗。中間要有 INV 把 spec 的紅線提取成「永遠不能違反」的條目，每條 INV 對應一個自動化 test。SDD → INV → TDD 三層遞進。

腦子系統（brain）在這套架構是什麼角色？

腦子是知識長期儲存層，記錄事後教訓跟通用方法論，但它不會在下個工程師寫 code 的時候自動跑出來擋人。50+ 條 brain 教訓必須翻譯成 INV-XXX-NNN 條目 + 對應 invariant test，才能變成 CI 跑得起來的事前防護。腦子是事後紀錄，invariants 是事前契約。

QA agent 為什麼不能自己標 P0/P1？

因為 LLM agent 沒有 PM 的全局 context（spec 演化、商業需求、release timeline）。如果 agent 自己標 P0 直接給工程師，就會把 feature gap、usage issue、規格沒寫的東西全部當 bug 修。QA 只負責驗 invariant 守住或違反，回 ✅ / ❌ / OPEN 三種結果，P 級嚴重度標籤是 PM 的權限。

9/9 ✅ 跑通了還不算可信任嗎？

不算。9/9 ✅ 只說「這 9 個樣本在當下 commit 沒踩到雷」。可信任需要：(1) 抽樣涵蓋率 100%（不是 9/37）、(2) 每條測試 breadth + depth 都到位（不是只驗 wiring 或 happy path）、(3) 所有 invariant test 在 CI 跑綠、(4) 是 ship-block 的 hard gate。可信任是需要持續維護的狀態，不是一次達成就鎖住。

分類: Agent 框架

A2A 是什麼:用一個 Python 把資料庫變成 AI 外掛技能

重點摘要

A2A 是什麼:把服務包成「一張 AI 看得懂的名片(Agent Card)+ 一個任務入口(/tasks)」,別的 AI 給它一個網址就能自己使用你。
跟 MCP 的差別:MCP 是把「死工具」掛給一個 AI(像 JDBC 驅動);A2A 是讓兩個「會思考的服務」互相喊話(像微服務互呼)。
怎麼被呼叫:分兩層——LLM 讀名片自己挑 skill 是「自然語言層」;身分憑證走 HTTP header 是「水管層」,兩層不混。
只有一個 DB:本質就是「一個 Flask + 一張名片」,本文附可跑程式碼。
權限怎麼帶:token 不放 skill 參數、放 header;「能看什麼」由 server 從 token 推導,不讓呼叫方自報。認證掛在 Nginx 也能發名片——把發現路徑設成白名單即可。

這篇從「A2A 是什麼」一路講到「放上 production、要管權限時怎麼設計」。對象是上一個世代的後端 RD——你熟悉 REST、微服務、JDBC、Nginx、服務發現,所以全程用你已經會的概念來對照。最後的程式碼我自己在跑,而且真的被另一台機器的 agent 呼叫成功過。

一、A2A 是什麼?

A2A(Agent2Agent)是一個讓「AI agent 之間互相呼叫」的開放協議。它由 Google 提出,現已捐給 Linux Foundation,版本到 v1.0。核心只有兩個東西:

Agent Card(名片):一份放在固定網址的 JSON,描述「我是誰、我會哪些技能(skills)、任務要打哪個網址、要怎麼認證」。別的 agent 靠它「發現」你。
Task 入口:一個收任務的端點(例如 POST /tasks),別人帶著「我要用哪個 skill」打進來,你執行、回 JSON。

就這樣。一個 A2A agent,對別的 AI 來說,就像一個「外掛技能」:本來不會查你系統的 LLM,你給它一個網址,它讀了名片就「學會」用你了——不需要工程師事先把兩邊接線。

用生活化比喻:名片 + 通訊錄

想像你是一間公司的窗口。你印了一張名片,上面寫「我負責:查包裹、開通知單、查住戶數」。任何人拿到這張名片,看一眼就知道能找你做什麼、該打哪支電話。A2A 的 Agent Card 就是這張名片;/tasks 就是那支電話。差別只在於:讀名片、打電話的不是人,是另一個 AI。

二、上世代 RD 怎麼理解 A2A 與 MCP 的差別?

這是最多人卡住的地方。用你熟悉的後端概念對照,一秒就懂:

你熟悉的概念	MCP	A2A
JDBC / ODBC 驅動程式	✓ 標準介面,把工具(DB/檔案/API)接給「一個」AI 用	—
微服務互相呼叫(REST)	—	✓ 一個服務呼叫「另一個會思考的服務」
服務發現(Eureka / Consul)	—	✓ 靠 Agent Card 自我描述被發現
對方是「活的」還是「死的」	死的:工具被動被呼叫,不會自己判斷	活的:對方是個會用 LLM 自己判斷的 agent

一句話收斂:MCP 是「AI ↔ 工具」,A2A 是「AI ↔ AI」。MCP 把一隻手伸向工具箱;A2A 是兩個有腦袋的人互相打電話。兩者不衝突,常常一起用——你的 agent 用 MCP 拿工具,同時用 A2A 去問別的 agent。

三、A2A 怎麼跟 AI Agent 一起運用?(MCP 與 Skill 的分工)

MCP:當你的 AI 需要用「工具」——查 DB、讀檔案、呼叫某個 API——就掛一個 MCP server。工具不會思考。
A2A:當你的 AI 需要請「另一個 agent」幫忙——對方有自己的 domain 知識、會自己判斷——就用 A2A 呼叫它。
Skill:在 A2A 名片裡,一個 agent 把自己會的事拆成一個個「技能(skill)」宣告出來。呼叫方的 LLM 讀這些技能描述,自己挑要用哪一個。

所以 Skill 是 A2A 名片裡的最小單位。一張名片可以宣告多個 skill,每個 skill 背後接不同的後端——有的查即時 DB、有的走知識圖譜、有的呼叫生成式模型。呼叫方不需要知道背後怎麼接,它只看得到「技能清單」。

四、怎麼用自然語言「呼叫」一個 A2A agent?

關鍵觀念:呼叫方不寫死「呼叫 skill X」。它把「名片上的技能清單」加上「使用者講的自然語言」一起交給 LLM,讓 LLM 自己挑出最適合的 skill,再去打 /tasks。流程三步:發現 → 判斷 → 呼叫。這是「判斷」那一步的真實程式碼:

def llm_pick(user_says, skills):
    menu = "\n".join(f"- {s['id']}: {s['name']} — {s['description']}" for s in skills)
    prompt = (f"使用者說:「{user_says}」\n"
              f"下面是某個 agent 提供的 skill,挑最適合處理這句話的一個,"
              f"只回那個 skill 的 id、不要任何解釋:\n{menu}")
    # ...把 prompt 丟給 LLM,回應裡比對出 skill id

先記住這個分層:自然語言層 vs 水管層(後面講權限會用到)

一次 A2A 呼叫其實有兩層,先分清楚,等一下講權限才不會打結:

層	誰在做	放什麼
自然語言層	LLM 讀名片、挑 skill	業務參數(query、id)
水管層(HTTP)	client 程式發請求	身分憑證(Authorization header)

所以「用自然語言達到 A2A」,是把對方的名片餵給你的 LLM、讓它把人話翻成「該呼叫哪個 skill」;而身分憑證從頭到尾不經過 LLM,是底層水管自動帶的。名片寫得好,LLM 就挑得準。

五、只有一個 DB,怎麼做出一個 A2A agent?

直接回答最多人的疑問:對,本質就是「一個 Python 寫的 API 口」——只是比普通 REST API 多兩樣:一張名片、用 skill 分路。下面是能跑的最小骨架(Flask),背後接一個資料庫:

from flask import Flask, request, jsonify
app = Flask(__name__)

# ① 名片:宣告我會哪些 skill、task 打哪
CARD = {
  "name": "社區管理大腦",
  "url": "http://localhost:9999",
  "skills": [
    {"id": "parcel_status", "name": "包裹卡單查詢",
     "description": "查 outbound 各狀態的真實件數,即時查 DB"},
  ],
}

@app.get("/.well-known/agent-card.json")   # 別人靠這個網址發現我
def card(): return jsonify(CARD)

@app.post("/tasks")                          # 別人帶 skill 打進來
def tasks():
    skill = request.get_json().get("skill")
    if skill == "parcel_status":
        rows = db_query("SELECT status, COUNT(*) FROM parcels "
                        "WHERE direction='outbound' GROUP BY status")
        return jsonify({"facts": rows})
    return jsonify({"error": "unknown skill"}), 400

名片 endpoint + task endpoint + 一句 SQL,你的資料庫就成了一個 A2A agent。要加技能,就在 CARD["skills"] 多宣告一筆、在 /tasks 多一條分支。

把名片從「自我介紹」升級成「可被機器編排的技能契約」

上面那張名片只夠「人」看懂。要讓另一個 AI 自動挑對 skill、帶對參數,再補三個欄位:parameters(要帶什麼)、returns(會拿到什麼)、whenToUse(什麼情境該挑我)。這等於「透過 API 發布一份技能契約」:

{
  "name": "Tom 的部落格 Agent",
  "usageHint": "每個 skill 附 parameters/returns/whenToUse,呼叫方 LLM 讀完即可自行編排,無需接線。",
  "skills": [
    {
      "id": "search_posts",
      "name": "用關鍵字搜尋文章",
      "description": "全文搜尋,回最相關的前 5 篇(標題/摘要/連結/id)",
      "parameters": { "query": {"type": "string", "required": true, "desc": "搜尋關鍵字"} },
      "returns":    "hits[]{id,title,link,date,excerpt} + total",
      "whenToUse":  "使用者問題能抽出明確關鍵字、要定位文章時"
    }
  ]
}

有了 whenToUse + parameters,呼叫方的 LLM 就能自己編排多步。這就是「用 Data + API 把你的資料融入 AI」的具體長相:資料是真實內容,API 是入口,而這張契約是讓 AI 自己會用的關鍵。

它真的被呼叫成功了——一段真實的 server log

把這個 agent 跑起來後,區網另一台機器(192.168.0.51)的一個 agent 來呼叫,log 完整記錄了它「猜協議 → 發現名片 → 從錯誤學會 → 成功」的過程:

# 它先亂猜各種常見慣例(全 404):
GET /health ... /v1/chat/completions ... /mcp ... /openapi.json   → 404

# 命中標準路徑:
GET  /.well-known/agent-card.json   → 200   ← 讀到名片!
POST /tasks                         → 400   ← 沒給對 skill,被回 available 清單
POST /tasks                         → 200   ← 從錯誤學到 skill 名,改對了,成功

注意那個 400 → 200:呼叫方第一次打錯,server 回了「可用技能清單」,它自己讀懂、改對、成功。這就是 A2A 的精神——服務自我描述,呼叫方自己學會用,中間沒有工程師接線。

六、同一個 /tasks 入口,不同 skill 走不同後端

對外永遠是同一個 /tasks 入口,進來後依 skill 分流。下面四個 handler 各代表一種典型後端——呼叫生成式 Agentic SDK、走快取、查 DB、純快速計算——呼叫方完全不需要知道背後差異。

import anyio
from claude_agent_sdk import query, AssistantMessage, TextBlock

# ① Agentic SDK 後端:呼叫會思考的 agent 生成文字(慢、秒級)
def route_draft_notice(body):
    prompt = f"用繁體中文寫一段 50 字內催領通知,目前有 {body.get('stuck', 0)} 件待領包裹。"
    async def _ask():
        out = []
        async for msg in query(prompt=prompt):          # Claude Agent SDK 一次性查詢
            if isinstance(msg, AssistantMessage):
                out += [b.text for b in msg.content if isinstance(b, TextBlock)]
        return "".join(out)
    return {"route": "agentic_sdk", "generated": anyio.run(_ask)}

# ② 快取後端:第一次 miss 才查 DB,之後走記憶體(毫秒)
def route_community_stats(body):
    hit = cache_get("community_stats")
    if hit is not None:
        return {"route": "cache_hit", "data": hit}
    data = {"households": db_query("SELECT COUNT(*) FROM households")[0][0]}
    cache_set("community_stats", data)
    return {"route": "cache_miss_then_db", "data": data}

# ③ DB 後端:即時查真實事實,完全不靠模型
def route_parcel_status(body):
    rows = db_query("SELECT status, COUNT(*) FROM parcels "
                    "WHERE direction='outbound' GROUP BY status")
    return {"route": "db_realtime",
            "facts": [{"status": s, "count": c} for s, c in rows]}

# ④ 快速計算後端:純算、無 IO(最快)
def route_late_fee(body):
    days = int(body.get("overdue_days", 0))
    return {"route": "compute", "overdue_days": days, "late_fee": min(days, 30) * 5}

而 /tasks 本身只是一張「skill → handler」對照表,進來分流出去就好。名片對外宣告技能,但背後是 DB、快取、純算還是會思考的 agent,全藏在門面後;加後端只要多一個 handler + 對照表一行。

七、權限:誰能看什麼資料?(認證 vs 授權)

真實系統的 DB 一定有「誰能看哪些 row」。新手最常問:這種權限要不要做成 skill 參數、讓使用者連的時候把帳密帶進去?都不要。先把兩件事拆開:

認證(Authentication)= 你是誰 → 驗 token 簽章
授權(Authorization)= 你能看哪些 row → server 從已驗證的身分推導範圍

核心原則一句話:token 不放 skill 參數、放 HTTP header;「能看什麼」由 server 從 token 推導,不讓呼叫方自報。還記得第四段的兩層嗎——身分屬於「水管層」,不屬於「自然語言層」。A2A 名片用 securitySchemes 宣告認證方式(Bearer JWT / API Key / OpenID Connect),呼叫方把憑證放 Authorization header,而不是塞進 skill 的 parameters。

# 名片宣告認證方式(A2A securitySchemes)
CARD["securitySchemes"] = {"bearer": {"type": "http", "scheme": "Bearer", "bearerFormat": "JWT"}}
CARD["security"] = [{"bearer": []}]

@app.post("/tasks")
def tasks():
    # ① 認證:token 從 HEADER 取(不是 body 參數!),驗簽
    token = request.headers.get("Authorization", "").removeprefix("Bearer ").strip()
    claims = verify_jwt(token)
    if not claims:
        return jsonify({"error": "unauthorized"}), 401
    ctx = {"user_id": claims["sub"], "community_id": claims["community_id"], "role": claims["role"]}

    body = request.get_json()
    handler = SKILL_MAP.get(body.get("skill"))
    return jsonify(handler(body, ctx))         # ② 把已驗證身分傳給 handler

# ③ 授權:範圍來自 ctx(token),不是 body —— caller 改不了別人的 community_id
def route_parcel_status(body, ctx):
    rows = db_query("SELECT status, COUNT(*) FROM parcels "
                    "WHERE community_id = %s GROUP BY status", ctx["community_id"])
    return {"facts": rows}

更保險的做法是把範圍下推到 DB 層的 RLS(Row-Level Security):handler 只從 ctx 設一次,之後資料庫自己擋,handler 想繞都繞不過。為什麼一定要這樣?因為 caller 帶進來的 body 一律不可信——它可以亂填 community_id=別人的。讓 caller 自己指定範圍,等於誰來問都能撈全部,這就是經典的 confused deputy(被搞混的代理人) 漏洞。

那個 token 哪來?放哪?(你不用把帳密唸給 AI 聽)

token 不走自然語言。使用者對登入端登入一次、換到一個短期 JWT,之後由 client 程式自動帶,LLM 碰都碰不到。token 放在一個秘密檔(像 .env,chmod 600),呼叫時讀出來貼 header——不貼進對話、也不做成 skill:

# token 放秘密檔,呼叫時才讀出來貼 header(整個過程沒人看到 token 的值)
curl -H "Authorization: Bearer $(cat ~/.config/a2a/token)" \
     -d '{"skill":"parcel_status"}' https://your-agent/tasks

# 帳密要定期刷 token 的話:先拿憑證換動態 token,再打 A2A
TOKEN=$(curl -s -u "$CLIENT_ID:$CLIENT_SECRET" https://idp/oauth/token | jq -r .access_token)
curl -H "Authorization: Bearer $TOKEN" -d '{"skill":"parcel_status"}' https://your-agent/tasks

定期刷的場景就是 OAuth2 的 client-credentials / refresh 流程:你準備好「帳密 + 一個換 token 的小程式」,呼叫方先拿帳密換動態 token,再打 A2A,過期就再換一次。注意:發 token 的(登入端 / IdP)要跟驗 token 的(A2A server)分開,別把登入服務塞進 A2A 本身。

八、發現 vs 認證:服務全鎖時,名片還怎麼發?

這裡有個雞生蛋問題:如果服務要認證,那「還沒有帳密的人」怎麼讀得到名片、知道怎麼用?更現實的是——大多數系統的 auth 掛在最前面的 Nginx 層、ingress annotation 或 WAF,請求根本到不了你的 router 就被踢掉,那名片不也一起被擋了?

解法一:名片分兩層,公開的那層本來就免認證

名片	路徑	要認證?	內容
公開名片	/.well-known/agent-card.json	❌ 免	基本技能 + 「我怎麼認證」(securitySchemes)
進階名片	/extendedAgentCard	✅ 要	驗證後才看得到的完整 / 隱藏技能

「怎麼用我」這件事本身是公開的:公開名片不需要帳密就讀得到,而且它自己會告訴你「要進來請走這個認證方式」。發現永遠在認證之前。至於最初那組帳密哪來?A2A 協議不發帳密——它是透過 out-of-band(協議之外)拿到的,也就是一個人的決定:管理員幫你開帳號、給你 client_id/secret。協議不會從零變出信任。

解法二:把發現路徑設成 Nginx 白名單(跟 /login 同一招)

你早就有一批「必須公開的 bootstrap 路徑」:/healthz(LB 探活)、/.well-known/acme-challenge/*(Let’s Encrypt 續憑證)、/oauth/token(認證端自己不能要認證)。公開 Agent Card 就是再加一條進這個白名單而已:

# 其他全鎖,只開這一個發現路徑
location = /.well-known/agent-card.json {
    auth_request off;          # 不套那道 auth
    proxy_pass http://a2a_backend;
}
location / {
    auth_request /_auth;       # /tasks、/extendedAgentCard 照常鎖
    proxy_pass http://a2a_backend;
}

安全上不虧:A2A spec 明講公開名片不可放機密,它只放「名稱 + 怎麼認證 + 非敏感技能」,敏感技能放進階名片。所以開白名單不洩漏東西,只是貼一張「敲門方式」在門口。

解法三:全內網死鎖時,名片根本不從這台機器送

如果你連白名單都不想開(整個服務鎖在防火牆後),那就不要用公開發現,改用 A2A 另外兩種發現方式。關鍵觀念:名片只是一份可攜的 JSON,不一定要從「被保護的那台機器」送出去——發現 ≠ 執行,名片可以跟服務不同台。

Direct Configuration:你直接把名片 JSON(或內部 URL)手動給授權的呼叫方。
內部 Registry:名片發布到一個內部 agent 目錄,授權 client 去那查。

呼叫方本來就得在你的網路邊界內(VPN / 內網)才打得到 /tasks,那它也能從同一個內網管道拿到名片——你不用為了發名片在防火牆上戳洞。

九、實戰會踩的坑

a2a-sdk 版本坑:網路範例多半用 A2AStarletteApplication(0.x,pydantic + Starlette);但現在 pip install a2a-sdk 裝到的 1.1.0 是 protobuf / gRPC 生成,API 完全不同,照舊範例會整段跑不起來。協議穩定,SDK 的 API 會變——手刻一個極簡 HTTP server 反而最穩。
把認證塞進 skill 參數:最常見的設計錯。憑證走 header、走 securitySchemes,絕不放進 skill 的 parameters;範圍永遠由 server 從 token 推導。
Cloudflare / WAF 擋 UA:agent 去抓套了 Cloudflare 的服務,Python urllib 不帶 User-Agent 會被回 403;帶一個瀏覽器 UA 就 200。

結論:A2A = API 口 + 一張名片 + 一道標準的認證

把 A2A 想成「微服務互呼,但對方是會思考的 agent,用一張名片自我介紹、讓呼叫方的 LLM 自己學會用」,核心就抓到了。技術上它可以小到一個 Flask 檔 + 一句 SQL;放上 production 時,認證走標準 header、授權由 server 從身分推導、發現用公開名片或內部 registry——每一塊都對得上你已經會的後端慣例,沒有新魔法。難的從來不是協議,而是:你那張名片上,值得被別的 AI 呼叫的技能,到底是什麼?

2026 年 6 月 16 日

一張圖看懂 AI Agent 系統:Loop、Harness、MCP、A2A 差在哪

每次跟同事解釋 AI Agent 系統,最常見的反應,是看著 Loop、Harness、MCP、A2A、Dataset 一堆名詞發呆。會迷茫,是因為這些詞常被當成「平行並列」硬背。其實它們分屬三層、各司其職,而且有先後順序。這篇用一張全景圖,加上「員工在公司做事」的比喻,讓完全不懂技術的人也能 30 秒看懂彼此的關係,以及最容易混淆的 MCP 與 A2A 到底差在哪——最後再談一個實際問題:怎麼讓整個團隊在一個平台上共用 agent。

重點摘要

Loop / Harness / Agent / Skill / MCP / API / Dataset / A2A 不是平行概念,是三層:HARNESS(手腳)→ KNOWLEDGE(規矩與記憶)→ LOOP(節奏與目標)。
MCP 讓 agent 接「工具與資料」(把對方當死的工具);A2A 讓 agent 接「其他 agent」(把對方當活的同事)。兩者互補,不打架。
要讓整個團隊共用 agent,關鍵不是「又一個聊天框」,而是一個共享的知識中樞,讓全團隊的 agent 站在同一份事實上工作。

先看這張圖:30 秒看完全部關係

如果下面的文字看不完,只要記住這張圖就夠了。外層的 LOOP 包著 KNOWLEDGE 和 HARNESS,Agent 用 MCP 接工具、用 A2A 接其他 agent。

🗺️ 30 秒全景圖(外框就是 LOOP)

🟢 KNOWLEDGE　規矩 + 記憶(Agent 做事時隨時回來查)

📋 Skill 正確做法 🩹 Brain 踩過的坑 📒 KM 接真實資料庫的事實

🔵 HARNESS　環境 + 對外插座

🧑‍💼 Agent ──MCP──▶ 工具 / API / 資料庫(死的工具) ──A2A──▶ 其他 Agent(活的同事)

📚 Dataset = 造出模型的底層料(已煮進模型、會記錯,所以才需要上面的 KM 當場查真相)

一句話:HARNESS 給手腳 → KNOWLEDGE 給規矩記憶 → LOOP 給節奏目標。

三層,不是一排:正確理解的關鍵

這些名詞會讓人頭痛,是因為大家把它們當成同一層的東西在背。把「AI 幫你做一件事」拆開,其實由下往上是三層:下層給能力,中層給規矩與記憶,上層給節奏與目標。而且有一條鐵律:一定是 HARNESS → KNOWLEDGE → LOOP。工具沒備好、規則沒寫好,就先讓 agent 自己跑,它會被冒出來的錯誤推著改個沒完,沒有終點。

用「員工在公司上班」秒懂每個名詞

把整套 AI 系統想成一位員工在公司做事,每個名詞都對得上一個你熟悉的東西:

名詞	一句話	員工比喻	屬哪層
Agent	會自己判斷、動手做事的 AI 本體	員工本人	工具層
Harness	承載 agent 的環境、工具與權限	辦公室與設備	工具層
MCP	接「工具/資料」的標準插座	萬用識別證	工具層
API	外部系統對外的窗口	部門窗口	工具層
A2A	接「另一個 agent」的協定	同事間協作	工具層
Dataset	造出模型的原始料(會煮進模型、會記錯)	讀過的書	工具層
Skill	某類任務的正確做法	作業 SOP	規則層
Brain 防錯腦	踩過的坑(事實,不背叛)	血淚筆記	規則層
KM 正道腦	接真實資料庫的事實 + 可糾正的判斷	公司帳本 + 老師傅	規則層
Loop	做到可驗證目標達成才停	工作節奏 / KPI	流程層

最容易搞混的:MCP 與 A2A 差在哪?

一句話分清楚:看你把對方當「死的工具」還是「活的同事」。MCP 是 agent 跟工具、資料的對話;A2A 是 agent 跟另一個 agent 的對話。

	MCP	A2A(Agent-to-Agent)
對象	工具 / 資料(死的,聽話)	另一個 agent(活的,會自己判斷)
做什麼	幫我查、幫我寫進去	交辦多步驟任務、追蹤進度、他做完回報
員工比喻	員工 ↔ 部門窗口	員工 ↔ 別的員工

兩者不打架,是互補的:一個團隊用 A2A 在 agent 之間分工協作,而每一個 agent 內部都用 MCP 去接自己要用的工具。A2A 管「同事之間的對話」,MCP 管「每個人跟工具的對話」。

A2A 實際怎麼運作:靠一張「名片」

A2A 的核心是 Agent Card(代理名片)。每個 agent 在一個固定網址掛一張公開的名片,上面寫清楚:我會做什麼、我的服務入口在哪、怎麼跟我認證。別的 agent 不需要知道你內部怎麼運作,只要讀這張名片,就能發現你、把任務交給你、等你做完回報。就像兩家公司合作,看的是對方門口「服務項目 + 聯絡窗口」的牌子,不需要走進對方辦公室看他們怎麼做事。

這在 2026 已經是業界標準:A2A 由 Google 發起、現在交給 Linux Foundation 治理,有 Python、JavaScript、Java、Go、.NET 五種語言的開發套件,並已內建進 Microsoft Copilot Studio、Azure AI Foundry、Amazon Bedrock 等平台。意思是,不同廠商、不同框架做出來的 agent,現在能用同一套規矩互相對話——這正是「讓大家的 agent 互通」的基礎。

關鍵:知識層為什麼要接「真實資料」,而不是寫死答案

AI 會幻覺、會忘記。所以把知識接給 agent 時,真正可靠的不是「標準答案」——答案是判斷,會隨著架構改變而過期。可靠的是兩種事實:一是「過去踩過的坑」(真的發生過,不會變),二是「資料庫此刻的真實數字」(當場查得到)。讓事實去約束 AI 的嘴,而不是讓 AI 的判斷當真理。這就是為什麼進階的知識系統(KM)會直接接上正式資料庫,而不是把答案寫死在文件裡——真相在帳本裡,不在 AI 的記憶裡。

進階:怎麼讓整個團隊在一個平台上共用 agent?

現在多數人是「一個人對一個 AI 工具」,各做各的——知識不共享、agent 不互通、同樣的事每個人重做一次。如果要讓整個團隊(包含不會寫程式的同事)在一個平台上共用 agent,要補三個能力,由淺到深:

共享的知識/工具中樞(最該先做):用一個團隊共用的 MCP 中樞,讓每個人的 agent 都連到同一套知識庫和工具。這樣大家查到的是同一份事實、同一套規矩,不再各憑記憶。這就是平台的心臟。
agent 之間能協作:同一個系統內,可以一個「主管 agent」把任務拆給幾個「工人 agent」;跨不同系統、不同廠商,就用前面講的 A2A,讓各自的 agent 互掛名片、互相委派。
讓非技術同事也能用:大部分 agent 工具是給工程師的指令列介面,一般同事用不了。要在前面包一層簡單的網頁入口,同事用下拉選單選角色、打字提問就好。

落地有兩條路。買現成平台(例如 monday.com、Microsoft Copilot Studio)走免寫程式、上手快,適合通用流程;但它通用、不認識你的產業,也接不上你公司的真實資料庫。自己搭(用 agent 開發框架 + 自建的共享 MCP 中樞 + 網頁入口)工要多一些,但能接上你自己的領域知識和真實營運資料——而這正是現成平台給不了的差異。

一個關鍵判斷:平台的價值不在「又一個聊天框」,而在那個共享的知識中樞——它讓全團隊的 agent 站在同一份事實上工作。先把這個中樞建起來,agent 協作和網頁入口都是接上去的事。

一句話收尾

下次再看到這一串名詞,不用硬背。記住三層就好:HARNESS 給手腳、KNOWLEDGE 給規矩與記憶、LOOP 給節奏與目標;而 MCP 接工具、A2A 接同事。要把團隊一起拉上來,先建一個大家共用的知識中樞,剩下的細節,都掛在這個骨架上。

2026 年 6 月 16 日

Claude Code 換腦記:雲端便宜但要未雨綢繆,5 萬內路徑

重點摘要

Claude Code 是「身體」(agent loop、tool use、MCP),模型是「腦子」,claude-code-router(ccswitch)是「神經接口」,把腦子接上身體。
雲端 LLM 現在真的便宜:DeepSeek V3.2 每百萬 token USD 0.28/0.42,SWE-bench Verified 72-74%,夠用 80% 場景。不需要為了省錢買硬體。
但 Anthropic 改價、限額、ToS 變動隨時可能 — 未雨綢繆有必要,可是不要花過頭。5 萬內買「合理保險」夠了。
10 萬內 3 條路徑:0 元全雲端(屁股電腦 + cheap API)、3 萬二手 GPU、5 萬 RTX 5070 Ti。20+ 萬路徑(RTX 5090 + Mac Studio Ultra)完全不必要。
腦子可以換,工具不能綁架你 — 也不要綁架你家庭預算。

為什麼要換腦:Claude Code 框架真好用,但要有「萬一」準備

Claude Code 提供的是身體 + 技能:agent loop、tool use、Bash 執行、MCP server 接入、檔案編輯、git 操作、subagent 派遣。這套框架成熟、穩定、文件齊。問題只有一個:底層腦子綁死在 Anthropic API。

講真的,2026 年雲端 LLM 費用真的便宜。Claude Max USD 100/月、DeepSeek V3.2 一百萬 token 不到 USD 0.5,單看價格就是時代最佳。多數人現階段「為了省錢花 20 萬買 RTX 5090」算式根本算不過來:5 萬月 API 成本 × 80 個月 = 6 年半才回本,而 6 年半後 RTX 7090 都出來了。

但「便宜」不等於「無風險」。Anthropic 可以隨時改價、限額、deprecate model、改 ToS、加區域限制、政策性下架。「便宜」是現在的事實,「能用」是對方願意的事實。未雨綢繆 = 確保「對方變心」的那天不會讓我停工。

這篇講的是合理保險:用 5 萬內的預算建立 fallback,不是為了省錢、不是為了完全自主、不是為了跑分追 frontier。只是讓你睡得安穩。

神經接口:claude-code-router 是什麼,怎麼把腦子接上身體

claude-code-router(社群稱 ccswitch)是一個 proxy gateway,綁在 localhost:3456。Claude Code 原本打到 Anthropic API 的請求,router 攔截下來、轉換格式、路由到你指定的後端(OpenRouter / DeepSeek / Ollama / Gemini / Volcengine / SiliconFlow)。[GitHub: musistudio/claude-code-router]

核心能力 3 個:

Transformer:把 Anthropic API request schema 轉換成 OpenAI / Ollama 格式,模型不用知道對方是誰
動態切換:聊天中用 /model 指令切後端,不重啟
路由策略:根據 task 類型自動派模型(重任務 → Claude Opus、background → DeepSeek、本地 → Qwen3-Coder)

實際省錢幅度:[Cut Claude Code Bill 90%] 給的數字是 50-90%,看路由邏輯激進程度。但對保留 Claude Max 訂閱的人,router 真正的價值不是省錢,是削峰 — 把 subagent / background 派出去,Claude Max 的 weekly quota 留給真正需要 Opus 的任務,永不撞 lockout。

腦子替換的 3 種劑量

劑量 A:全雲端腦(0 元入場)⭐ 我推這個

router 把全部請求(或除主對話外的全部)丟到便宜 cloud API(DeepSeek V3.2 / Qwen3-Coder API)。本機完全不用裝模型,連 Ollama 都不裝。屁股電腦完美參與 — 它只負責跑 Claude Code 跟 router 本身,推理在雲端。

適合:多數人。除非你有商業機密 / air-gapped 需求,沒理由花硬體錢。

劑量 B:半雲半本地

本地裝中型模型(Qwen3-Coder-30B-A3B 或 Gemma 3 12B)跑 background / 重複性任務,雲端跑重活。需要至少一張 12-16GB VRAM 的 GPU。

適合:日常 coding 主力 + 想壓 API bill 到極致 + 願意花 3-5 萬硬體錢做「保險」。

劑量 C:全本地腦(本文不推)

本地跑 Kimi K2.6(1T MoE)或 DeepSeek V3.2(671B),完全不打雲端。但需要 Mac Studio M4 Ultra 256GB(NT$ 35 萬起)。對 99% 開發者而言不划算 — 不在本文 5 萬內預算範圍。

5 萬內的 3 條路徑(具體 part list)

路徑 1:NT$ 0(全雲端 + 屁股電腦)

項目	內容	成本
機器	手邊任何能跑 Node 20 的機器(屁股電腦 / Mini PC / 舊筆電都行)	NT$ 0
claude-code-router	npm install -g @musistudio/claude-code-router	免費
DeepSeek API 帳號	platform.deepseek.com 註冊,買 USD 5 預付	NT$ 150 起
月用量(中度開發者)	DeepSeek V3.2 USD 0.28/M input, USD 0.42/M output	NT$ 500-3,000

這條路最被低估。多數人以為「本地模型」=「沒網路也能跑」,但實際 90% 場景你有網路,DeepSeek API 比自己跑本地 30B 還快還準。0 硬體成本 + 月 USD 5-15 = 跟 Claude 訂閱比省 70-90%,而且性能 80% 場景夠用。

路徑 2:NT$ 1.5 萬(二手 GPU 試水溫)

Part	規格	NT$
二手 RTX 3060 12GB	PTT / 露天 / 蝦皮二手	8,000-10,000
PSU 升級到 650W	確保 GPU 供電	3,000
機殼 / 風扇	散熱	1,500
合計	—	~15,000

可跑:Qwen3-Coder-Next(3B active,記憶體吃 ~6GB)、Gemma 3 12B Q4、DeepSeek-R1-Distill-Qwen-14B Q4。40-60 tokens/sec,互動體驗已過 30 t/s 的「跟 cloud 無感」門檻。[Best GPU for Local LLMs 2026]

適合:「想玩本地但不想砸大錢」。1.5 萬投資 = 大約 30 個月 DeepSeek API 用量,只在你**確實會用本地** + 想實驗的前提下划算。

路徑 3:NT$ 5 萬(RTX 5070 Ti 16GB 改現有桌機)⭐ 認真做本地的甜蜜點

Part	規格	NT$
RTX 5070 Ti 16GB(新)	2026 最佳 CP 值 LLM 卡	28,000-32,000
PSU 850W	5070 Ti 需 750W+	5,000
RAM 加到 64GB	DDR4 / DDR5 雙通道	6,000
NVMe 2TB	模型 / GGUF 存放	5,000
合計	—	~48,000

可跑:Qwen3-Coder-30B-A3B(MoE,VRAM 吃 ~14GB),80-120 t/s 飛快。已能應付日常主力 coding,Claude API 退到 background 角色(複雜重構 / 跨檔分析才用)。

適合:真的認真做本地化 + 有現有桌機可以裝顯卡 + 5 萬預算的人。這條路在 2026 中是「合理保險」最高 CP 值的點。

為什麼不砸 20+ 萬?算給你看

很多「玩 LLM」社群推的是 RTX 5090(NT$ 12-15 萬)或 Mac Studio M4 Ultra 256GB(NT$ 35 萬+)。對 99% 開發者而言,這算式根本算不過來。

配置	硬體投入	月省 (vs Claude USD 100)	回本年數	折舊風險
路徑 1(全雲端)	NT$ 0	USD 80-95	立刻省	無
路徑 2(NT$ 1.5 萬)	NT$ 15,000	USD 80-90	5-6 個月	低(二手 3060 殘值高)
路徑 3(NT$ 5 萬)	NT$ 48,000	USD 80-100	14-16 個月	中(2 年後 RTX 6070 上市)
RTX 5090 機(NT$ 23 萬)	NT$ 230,000	USD 100(只是不付訂閱)	76 個月 / 6.3 年	高
Mac Studio M4 Ultra(NT$ 40 萬)	NT$ 400,000	USD 100	133 個月 / 11 年	超高

RTX 5090 機 6.3 年才回本,但 6 年後 RTX 8090 都出來了,你的 5090 殘值剩 30%。Mac Studio Ultra 11 年回本,11 年後 Apple Silicon 已經換了 4 代。

「未雨綢繆」≠「為了不可能發生的事過度準備」。Anthropic 真的明天倒了,你也能在 5 萬路徑下半天內切到本地 — 那才是「合理保險」。砸 20 萬給「我擔心 Anthropic 變心」,是恐懼定價,不是工程。

4 個本地腦子怎麼選(為什麼不一定要追 frontier)

模型	Release	規模	SWE-bench	適合誰
Qwen3-Coder-Next	2026/02	80B MoE / 3B active	SOTA local	5 萬路徑首選 ⭐
Kimi K2.6	2026/04/20	1T MoE	SWE-Bench Pro 58.6% 贏 Opus 4.6	需 Mac Studio Ultra,不在本文範圍
DeepSeek V3.2	2026/Q1	671B MoE	SWE-bench Verified 72-74%	用 API 最划算(自己跑要 256GB RAM)
Gemma 4	2026/04	多 size	—	Apache 2.0 純開源、小機器友善(路徑 2 OK)

來源:[Qwen3-Coder GitHub]、[Kimi K2.6 完整指南]、[DeepSeek 完整指南]、[Gemma releases]

關鍵判斷:不要追 frontier。Kimi K2.6 跑分贏 Opus 4.6 沒錯,但要 256GB RAM 的 Mac Studio Ultra 才跑得動 = 40 萬硬體。對 5 萬內預算而言,Qwen3-Coder-30B-A3B(30B 規模、3B active MoE,16GB VRAM 就跑得起)已經滿足 80% 場景。剩下 20% 的硬任務丟回 Claude 用 router 解決。

ccswitch 路由策略:哪個腦子接什麼活

Heavy(複雜重構、跨檔架構分析、安全 review)→ Claude Opus 4.7(API 或 Max 訂閱)
Medium(一般 coding、debug、寫 test)→ DeepSeek V3.2(API)或 Qwen3-Coder-30B(本地,僅路徑 3)
Light(格式整理、改 typo、寫 commit message、跑 lint)→ 本地 Gemma 3 12B(路徑 3)或最便宜 cloud(DeepSeek background tier)
Background(自動產生 README、批次重命名、log 摘要)→ 本地小模型或 DeepSeek,跑多久都不心疼

router config 範例:

{
  "providers": {
    "claude": { "type": "anthropic", "apiKey": "$ANTHROPIC_KEY" },
    "deepseek": { "type": "openai", "baseUrl": "https://api.deepseek.com" },
    "qwen-local": { "type": "ollama", "baseUrl": "http://localhost:11434" }
  },
  "routes": [
    { "match": { "complexity": "heavy" }, "provider": "claude", "model": "claude-opus-4-7" },
    { "match": { "complexity": "medium" }, "provider": "deepseek", "model": "deepseek-chat" },
    { "match": { "complexity": "light" }, "provider": "qwen-local", "model": "qwen3-coder:30b" }
  ]
}

實際省下來的成本:[Claude Code Router 完整 2026 指南] 給的數字是月 API bill 從 USD 200 降到 USD 30-50。如果你保留 Claude Max 訂閱,把 subagent / background 路由出去,可以避免撞 weekly quota lockout,實質效益就是 「有效用量翻 2 倍」。

屁股電腦改造案例:32GB RAM + Ryzen 7 4700U 怎麼玩

我自己手上的 Mini PC:AMD Ryzen 7 4700U(8 cores)、32GB RAM、無獨立 GPU、Linux Mint。前面查過所有資料,這台機器在 2026 的真實處境是:

❌ 30B+ 模型完全跑不動(無 GPU + RAM 不夠)
⚠️ 7B Q4 可跑但 ~3-5 t/s,慢到不能互動
✅ Gemma 3 1B-4B 可跑但太弱,agent 任務跑不完

結論:路徑 1(全雲端)最 fit 我的場景:

裝 claude-code-router(5 分鐘)
申請 DeepSeek API(10 分鐘,USD 5 預付)
router config 把 medium / light 全部 route 到 DeepSeek V3.2
Heavy 留給 Claude(Max 訂閱或 API pay-per-token)
Mini PC 繼續扛 Claude Code + router process,VRAM 無關緊要

月成本估:USD 15-30(NT$ 500-1,000)。跟新組 RTX 5070 Ti 桌機(NT$ 5 萬)比,4-8 年才回本。所以路徑 1 是我目前最 fit 的路徑 — 不是因為我堅持本地化,是因為「本地化」對我來說是未來的選項,不是現在的剛需。

真話:不要為了「本地化迷思」花錢,但也不要裸奔

很多人買 RTX 5090 是為了「資料安全 / 不依賴雲端 / 終究有一天用得到」。實際統計:

「資料安全」→ 99% 場景你的 code 在 GitHub public repo / company 內部 repo,傳給 DeepSeek 沒比較危險
「不依賴雲端」→ 你每天還是上 Stack Overflow、Google 搜文檔,雲端依賴沒消失
「終究會用」→ 通常買了之後跑兩週就放著積灰塵,1 年後折舊損失 30%+

真正該本地化的場景:商業機密、air-gapped 環境、隱私法規(GDPR / HIPAA)。個人 / 中小團隊 dev workflow 不在這個 list 內。

但「不要過度準備」≠「不準備」。裝 router 是免費的,就算現在全部 route 給 Anthropic,哪天它變心,你只要改 config 就能切。5 分鐘的事,沒理由不做。這才是真正的「未雨綢繆」:架構靈活、邊際成本接近 0,而不是花 20 萬買「萬一」。

結尾:腦子可以換,工具不能綁架你 — 也不要綁架你家庭預算

claude-code-router 的真正價值不在「省錢」,是主權。Anthropic 改價、改 ToS、deprecate model,你不用跟著它的節奏走。換腦只是動作,背後是 ownership 的姿勢:你選你信任的模型、你決定路由邏輯、你不被任何單一廠商綁架。

具體建議按你場景:

偶爾用 / 屁股電腦 / 預算 0:路徑 1(全雲端 + DeepSeek API + 5 分鐘 router setup)
想玩本地但不確定會不會堅持:路徑 2(NT$ 1.5 萬二手 RTX 3060)
真認真做本地化 + 有現有桌機:路徑 3(NT$ 5 萬 RTX 5070 Ti)
~~RTX 5090 / Mac Studio Ultra(20+ 萬)~~:除非有商業機密 / air-gapped 需求,否則 6-11 年回本算式不划算,不推

不為了「本地化迷思」花錢。留錢給你該花的地方 — 可能是更好的螢幕、更好的椅子、家人的長照、孩子的教育、未來的不確定性。Claude Code 是工具,換腦只是技術選擇,你才是 own 自己工作流的人 — 也是 own 自己家庭預算的人。

2026 年 6 月 2 日

「為什麼修不完?」— 從 21 輪迴圈到 5 type taxonomy 的多 agent 角色設計

場景

你接手一個 multi-tenant 專案,系統有 5 個角色(sysadmin / 主委 / 警衛 / 戶長 / 住戶),不同角色有不同 RBAC 權限。你建了 AGENTS.md 派 1 RD + 1 QA,以為這就是 multi-agent team。

然後出事了。

本系列【入門篇】· 給「想知道為什麼」的人

這篇談	為什麼 multi-agent 工程需要 cycle file workflow + 5 種 agent type
怎麼用	8 幕劇 · 第一人稱故事 · 真實踩坑反推
下一步	讀完想看怎麼做(8-stage SOP / 4 個檔範本 / bootstrap)→ 進階篇

本篇路線圖

幕 1	AGENTS 兩角色跑起來 → 局部檢測 + 不會按角色測(第一次嚴重問題)
幕 2	要求按角色登入測試 → 一天 flip-flop(換角色每次都不對)
幕 3	小白角色誕生 — 不問對錯 / 按 SPEC 走 / 問 PM
幕 4	PM 回到多元職能 → 原本「開發+QA」結構無意義
幕 5	後來踩 R12 — 11 輪 self-audit 還是漏 P1
幕 6	C29 派 5 個 persona — Newbie 多元化
幕 7	從踩坑反推 5 個 type 的形狀
幕 8	每個 cycle 派幾個 — dynamic staffing

幕 1

AGENTS 兩角色跑起來:局部檢測 + 不會按角色測

當時我以為「2 個 agent ping pong」就是 multi-agent。AGENTS.md 配:

RD agent(寫 code) + QA agent(跑 audit)

跑起來幾輪後問題顯現,QA 的 audit 有兩個結構性缺陷:

QA 在做什麼	缺陷	為什麼致命
① 局部檢測	只看單一 resolver / 單一 endpoint · 看不到跨檔/跨系統的互動	系統整體性沒被驗
② 不會按角色切換進入測試	QA 都用「一個視角」測,從來沒登入過不同 RBAC 角色看是不是被擋對 / 看到對的東西	RBAC 路徑(最重要的安全特性)完全沒檢查

為什麼「不會按角色測」是嚴重問題

RBAC 角色	看到什麼 / 能做什麼	沒測會怎樣
sysadmin	跨社區管理	cross-tenant leak 沒驗
主委	本社區管理	能看到別社區?能改別人家?
警衛	處理包裹/訪客	能看到住戶資料嗎?
戶長	管自己家	能看到別家的包裹?
住戶	看自己包裹	能查到別人寄件?

第一次嚴重問題:QA 表面綠燈,但 RBAC 跟多租戶隔離這兩條最重要的安全路徑完全沒被驗過——因為 QA agent 從來沒登入過不同角色。系統最該被守住的地方,變成最暴露的地方。

幕 2

要求按角色登入測試:一天 flip-flop

我介入,告訴 Claude:「不要只在後端查 code,實際用各個角色帳號登入測。」

它真的開始用 sysadmin / 主委 / 警衛 / 戶長 / 住戶五個帳號登入測。但很快變成:

輪次	用哪個角色測	QA 說	RD 動作
輪 1	sysadmin	抓到 5 個淺問題	RD 修
輪 2	主委	「剛剛修的東西在主委角度看是不對的」	RD 改
輪 3	警衛	「警衛角度又不對」	RD 又改
輪 4	戶長	「戶長角度又不對」	RD 又改
輪 5	住戶	「住戶角度又不對」	RD 又改
輪 6	回到 sysadmin	「現在 sysadmin 角度又不對了」(因為剛改的把 sysadmin 弄壞)	RD 又改
…	5 個角色輪流	每換一個角色就抓到「上輪修壞了」	永遠在改

這樣無限循環了一天

每輪都是「淺淺檢測 5 個問題 → RD 修 → 換角色又不對」

最後我叫停。

失敗 insight:QA 每次按角色測都對(以那個角色的視角看),但加起來都不對(角色之間有衝突)。沒有公共的「對」基準——每個角色都是 QA 自己定義的「對」,沒有 SPEC 在中間定錨。

幕 3

小白角色誕生:不問對錯 / 按 SPEC 走 / 問 PM

叫停之後我重新設計。問題不在「QA 不努力」,在「QA 一邊測一邊自己定義對錯」——這個 mode 永遠 flip-flop。

新角色:小白。他長這樣:

小白特性	具體動作	解掉什麼
① 不問對錯	只報「我看到什麼」,不下「這對 / 這不對」的判決	QA 自己定義「對」→ flip-flop
② 按 SPEC 走	拿 spec 文件去測,測 spec 寫了什麼。Spec 沒寫的就算了	QA 一邊測一邊提新需求 → 規格膨脹
③ 有問題問 PM	看到不對勁但不確定 → 報 OPEN finding,送 PM 判	QA 直接 ping RD 修 → 沒人擋

小白 audit → 報 finding(不下對錯) → PM 對 SPEC 比對 → 是 bug 才給 RD 修

小白的本質不是「換一種 audit 風格」,是把「判對錯」這件事從 audit 角色拿走,送回 PM 那裡。Audit 只負責觀察,PM 才負責對 SPEC double-check。

幕 4

PM 回到多元職能 → 原本的 AGENT 結構無意義

小白把「判對錯」送回給 PM 之後,PM 不能只當「triage 一個動作」。PM 的職能本來就多元,只是 R35 兩角色設定下我把這層拿掉了。現在它回來了:

PM 職能	具體動作	為什麼需要
① 對 SPEC double-check	每個 finding 拿 SPEC 比對:是不是 bug?還是小白看錯?	提供公共「對」基準
② Finding 4 選 1 分判	`bug`(該修) · `feature`(進 backlog) · `usage`(改 docs) · `not_issue`(close)	不讓所有 finding 都進 fix loop
③ 規格定錨	小白報「這應該也要 work」→ PM 判斷該不該加進 SPEC,加的話寫 INV-XXX-NNN	擋 spec 漂移
④ 跨角色視角整合	這個 finding 在 sysadmin 角度跟主委角度有衝突 → PM 拿 SPEC 判哪個角色該贏	解掉幕 2 的「換角色 flip-flop」

原本的 AGENTS.md 結構變無意義

最早 AGENTS.md(失敗)	小白 + PM 出現後
RD agent	RD 還在,但只接 PM triage 過的 bug
QA agent(直接 ping RD)	變小白(不問對錯 / 按 SPEC / 報 PM)
(沒有 PM)	PM 多元職能進場
結構:RD + QA ping pong	結構:小白 → PM → RD 三角入口

學到的事 → Multi-agent 不是「派幾個 agent」的問題,是「agent 之間誰擋誰、誰判對錯」的問題。沒有公共 SPEC + PM 守門,任何 audit 方式都會撞 flip-flop。

幕 5

後來踩 R12:11 輪 self-audit 還是漏 P1

小白 + PM 結構穩定後 cycle 順暢很多。我以為角色設計問題解了。然後 R12 cycle 出事。

R12 cycle 條件	數字 / 結果
我自己跑 audit	11 輪
場景文件覆蓋	132 個
所有人簽 ✅	RD ✅ · PM ✅ · 我 ✅ → merge
事後發現	P1 漏掉:戶長能看到整個社區的資料

為什麼 11 輪 + 132 場景還漏?

11 輪 self-audit	11 個獨立檢查
同一個視角(我自己)跑 11 次	11 個不同視角各跑一次
寫的時候的盲點,驗的時候也是盲點	不同視角會覆蓋不同盲點
132 場景由同一視角設計	不同視角會想到不同場景
≠ 等號不成立

解法:把小白進化成「fresh newbie」(零 context)

Newbie 條件	全新 sonnet,沒給過去 11 輪的 audit context · 不知道之前抓過什麼
紀律	沿用小白規矩(不問對錯 / 按 SPEC / 問 PM),只是「context 比小白更乾淨」
結果	第一輪就抓到那個 P1

學到的事 → 小白本身不夠,要再進化成「零 context」的 fresh newbie——避免「跑著跑著也累積成跟原 audit 同視角」的退化。

幕 6

C29:派 5 個 persona 平行 audit

一個 fresh newbie 補一個盲點。不同 newbie 帶不同假設 → 平行補多個盲點。所有 finding 仍走 PM triage,不直接給 RD。

#	Persona	他的世界假設	抓到的盲點
①	高吞吐警衛阿伯	每天 300 件包裹,每秒都要省	FAB 排太多 · 批次掃描藏在三點選單
②	無棟透天主委	12 戶共一棟,沒有「A 棟 B 棟」	後端硬擋空「棟」欄位
③	多棟社區主委	5 棟,選戶必須先選棟	picker dropdown collision
④	老年用 iPhone 11	375px 螢幕、視力差	FAB 不在拇指區、按鈕找不到
⑤	跨租戶 RLS 測試者	拿 A 社區帳號戳 B 社區資料	RLS policy 守不守得住

5 個 persona 抓出 23 個 finding

4 個 cycle blocker · 全部都是 PM + 我自己漏掉的

小白 → newbie → persona newbie 的進化線

代	設計	解掉什麼
第一代小白	不問對錯 / 按 SPEC / 問 PM	QA 自己定義對 → 換角色 flip-flop
第二代 Fresh Newbie	零 context · 不知道過去 audit 結果	小白跑久了累積成跟原 audit 同視角 → shared assumption
第三代 Persona Newbie	多 persona 平行 · 各自帶不同世界假設	單一視角必有盲點 → 多視角覆蓋

幕 7

從踩坑反推:5 個 type 的形狀

走過這幾個踩坑,5 個 agent type 不是想像出來的,是反向工程的結果:

Type	動作	並行?	從什麼反推
Writer	寫 code / spec / migration	NO(單線程)	原本 RD 角色 · 兩 writer 平行會打架
Verifier	scope 鎖死 1-3 INV 的 audit · 按 SPEC 走	YES	第一代小白 · 解「QA 自己定義對」
Triage	對 SPEC double-check · 4 選 1 分判 · 規格定錨 · 跨角色整合	NO(人類)	PM 多元職能 · 解「換角色 flip-flop」
Comparison	零 context 的獨立 verifier · 不知道原 audit findings	YES	第二代 fresh newbie · R12 11 輪漏 P1 · shared assumption
Newbie	Adversarial persona-driven audit	YES	第三代 persona newbie · C29 23 finding · 單一視角盲點

傳統 8 職稱	這 5 個 type
架構師 / PM / UI-UX / 後端 / Flutter / DBA / QA	Writer / Verifier / Triage / Comparison / Newbie
組織圖長相 · 看起來工整	動作類型(寫不寫 / 並行不並行 / 判不判對錯)
寫進 AGENTS.md 之後 cycle 跑起來,只有 PM/QA 對應到事故學到的	每個 type 對應一條真實踩坑

幕 8

每個 cycle 派幾個?

5 個 type 有了。但每個 cycle 派多少?不同 cycle 規模需要不同編制:

Cycle 規模	派誰	總 RAM	為什麼
改 1 行 typo	RD-Sonnet + Verifier-Haiku	~1.0 GB	簡單變動 · 簡單覆蓋
中等 PR	RD-Sonnet + 2 Verifier-Haiku + Comparison-Haiku	~2.2 GB	中等變動 · 需 cross-check shared assumption
大改 schema(含 RBAC)	RD-Opus + 3 Verifier-Sonnet + Comparison-Haiku + 5 Persona-Newbie	~5.5 GB	大變動 + 跨角色 · 需多視角補 RBAC 盲點

固定編制(每 cycle 都派同樣 N 個)	Per-cycle dynamic staffing
小 cycle 浪費資源	小 cycle 派 2 個 agent
大 cycle 漏 perspective	大 cycle 派 9 個 agent
9 Opus 撐爆 16 GB 機器	每 cycle 算一次 budget

規劃 vs 執行 staffing 分離

`AGENTS.md`	不變部分(taxonomy + RAM 上限 + Iron Rules) · 半年不變
`docs/cycles/Cn-*.md` Header	具體 staffing(派誰 / 什麼 model / 多少 RAM) · 每 cycle 重算
前者性質	規劃文件
後者性質	執行契約

結語:cycle file 是這故事的結晶

維度	補丁	從什麼反推
角色	5 個 type taxonomy + PM 多元職能 + 小白進化線	局部檢測 / 不會按角色測 / 換角色 flip-flop / shared assumption / 單一視角盲點
流程	8-stage SOP + 小白 → PM → RD 三角入口	沒收斂條件 / 沒規格定錨 / 沒 SPEC 守門員
資源	per-cycle dynamic staffing	固定 9 Opus 撐爆機器

cycle file workflow 的價值不是「設計得多漂亮」,是「每個設計選擇都對應到一個踩過的坑」。Multi-tenant + RBAC 系統的盲點不是「LLM 不夠強」,是「沒有公共 SPEC 守門員 + 多元視角覆蓋」就會撞牆。

你接手新專案那天

需要什麼	4 個檔案 + 一段 bootstrap prompt
完整版在哪	進階篇

系列文章

第一篇	「56 條 INV 全綠,user 點一次抓出 4 個 bug」— Multi-Agent 業界共識的五個自家補丁
進階篇	Cycle File:Multi-Agent 工程的狀態接力棒 — 完整 SOP / 8-stage / 4 個檔範本
呼應業界	Multi-Agent 架構再探: 三省六部反模式和業界收斂共識(愛好 AI 工程)

2026 年 5 月 28 日

Cycle File:Multi-Agent 工程的狀態接力棒 — file-as-state-machine 方法論

重點摘要

動手的 agent 只能一個(寫入單線程)。但同一個 agent 不可能從頭做到尾,工作數小時後注意力品質下降(context rot)。
解法不是換 agent,也不是加 agent,是讓「下一個 agent」能無痛接手。接力棒設計才是 multi-agent 工程的真正關鍵。
Cycle file = file-as-state-machine:把每個 cycle 的完整狀態寫進一份 markdown,活在 git,跨 session 可讀,撐過對話 compaction。
8-stage 結構每個 stage 對應一個 multi-agent 容易踩到的坑:baseline 污染、ripple effect、vacuous test、groupthink。
5 種 cycle type,各有 stage profile。不是每個 cycle 都跑 8-stage,硬塞會浪費或漏。
file-as-state-machine 不只 multi-agent 用得到。ADR、RFC、postmortem 都是這個 pattern,multi-agent workflow 把它的價值放大 100×。
新環境 bootstrap:4 個檔案 + 一段 prompt,就能在新電腦 / 新 Claude Code / Antigravity / Codex / Cursor / Aider 上啟動這套流程,不分工具。

本系列【進階篇】。提供完整 SOP 跟 4 個檔範本,假設你已經知道為什麼 multi-agent 工程需要 cycle file workflow。還沒看過為什麼?先讀入門篇:「為什麼修不完?」— 從 21 輪迴圈到 5 type taxonomy 的多 agent 角色設計——用第一人稱故事告訴你 5 個 agent type 是怎麼從踩坑反推出來的,讀完再回來看這篇就會懂為什麼這 4 個檔長這樣。

Multi-agent 工作流有個業界共識的硬約束:同時間只能有一個 agent 動手寫(寫 code / 寫 spec / 寫 migration)。多個 agent 平行寫產生隱性風格 + 決策衝突,Cognition / Anthropic / Stanford 都從不同角度驗證過這條。

但這條約束衍生一個立刻撞上的問題:

寫入單線程沒錯,但一個 agent 怎麼跑一個多月的長期專案不撞 context rot?同一個 agent 從第一週寫到第六週,中間累積的對話歷史不會把它壓垮嗎?

答:不是「一個 agent 跑到底」,是「每個 cycle 換新 agent,cycle file 接力」。

這篇講 cycle file 設計方法論——為什麼必須是檔案不是對話、為什麼必須在 git 不能在 Notion、8-stage 結構每個 stage 對應哪個 multi-agent 踩坑,以及這個 pattern 怎麼推廣到 ADR / RFC / postmortem 這類非 multi-agent 場景。

對照組:傳統工業界 RD 開發流程

在進入 multi-agent cycle file 方法論之前,先把工業界標準的 RD 開發流程攤開——對照基準清楚了,後面的對應關係才好讀。本文不是發明新流程,是把這套經典 SDLC 對應到能跑在多個 AI agent 上的 cycle file 結構。

經典流程九步

PM 整理需求 — business requirement,decide what to build
SA 分析需求(可由 PM 兼任)— 系統分析,what the system must do
SD 設計需求(可由 PM 兼任)— 系統設計,how the system should do it
RD 撰寫程式 — implementation
RD 自測後交付 — pre-PR self-test
QA 進行測試,建立錯誤表 — finding list,QA 只報事實不下 P0/P1
PM 確認錯誤表,跟 SPEC 比對 — triage:是 bug 還是 feature 還是 usage 還是 not_issue
交給 RD 修正 → 修正後再給 QA → PM,持續 loop — 直到 PM 點頭。這個 loop 是品質的核心,不是 bug,是設計
上到 GA 區,以正式資料進行測試 — production smoke,真實數據才能發現假性綠燈

測試分三段——這三段不能混

類型	內容	在 cycle file 對應
測試程式	unit test / integration test / E2E test scripts	Stage 5a failing test + Stage 5c regression suite
測試環境	staging server / sandbox / test docker compose / backend services	Stage 0.5 Pre-cycle hygiene 確認所有服務 up
測試資料	fixture / seed data / disposable test users / canonical baseline	Stage 0.5 fixture reset + disposable qa_* fixtures

經典流程 ↔ Cycle file 對應

傳統 RD 流程	Cycle file 對應 stage
PM 整理需求	Cycle file Header 的 spec section + related INV
SA / SD 分析設計	Spec.md + invariants.md 條目(契約寫死)
RD 撰寫 + 自測	Stage 1 RD 自測(單線程,一個 agent 動手)
QA 測試 + 錯誤表	Stage 2 QA wave 並行 + Stage 3 OPEN findings
PM 確認比對 SPEC	Stage 4 PM triage(bug / feature / usage / not_issue)
RD 修正 → QA → PM loop	Stage 5 fix → Stage 6 regression → Stage 7 comparison QA → 回 Stage 3
PM 點頭	Stage 8 merge gate(全綠才合)
上 GA 區正式資料測試	Production smoke + user smoke(primary detection,觸發 T-user-smoke-followup cycle)

關鍵差別:傳統流程角色是「人」(PM / SA / SD / RD / QA),cycle file workflow 把這些角色變成「agent 在不同 stage 的職責」——同一個 LLM agent 在 Stage 1 是 RD,在 Stage 2 wave 之中扮演 QA(但 scope 鎖死),Stage 7 是 comparison QA。PM 永遠是人,因為「跟 SPEC 比對 + 做價值判斷」這層 LLM 不該越界。

§1 為什麼「對話 context」是錯誤的狀態載體

多數人用 Claude / GPT / Cursor / Aider 寫 code 的時候,默認狀態活在對話裡——上一句問題、AI 上一個回應、再上一個截圖,都在 chat history 裡。看起來理所當然,直到撞到三個事實:

對話會壓縮(compaction)。主流工具在 context 接近上限時都會自動壓縮歷史。「我剛剛跟你說過 X」這句話,壓縮一輪後就變成「我們討論過某些事」。具體細節進了 summary,但 summary 本身會再被壓縮。資訊密度持續下降。
對話只活在單一 session。開新 session = 全新對話,讀不到上次的 context。即使有 memory file(persistent profile / preferences),那是「人格 / 偏好」層,不是「這個專案這個 PR 跑到哪了」的狀態。
對話沒 git history。半年後翻回去看「為什麼這個 PR merge」,翻 chat log 是不可能任務——對話沒 commit message、沒 tag、沒 diff,review 工具完全用不上。

傳統 workaround 是「我把上下文 paste 進新 session」。這是 fragile 的——你會漏、你會省略、你會把 600 字濃縮成 30 字然後新 session 推不出原本的決策邏輯。

結論:對話狀態必然會掉,任何長期 multi-agent workflow 都要把 state 寫到對話以外的地方。Cycle file 是其中一種具體實踐。

§2 Cycle File 的核心思想:file-as-state-machine

一個 cycle file = 一個 PR cycle 的完整狀態機。離散的 stage 有明確 entry / exit 條件,跨 session 接手 = 讀檔不是讀對話。

為什麼必須是 markdown 不是 JSON / DB

Human-AI 雙方都能讀。人要看,AI 要讀,PR reviewer 也要看。Markdown 是最低共通格式。
Diff 友善。Stage 3 加一個 finding,git diff 看得清清楚楚。JSON 一改整個檔重排,DB 改一個 row 沒 diff。
離 code 近。docs/cycles/Cn-*.md 跟 source code 在同一個 repo,branch 切換時 cycle file 也跟著切換。

為什麼必須在 git 不能在 Notion / Confluence

Audit trail。每次 cycle file update 都是一個 commit,who / when / why 一目了然。Cloud doc 改了就改了,沒人記得是誰改的。
跟 code 同生死。Branch 跟 cycle file 綁在一起,rebase / cherry-pick / revert 都會帶走 cycle file。Notion 不知道 code 在哪個 branch。
跨工具不依賴。Cloud doc 服務掛了 cycle file 就讀不到。Git 不會掛——而且即使原 repo 沒了,每個 clone 都有完整歷史。

§3 8-stage 結構——每個 stage 對應一個 multi-agent 踩坑

本節拆 cycle file 8-stage 的標準結構,標出每個 stage 對應哪個 multi-agent 容易撞的坑。

Header — cycle 身分證

# Cycle Cn — <short PR title>

Owner: <engineer agent / human>
Started: YYYY-MM-DD HH:MM
Status: open / in_qa / in_triage / in_fix / regression / closed
Cycle Type: T-PR-cycle / T-regression-fix / T-feature-cycle /
            T-spec-audit / T-user-smoke-followup / T-mutation-test
Related:
  - PR / branch: <commit_sha>
  - Spec section: <§X.Y>
  - Primary INV(s) targeted: INV-XXX-NNN

下個 agent 接手第一件事是讀 Header。Cycle Type 決定哪些 stage 必經、哪些 N/A——不分 type 把所有 cycle 都當 PR-cycle 跑,結果 regression-fix 跑 8-stage 浪費,user-smoke-followup 跑 8-stage 又錯位(user 已經是 primary detection 了,還跑 QA wave 是反過來)。

Stage 0.5 — Pre-cycle hygiene

git status --short clean(除了本 cycle 將動的 file)
HEAD = <commit-sha>,不是 mid-rebase / mid-merge state
seed / fixture reset script 跑過,fixture 為 canonical
列出本 cycle 將建立的 disposable test fixtures,不複用共享 fixture
所有相關服務 healthy(backend / proxy / DB / storage 皆 up)

對應的坑:跨 cycle 副作用會讓新 cycle 在污染狀態跑出 false positive ✅。上輪 cycle 殘留的 test payload、未清的 disabled user、過期的 rate-limit lockout——新 agent 進場已經在污染狀態,QA wave 跑出來的綠燈是 false confidence。Pre-cycle baseline check 是唯一的事前防線。

Stage 1: RD 自測

單元測試全綠(附 commit SHA)
Live smoke:對 endpoint X / user Y 跑 happy path(寫一兩行紀錄)
PR header 完整(INV 宣告 / QA scope / Verification 三段)

RD 在開 PR 之前就先過自己的關。沒過自測的 PR 連 Stage 2 都進不去——直接退回。

Stage 2: QA wave(並行讀取)

2-4 個 QA agent 並行,每個 scope 鎖死 1-3 個 invariant。這是 multi-agent「平行覆蓋」的核心場景——讀取不衝突。

QA agent A — INV-XXX-NNN red-team
QA agent B — INV-YYY-MMM regression
QA agent C (optional) — same scope as A, no knowledge of A's findings
                       (consistency check; 結果一致則 spec 寫得清楚,
                        不一致則 spec 有歧義先收斂)

QA agent 只能標 ✅ / ❌ / OPEN,絕對不准標 P0/P1——那是 PM 的 authority。OPEN 一律往 PM triage 走。

Stage 3: OPEN findings(等 PM triage)

所有 QA agent 的 OPEN finding 收進一張 finding table。Finding 格式:

### Finding F-Cn-001
- QA agent: A
- Resolver/Feature: <name>
- Observed: <事實>
- Repro: <exact commands>
- PM triage:
  - Class: bug / feature / usage / not_issue / spec_clarification
  - Confidence: high / low
  - Reasoning: <≤2 sentences citing spec/INV>
  - User review needed: yes / no

Findings ≥3 時派 PM-agent 跑 first-pass triage,user 只 review confidence=low 與 class=spec_clarification 兩類。Findings ≤2 user 直接判,省 round-trip。

Stage 4: User review(只看 low-conf)

User 對每個 confidence=low 或 spec_clarification 項目走 PM triage 分判,30 秒一個 finding。超過 2 分鐘 = finding 太大,要拆。

Downstream sweep(Stage 5 之前必填)

本 cycle 改動的 state(DB tables / schema / role-cap definition / fixture state),列出有哪些其他 resolver / query 會讀到。grep 全 repo 找 reader,寧可 false positive 多列幾條,少列就漏 ripple。

對應的坑:改動會 ripple 到 cycle scope 外的 readers,沒 explicit list 必漏。經典場景:Cycle A 改了 fixture seed script,衍生 1 小時後 user 點 dashboard 某個 tab 崩。原因是 Cycle A 改了某張表的 state,影響到 cycle scope 外的另一個 resolver——那個 resolver 不在 Cycle A 的測試範圍裡,沒人提醒去看,bug 就溜進去。Downstream sweep 強制 RD 在 Stage 5 開修前 explicitly list ripple 範圍,Stage 6 regression 必須 cover。

Stage 5: RD fix(TDD red-green 拆 5a / 5b / 5c)

Stage 5a — write failing test
  - 寫 test 對應 invariant / 對應 finding attack scenario
  - 跑 test → 預期 ❌ red(沒紅 = test 寫錯)
  - commit "test: failing test for F-Cn-NNN / INV-XXX-NNN (red)"

Stage 5b — implement fix
  - 寫 fix
  - 重跑 5a 的 test → 預期 ✅ green
  - commit "fix: ... (green via test in <5a-sha>)"
  - commit message 必填 "Failing test verified at: <5a-sha>"

Stage 5c — refactor + regression
  - refactor 必要時
  - 跑全套既有 test 確認無 regression

對應的坑:「test + fix 同 commit」沒驗 test 真的會抓對應 bug,可能是 vacuous test(永遠 pass 但不 cover 要 cover 的 case)。沒有「test 先 ❌、fix 後 ✅」這個 TDD 基本動作,你不知道 test 是真的在驗還是空跑。拆三個 commit 的好處是 bisect 看得出 red→green 軌跡。

Stage 6: Regression

Stage 5 fix 跑完,QA agent 重跑 Stage 2 的 wave(同樣的 prompt,只是 commit SHA 換成 fix sha)。Downstream sweep 列出的 ripple 範圍必須驗。

Stage 7: Comparison QA(對抗 groupthink)

派一個全新的 QA agent(不告訴它原 QA 抓到什麼),跑同一份 PR。如果它抓出新 finding = 原 QA 還有盲點。如果它跟原 QA 結論一致 = 確認可信。

對應的坑:QA agent + Engineer agent 同 LLM 譜系,想得到的 attack scenario 高度重疊,共有盲點。Comparison QA 是減輕 groupthink 的最低成本做法——成本是多派一個 agent,收穫是另一個視角的覆蓋。

Stage 8: Merge gate

要合 PR,全部都要打勾:

PR header 完整(INV 宣告 / QA scope / Verification)
宣告的「滿足」invariant:兩個 QA agent 都報 ✅
宣告的「可能影響」invariant:回歸都 ✅
兩個 QA agent 報告結論一致
OPEN list 清空(全部 triage 完)
單元測試綠
如 PR 影響 UI → 手動 smoke 一次 happy path

Stage 8 全綠才 merge,cycle file commit 留檔,close cycle。

§4 Cycle Type — 5 種 stage profile,不是每個 cycle 都跑 8-stage

「Cycle Type」field 解決一個很實在的問題:不同性質的 cycle 用不同 stage profile,硬塞 8-stage 會浪費 stage 或漏 stage。

Cycle Type	觸發	Stage profile
`T-PR-cycle`	開 PR 等 merge	完整 8-stage(QA wave + regression + comparison newbie)
`T-regression-fix`	Engineer / agent 自抓 regression	5-stage:skip Stage 2 QA wave + Stage 4 user review;root cause 在 cycle file 開頭講清
`T-feature-cycle`	Forward-going 新 feature	Stage 5 在 Stage 2 之前(先實作再 QA wave 對 INV 驗證)
`T-spec-audit`	隨機抽樣 / category 全驗	Stage 2 only + report;無 fix。Findings raise 為 OPEN 給 PM
`T-user-smoke-followup`	User 直接報 bug	Stage 3 直接收 finding(user 是 primary detection)+ skip Stage 2;後續 5/6/7/8 全跑

Cycle file 開頭強制填 Cycle Type: T-XXX,Stage 8 merge gate 只 enforce 該 type 必經的 stage。

§5 三個工程效益——為什麼這個設計值得

效益 1:撐過對話 compaction

對話被壓縮的時候,壓的是 chat history,不是 git artifact。下個 session 我打開 docs/cycles/Cn-*.md,完整的 persona、attack scenario、findings、PM triage 結果都還在。

對照組:如果這些資訊只活在對話裡,compaction 一輪 → 只剩「我們做了一些 QA」這種無資訊摘要 → 下個 agent 接手等於從零開始。

效益 2:跨 session / 跨 agent 可讀

新 agent invocation(無論是新 session、不同 agent、甚至不同人接手),讀檔就能上工。長期專案累積的 cycle 是獨立 Engineer invocation,每個 cycle 開頭讀 workflow SOP + invariants 契約 + 當前 cycle file 進度,3 分鐘進入狀況。

對照組:沒 cycle file 的話,新 agent 進場第一件事是「請告訴我前面跑到哪了」——你自己要把 600 行對話濃縮 paste 給它,中間漏東漏西。

效益 3:6 個月後的自己有 audit trail

半年後 grep 某條 invariant ID,找到這條 invariant 是哪個 cycle 加的、為什麼加、當時 PM 怎麼判的——全部在 git 裡,commit message 帶 finding ID。

對照組:Cloud doc 寫的 ADR、Confluence 寫的 design doc——半年後權限過期、url 換掉、search 找不到。

§6 推廣:file-as-state-machine 不只 multi-agent 用得到

Cycle file 的核心是 file-as-state-machine:把工程過程的 state 從「對話 / 會議 / 腦袋」搬到「檔案 / git」。這個 pattern 在傳統軟工不是新東西,只是名字不一樣。

名稱	用途	跟 cycle file 共同性質
ADR(Architecture Decision Record)	記錄架構決策的 context / 選項 / 決定 / 後果	活在 git,撐過人員流動,6 個月後可 audit
RFC(Request for Comments)	大型 feature 的設計提案 + comment trail	同上;增加 review 階段的離散 stage
Postmortem	incident 事後分析 + 行動項	同上;Stage 包含 timeline / root cause / action items
Cycle file	single PR 的完整 lifecycle	同上;比 ADR/RFC 更短週期、更高頻次

共同性質:把工程過程的 state 從可揮發載體(對話、會議、腦袋)搬到不可揮發載體(git、版控檔案)。對 single-developer 也有用——你不會記得三個月前為什麼選 PostgreSQL 而不是 MySQL,但 ADR 會記得。

對 multi-agent 工作流,這個 pattern 的價值放大 100×。因為 multi-agent 有兩個額外的揮發源:

對話 compaction(每幾小時就一次)
跨 session / 跨 agent 切換(每個 cycle 一次)

Single-developer 的對話 context 一個專案可能撐幾天,multi-agent workflow 可能撐幾小時。Cycle file 的「狀態接力棒」價值在 multi-agent 場景才完整展現。

§7 在新環境啟動這套流程——4 個檔案 + 一段 bootstrap prompt

如果今天換新電腦、開新專案、或換工具(Claude Code → Antigravity / Codex / Cursor / Aider),怎麼快速把這套 cycle workflow 啟動到「下一個 agent 進來就能照跑」的狀態?答案是最小可行 kit:4 個檔案 + 一段給 agent 的開場白。

最小可行 kit:4 個檔案

檔案	內容	變動頻次
`docs/workflow.md`	8-stage SOP 完整版(本文 §3 內容)	每 retro 一次 amend
`docs/cycle-template.md`	Cycle file 結構 template(複製即可填)	穩定,少改
`docs/invariants.md`	所有 INV-XXX-NNN 契約列表(初始空白,隨 cycle 累積)	每 cycle 可能 amend
`AGENTS.md`	Role taxonomy(perspective-driven,不是 8 職稱)+ 資源預算上限	穩定,專案改 tech stack 時才動

這 4 個檔不是「規劃文件」,是「執行契約」——每 PR 強制讀,違反退回。具體 staffing / per-cycle 進度寫在 docs/cycles/Cn-*.md。

4 個檔案的最小內容範本

下面 4 段是直接可複製貼到專案的 minimal 內容。Day-1 把這 4 個檔放進 docs/ 跟 root 之後,就有完整的 cycle workflow kit,新 agent 進來照走。

檔案 1/4 — `docs/workflow.md`

8-stage SOP 的 skeleton。詳細每個 stage 規則見本文 §3,這份 skeleton 是「每個 agent 開工前必讀」的最小契約版本。

# Workflow SOP — Cycle-based PR Pipeline

> 所有 PR 走 cycle file 流程。違反 stage 順序的 PR 直接退回。

## 8 Stages

| Stage | 動作 | 誰做 | 必經? |
|---|---|---|---|
| 0.5 | Pre-cycle hygiene (baseline 乾淨確認) | Writer | yes |
| 1 | RD 自測 (unit test + live smoke + PR header) | Writer | yes |
| 2 | QA wave (2-4 verifier 並行,每個 scope 鎖 1-3 INV) | Verifier(s) | yes (PR-cycle) |
| 3 | OPEN findings table (QA agent 收 finding) | Verifier | yes |
| 4 | PM triage (bug / feature / usage / not_issue 分判) | PM / Triage | yes |
| Downstream sweep | grep 列出 ripple 範圍 (本 cycle scope 外的 readers) | Writer | yes |
| 5 | RD fix — 5a 寫 failing test → 5b 寫 fix → 5c refactor | Writer | yes (有 bug 才跑) |
| 6 | Regression (重跑 Stage 2 wave,scope 含 ripple) | Verifier | yes |
| 7 | Comparison QA (新 agent 不知道原 QA 結果,re-audit) | Verifier | recommended |
| 8 | Merge gate (全綠才合) | Writer + PM | yes |

## 5 Cycle Types (決定哪些 stage 必經)

| Type | 觸發 | Stage profile |
|---|---|---|
| `T-PR-cycle` | 開 PR 等 merge | 完整 8-stage |
| `T-regression-fix` | engineer 自抓 regression | 5-stage:skip Stage 2 + Stage 4 |
| `T-feature-cycle` | forward-going 新 feature | Stage 5 在 Stage 2 之前 |
| `T-spec-audit` | 隨機抽樣 / category 全驗 | Stage 2 only + report (無 fix) |
| `T-user-smoke-followup` | user 報 bug | Stage 3 直接收 finding,skip Stage 2 |

## Iron Rules (執行契約,違反退回)

1. **寫入單線程**:同時間只能 1 個 Writer agent 動手。其他 agent 都不准動 code / spec / schema / migration。
2. **Verifier 不准標 P0/P1**:只能 ✅ / ❌ / OPEN。嚴重度是 Triage 的 authority。
3. **Verifier scope 鎖死 1-3 INV**:不准「找任何 bug」(R35 21 輪迴圈的反面教材)。
4. **TDD red-green 拆三 commit**:Stage 5a failing test red commit → 5b fix green commit (帶 `Failing test verified at: <5a-sha>`) → 5c refactor。`test+fix 同 commit` = 沒驗 test 有效。
5. **修了 bug 必須加 INV 到 `docs/invariants.md`**:沒加不算修完。半年後同類 bug 一定回來。
6. **cycle file 留檔不刪**:cycle 收完 commit 進 git,當作 audit trail。
7. **每月 retro amend workflow.md**:漏掉的 bug / 浪費的 stage / 卡住的 finding → 回頭改 SOP。

檔案 2/4 — `docs/cycle-template.md`

每個 cycle 開頭從這份複製出 docs/cycles/Cn-<topic>.md(n 是流水號,grep 看下一個)。照著填,不要自己改 stage 結構。

# Cycle Cn — <short PR title>

**Owner**: <agent ID / human>
**Started**: YYYY-MM-DD HH:MM
**Status**: open / in_qa / in_triage / in_fix / regression / closed
**Cycle Type**: T-PR-cycle / T-regression-fix / T-feature-cycle / T-spec-audit / T-user-smoke-followup
**Related**:
- PR / branch: <commit_sha or branch>
- Spec section: <§X.Y or "N/A">
- Primary INV(s) targeted: INV-XXX-NNN, INV-YYY-MMM

---

## Stage 0.5 — Pre-cycle hygiene

- [ ] `git status --short` clean (除了本 cycle 將動的 file)
- [ ] HEAD = <commit-sha>
- [ ] fixture reset 跑過, baseline canonical
- [ ] 列出本 cycle 用的 disposable fixtures (qa_<cycle>_<role>_<timestamp> prefix)
- [ ] 所有相關服務 healthy

## Stage 1: RD 自測

- [ ] unit test 全綠 (commit: <sha>)
- [ ] live smoke 紀錄:<endpoint X / user Y / happy path 結果>
- [ ] PR header 完整 (滿足 INV / 可能影響 INV / 提議新增 INV 三段)

## Stage 2: QA wave

### QA agent A — INV-XXX-NNN red-team
- Launched: HH:MM
- Result: ✅ / ❌ / OPEN
- Findings: <count>

### QA agent B — INV-YYY-MMM regression
- Launched: HH:MM
- Result: ✅ / ❌ / OPEN

## Stage 3: OPEN findings

### F-Cn-001
- QA agent: A
- Resolver/Feature: <name>
- Observed: <事實,不下判斷>
- Repro:
  ```
  <exact commands / GraphQL / curl>
  ```
- PM triage:
  - Class: bug / feature / usage / not_issue / spec_clarification
  - Confidence: high / low
  - Reasoning: <≤2 sentences citing spec/INV>
  - User review needed: yes / no

(repeat for each finding)

## Stage 4: User review (only low-conf items)

- [ ] F-Cn-XXX user-confirmed class: <class>

## Downstream sweep (Stage 5 之前必填)

### 本 cycle 改動的 state
- DB tables: <list>
- Schema: <changes>
- Fixture state: <changes>

### 讀取上述 state 的其他 resolver / query

| State | Reader | Stage 6 必驗 |
|---|---|---|
| <table_X> | <Resolver A / Query B> | ✅ |

## Stage 5: RD fix

### Stage 5a — failing test (red)
- Test 檔: <path>
- 跑出 red: commit <5a-sha>

### Stage 5b — implement fix (green)
- Fix commit: <5b-sha> (帶 `Failing test verified at: <5a-sha>`)

### Stage 5c — refactor + regression
- 全套既有 test pass: ✅

## Stage 6: Regression

- QA wave 重跑 (scope 含 downstream sweep ripple)
- 結果: ✅ / ❌

## Stage 7: Comparison QA

- 新 verifier 不告知原 QA 結果, re-audit
- 結論: 跟原 QA 一致 / 不一致

## Stage 8: Merge gate

- [ ] PR header 完整
- [ ] 宣告的「滿足」INV: ✅
- [ ] 宣告的「可能影響」INV regression: ✅
- [ ] 兩個 QA agent 結論一致
- [ ] OPEN list 清空
- [ ] unit test 綠
- [ ] 如影響 UI: manual smoke happy path

---

## Cycle close

- **Closed**: YYYY-MM-DD HH:MM
- **Outcome**: merged-on-dev / abandoned / split into Cn+1
- **Total commits**: <count>
- **New INVs added**: <list>
- **Bugs fixed**: <count>
- **Lessons** (going to brain): <bullet points>

檔案 3/4 — `docs/invariants.md`

專案的 invariant 契約 catalogue。初始空白,隨 cycle 累積。每修一個 bug 必須在這加對應條目——沒加不算修完。半年後 grep 某個 INV ID 應該找得到「誰加的、為什麼加、對應哪個 test」。

# Invariants — Project Contract Catalogue

> Every invariant here is a contract. Code must hold. Tests must verify.
> Format: `INV-<CATEGORY>-<NNN>: <statement>` + origin + severity + test ref.

## Categories (調整為你專案實際需要的)

- `INV-AUTH-*` — authentication / session / token rotation
- `INV-RBAC-*` — role-based access control / capability checks
- `INV-RLS-*` — row-level security (multi-tenant isolation)
- `INV-DATA-*` — data integrity / nullability / FK / atomicity
- `INV-IDEM-*` — idempotency (probe-then-INSERT, advisory locks)
- `INV-INPUT-*` — input validation / sanitization
- `INV-UI-*` — frontend behavior contracts
- `INV-RESOLVER-*` — resolver-level contracts (scope, error shape)
- `INV-SCHEMA-*` — schema design constraints (反 over-design 用)
- `INV-BATCH-*` — batch operation invariants

## Verification Layer Reference

每條 INV 標 verification layer:

- L0 spec / L1 INV / L2 schema / L3 resolver / L4 frontend / L5 E2E

(同一條 INV 可能 multi-layer。看本文 §5 對 6-layer doneness 的說明。)

---

## Invariants

### INV-AUTH-001 (example template — 換成你的)
- **Statement**: <one-line contract,可被測試直接驗證>
- **Origin**: Cycle C<n> (YYYY-MM-DD) — <short context, why this surfaced>
- **Severity**: P0 / P1 / P2
- **Test**: <path/to/test.go::TestFuncName> or <❌ TODO in backlog>
- **Enforcement layer**: L1 + L3
- **Related findings**: F-C<n>-NNN

---

## Backlog (test ❌ TODO)

當你寫了 INV 但 test 還沒寫完時, 標 ❌ 放這裡。半年後拿這個 backlog 跑「補測試 sprint」:

- ❌ INV-XXX-NNN (待補 integration test)
- ❌ INV-YYY-MMM (待補 E2E test)

---

(initial state: empty — populate as cycles surface bugs.
每 fix commit 必須在這加對應 INV, 沒加不算修完。)

檔案 4/4 — `AGENTS.md`

Role taxonomy + 資源預算。不寫具體職稱(架構師 / PM / UI-UX / 後端 / Flutter / DBA / QA)——那是死文件做法。寫的是「執行類型」(Writer / Verifier / Triage / Comparison / Newbie) + 機器資源上限,具體 staffing 在每個 cycle file 的 Header 裡。

# Agents — Role Taxonomy + Resource Budget

> Roles are **perspectives**, not headcount. Agent count is an OUTPUT
> of staffing per cycle, declared in each cycle file Header.
> This file holds only the **invariant** parts: budget ceiling + type taxonomy.

## Resource Budget (本機, 改成你的數字)

| Item | RAM | Notes |
|------|-----|-------|
| Total RAM | 32 GB | This machine |
| OS + Docker + browser reserve | ~7 GB | Baseline |
| **Available for agents** | **~22 GB** | Max budget |

## Model Memory Reference (Claude Code)

| Model | RAM | When to use |
|-------|-----|-------------|
| Opus | ~1.0 GB | architecture / cross-file reasoning / security / senior thinking |
| Sonnet | ~0.6 GB | implementation / API / tests / documentation |
| Haiku | ~0.4 GB | file scanning / config compare / simple SQL / read-only audit |

口訣:需要「想」→ Opus | 需要「做」→ Sonnet | 需要「找」→ Haiku

## Role Taxonomy (perspectives, not job titles)

| Type | Action | Parallelizable? | Typical model | Notes |
|------|--------|----------------|---------------|-------|
| **Writer** | mutate files (code / SQL / migration / spec) | NO (single-thread) | Sonnet / Opus | 同時只 1 個 |
| **Verifier** | read-only inspection / red-team / regression | YES | Haiku / Sonnet | scope 鎖死 1-3 INV |
| **Triage** | classify findings (bug / feature / usage / not_issue) | NO (sequential) | Sonnet (或人類) | PM authority |
| **Comparison** | independent re-verify (Stage 7) | YES (with #1 verifier) | Haiku | 不知道原 QA 結果 |
| **Newbie** | adversarial persona audit (broader coverage) | YES | Sonnet | each persona explicit prompt |

## Per-Cycle Staffing (declared in cycle file Header)

每個 cycle 在自己的 `docs/cycles/Cn-*.md` Header 宣告本輪派多少 agent。範例:

| Agent ID | Type | Model | RAM | Scope |
|----------|------|-------|-----|-------|
| RD-1 | Writer | Sonnet | 0.6 GB | 整個 cycle 寫入 |
| QA-A | Verifier | Haiku | 0.4 GB | INV-XXX-NNN red-team |
| QA-B | Verifier | Haiku | 0.4 GB | INV-YYY-MMM regression |
| QA-C | Comparison | Haiku | 0.4 GB | Stage 7 (盲 re-audit) |
| PM-Tri | Triage | Sonnet | 0.6 GB | Findings ≥3 才派 |

**Memory budget check**: 加總 ≤ available。Over budget → merge 兩個最低 scope Verifier。

## Iron Rules (執行契約, 違反退回)

1. **一個 cycle 同時只能 1 個 Writer agent 動手**。其他 agent 都不准動 code / spec / schema / migration。
2. **Verifier 永遠不准標 P0/P1**——只能 ✅ / ❌ / OPEN。
3. **Verifier scope 必須鎖死 1-3 個 INV**。不准「找任何 bug」。
4. **TDD red-green 必拆 5a / 5b / 5c 三 commit**。
5. **cycle file 必須留檔**, 跨 cycle 不刪。
6. **每月 retro 一次, amend workflow.md 或 AGENTS.md**——這份檔死掉就跟 staffing 死掉一樣慘。

4 個檔放好之後,接下來那段 bootstrap prompt 就有東西可指了——每個動作都對應到上面具體的檔案內容。

5 個 type 的事故來源 — 入門篇深挖

看到 AGENTS.md 列 Writer / Verifier / Triage / Comparison / Newbie 5 個 type,你可能會想:「為什麼不直接用傳統 8 職稱(架構師 / PM / UI-UX / 後端 / Flutter / DBA / QA)?」答案是這 5 個 type 不是想像出來的,是踩過真實角色事故反推出來的補丁——21 輪 ping pong、11 輪 self-audit 漏 P1、5 persona 抓 23 finding。每個 type 對應一條具體事故。

故事完整版在入門篇用第一人稱寫:「為什麼修不完?」— 從 21 輪迴圈到 5 type taxonomy 的多 agent 角色設計。沒看過入門篇的讀者建議先回頭讀,再看本篇 5 個 type 怎麼用會更有 context。

另一個跟 type 並列的設計選擇是 per-cycle dynamic staffing:不是「每 cycle 派固定 N 個 agent」,而是每個 cycle 在 docs/cycles/Cn-*.md Header 自己宣告派哪些 type、什麼 model、佔多少 RAM,加總要 ≤ machine available。改 1 行 typo 跟改 schema 不會用同樣編制。同樣在入門篇的故事裡詳細展開。

Bootstrap prompt(複製貼到新 session 的開場白)

你接手這個專案。第一輪 onboarding 強制讀以下檔案,讀完再開工:

1. docs/workflow.md   — 8-stage cycle SOP,所有 PR 必經
2. docs/cycle-template.md — cycle file 結構,每個 PR 複製一份
3. docs/invariants.md — 所有 invariant 契約,改動前先看會影響哪幾條
4. AGENTS.md          — 本機資源預算 + role taxonomy

從現在開始,所有改動走 cycle file 流程:

1. 開 PR 前 git checkout -b feat/<topic>
2. 從 cycle-template.md 複製成 docs/cycles/Cn-<topic>.md
   (n = 流水號,grep 既有 docs/cycles/ 看下一個 n 是什麼)
3. 填 Header(owner / start time / cycle type / related INV)
4. 跑 Stage 0.5 pre-cycle hygiene 確認 baseline 乾淨
5. 進 Stage 1 RD 自測 → Stage 2 QA wave → ... → Stage 8 merge gate
6. 收尾時 cycle file commit 留檔,絕對不刪

紀律:
- QA agent 永遠不准標 P0 / P1(那是 PM 的 authority)
- 任何 fix 必須 5a 寫 failing test 紅燈 → 5b 寫 fix 綠燈 → 5c refactor
- 任何改動先 grep 找 downstream reader,沒列必漏
- cycle file 寫具體 evidence,不寫抽象 status
- 修了 bug 必須加 INV 到 docs/invariants.md,沒加不算修完

不確定的 stage 先問我,不要自己腦補。

這段直接 paste 進新 Claude Code session、Antigravity initial message、Codex 的第一輪 prompt、或 Cursor 的 chat input 都能用。共通點是這些工具都讀 markdown,所以方法論本身跨工具。

跨工具相容性——自動觸發機制

差別不在「方法論能不能跑」,在「自動觸發機制」。每個工具有自己的「啟動時必讀」slot:

工具	自動觸發 slot	怎麼放 bootstrap
Claude Code	`CLAUDE.md`(專案根目錄)+ `~/.claude/skills/`	CLAUDE.md 第一段宣告「## Domain Skill: cycle-workflow」+ skill 寫 cycle SOP 引導
Codex / OpenAI Agent	`AGENTS.md`(OpenAI 協議)	AGENTS.md 開頭加「啟動時讀 docs/workflow.md 必經 8-stage」段落
Antigravity	專案 root system prompt	同上,在 system prompt 內 reference docs/workflow.md
Cursor	`.cursorrules`	.cursorrules 寫「每次回應前讀 docs/workflow.md」+ reference cycle template
Aider	`.aider.conf.yml` / `CONVENTIONS.md`	CONVENTIONS.md 寫 cycle SOP 要點,啟動時 –read 進去
純 ChatGPT / Claude Chat	無自動 slot	手動 paste 上面 bootstrap prompt 進每個新對話

關鍵 insight:方法論存 markdown,觸發機制存工具專屬 slot。換工具時方法論不用重寫,只要更新觸發機制怎麼指向同樣那 4 個檔案。

持續 update 機制——別讓 kit 變死文件

啟動只是第一步。長期維護有三條強制 update trigger,少了任何一條,kit 半年後就會 rot:

每 fix: commit 強制 update invariants.md:修了 bug 必須加對應 invariant,沒加不算修完。沒這條,同類 bug 半年後一定回來。
每 cycle 收尾 commit docs/cycles/Cn-*.md:cycle file 留檔不刪,當作 audit trail + 給未來 cycle 參考。沒這條,cycle 跑完就忘,跨 cycle lesson 全部蒸發。
每月 retro amend workflow.md:跑了一個月會發現某個 stage 太重 / 漏 / 順序不對。retro 看數據(漏掉的 bug、浪費的 stage、卡住的 finding),回去 amend SOP。沒這條,workflow.md 變死文件。

這三條 trigger 應該寫進 workflow.md 自身,讓「每個 agent 開工前必讀 workflow」這個動作自動帶上「該 update 什麼」的提醒。

第一個專案的 day-1 動作

git init + 建 docs/cycles/ 目錄
把上面 4 個檔案複製進來(workflow.md / cycle-template.md / invariants.md 空白 / AGENTS.md)
建 CLAUDE.md(or 對應工具的 root prompt 檔)宣告必讀那 4 個
第一個 PR 就照 cycle file 流程走——不要說「先簡單做,以後再上 SOP」,以後不會來
跑完第一個 cycle,commit cycle file + 第一條 invariant + 第一輪 workflow.md amend(會發現自己漏寫了什麼)

這套不需要先「累積經驗」才能啟動。第一個 cycle 跑完就有第一份 cycle file 範例給未來自己 / 未來 agent 看,雪球從第一天就開始滾。

§8 反模式——cycle file 怎麼寫會死掉

寫太抽象:只列 status(QA: ✅),沒列 evidence(哪個 invariant、哪個 attack scenario、reproduce 步驟)。半年後讀不懂自己寫了什麼。
寫太瑣碎:每個 keystroke 記 timestamp,cycle file 變成 chat log。讀的人撈不到結論。
不留 cycle file:對話結束就忘,跨 session 必撞失憶。最常見也最致命。
不分 stage:一個 cycle 寫成一坨流水帳。新 agent 不知道現在跑到哪。
寫在 cloud doc / Notion 不是 git:沒 audit trail,branch 切換 cycle file 不會跟著切,跨工具不依賴的好處全部失去。
不分 Cycle Type 硬跑 8-stage:user-smoke-followup 跑 Stage 2 QA wave 等於把 user 抓的 bug 丟回給 QA agent 確認——錯位、浪費。

結語:接力棒不是裝飾,是 multi-agent 工程的真正關鍵

Multi-agent 工程兩條互補規則:

動手的 agent 只能一個(寫入單線程,從 Cognition / Stanford 等業界共識)
下一個 agent 必須能無痛接手(cycle file 接力棒,業界文章很少談)

多數人聽到「multi-agent」想到的是「多個 AI 一起工作」。實際上正確的設計是:同時間只有一個 AI 在動手,其他都是不動手的判斷者;動手的累了下一個來,接力棒(cycle file)不能丟。

業界文章很少談接力棒——他們談 orchestrator-subagent、談 generator-verifier、談 context isolation,但很少談「下一個 agent 從哪裡讀狀態」。可能因為 demo 場景太短,撞不到 compaction 也撞不到跨 session 失憶。長期專案跑下來,這個盲區會反覆把人燒一遍。

Cycle file 是踩坑長出來的工程紀律。file-as-state-machine pattern 可以推廣到所有需要「process state 跨人 / 跨時間延續」的場景——不分是不是 multi-agent。

「56 條 INV 全綠,user 點一次抓出 4 個 bug」— Multi-Agent 業界共識的五個自家補丁

重點摘要

規劃 staffing 跟執行 staffing 必須分離——HOME123 的 AGENTS.md 寫死 8 職稱 + 沒 update 機制，跑 33 cycles 紋風不動，變成「歷史文物」。
寫入單線程，讀取並行——多 agent 平行寫程式碼會產生隱性風格 + 決策衝突，但平行派 5 個 persona newbie 讀程式碼抓 bug 完全沒問題。
Generator-Verifier ROI 最高——只加一個 verifier agent 就顯著提升品質，且 verifier 不共享 generator 的 context 反而效果更好。
Persona-driven newbie 抓 PM 漏的 finding——HOME123 C29 派 5 個不同 persona 平行 audit，抓出 23 個 PM + Tom 都漏的 finding，其中 4 個是 cycle blocker。
「INV 全綠」≠「對」——C11 user 隨便點 chairman dashboard 就抓出 11 個 verification cycle 都漏的 LEFT JOIN ARRAY_AGG NULL bug。Cycle SOP 只能抓「SOP 想得到的」，user 抓「SOP 想不到的」。

讀完愛好 AI 工程的 Multi-Agent 架構再探: 三省六部反模式和業界收斂共識(2026-05-19),裡面整理的 Anthropic、Cognition、LangChain、Stanford 各家對 multi-agent 系統的共識,跟我家 HOME123_NEW 從 R35 21 輪迴圈踩坑、演化到 R36 cycle SOP 的軌跡高度重疊。

但「重疊」不等於「教會我新東西」。我反而在對照中發現,有五個自家踩出來的細節,業界文章沒講或講得不夠重——這篇就把這五個補丁寫下來,給跟我一樣已經在生產環境跑 multi-agent workflow 的人參考。

本文不從 0 開始講 multi-agent 概念,假設你讀過原文或熟悉 orchestrator-subagent / generator-verifier 這類詞彙。

補丁 1:AGENTS.md 為什麼變死文件——「規劃 staffing」跟「執行 staffing」必須分離

我家 HOME123_NEW 的 AGENTS.md 是 2026-05-12 寫的,列了 8 個職稱角色:架構師 / PM / UI-UX 設計師 / 後端工程師 / Flutter 工程師 / Postgres DBA / 資料探索員 / QA。看起來像一張漂亮的組織圖。

實際跑起來呢?專案 33 個 cycle 結束、Phase 1 ship 之後,這份 AGENTS.md 一次都沒動過。

對照同一個 repo 的 docs/workflow.md:從 R36 step 3 v1.0 寫下來,持續演化到 v2.1 per-layer QA、v2.2 加 TDD red-green + SCN P0-1,六個 commit,每一輪 cycle 收穫都回寫。workflow.md 活著,AGENTS.md 死了。

死文件的兩個必要條件

盤點下來,一份文件變死,要同時滿足兩個條件:

寫了「會變的具體細節」——例如「8 個職稱 + 主要工作 + 預估記憶體佔用 600MB」。這些隨專案演化必然會變。
沒有強制 update 機制——沒掛在任何「每 cycle 必看」「每 PR 必檢」的閘口上。

任一條件缺失,文件還能活:

只寫不會變的部分(資源預算上限、role 類別 taxonomy),沒 update 機制也 OK——因為真的不需要 update。
寫具體細節,但每 cycle 強制 re-check(像 HOME123 的 docs/cycles/Cn-*.md 活在 git,Stage 8 merge gate 強制檢查),也 OK——因為會被更新。
兩個都犯 = 上線當天就在 rot。

解法:規劃 staffing vs 執行 staffing 分離

文件類型	性質	該怎麼活
規劃文件(AGENTS.md / ROADMAP.md)	計畫期的「我以為會這樣」	寫 timestamp、標 `initial assumption`,職責限縮到「不會變的部分」(資源預算、role taxonomy、必讀 brain 索引)
執行契約(workflow.md / invariants.md / cycle file)	違反就退回的活文件	每 cycle / 每 PR 強制 re-check,違反當 review fail,cycle 收完歸檔留檔

原文「三省六部幻覺」段批的「把 agent 命名成 PM / 架構師 / QA」,本質上就是把規劃文件當執行契約用——以為列了 8 個職稱就能跑,但職稱不會自我更新,專案演化會立刻甩開它。我這次踩到的就是這個。

補丁 2:不是「Single vs Multi」,是「寫入單線程 + 讀取並行」

原文整理 Anthropic 2026/1 給 multi-agent 的三個合理場景:context 隔離、並行覆蓋、工具專業化。也引用 Cognition 2026/4 的反直覺發現:「寫入動作維持單線程,其他 agent 只負責提供判斷,不負責動手」。

我家的實踐長這樣(從 R36 開始穩定):

元件	配置	對應原文模式
Writer	永遠 1 個 Engineer agent,寫 code + 寫 unit test	Cognition「寫入單線程」
Verifier wave	並行 2-5 個 QA newbie,每個 scope 鎖死 1-3 個 INV	Generator-Verifier + Parallel exploration
Orchestrator	我自己(PM 兩道閘:規格定錨 + finding triage)	人類在 loop
外部狀態	`docs/cycles/Cn-*.md` 活在 git	原文「orchestrator-worker + 外部狀態文件」

整套是Orchestrator-Subagent + Generator-Verifier 混合,五種協調模式裡 ROI 最高的兩個疊起來。

對應 Stanford 那篇論文的實戰觀察

原文引用 Stanford 2026/4 的 Single-Agent LLMs Outperform Multi-Agent Systems on Multi-Hop Reasoning Under Equal Thinking Token Budgets(arxiv 2604.02460),用資訊理論的「數據處理不等式」證明:固定 token 預算下,單一 agent 在 multi-hop reasoning 上贏過 multi-agent。

把這個結論套到 code generation 場景就是:Engineer 那 1 個 agent 才是真正在做連續推理的——它要把 spec → schema → resolver → test 一路推下去,context 連續性是品質關鍵。讓五個 agent 平行寫不同模組,結果就是 Stanford 那篇講的:每個 agent 自己的 context 縮短了,推理深度不夠。

但 verification 不是 multi-hop reasoning,它是多點獨立檢查。每個 newbie scope 鎖死 1-3 個 INV,根本不需要 multi-hop reasoning;反而從乾淨 context 出發比較好——這也是 Cognition 觀察「verifier 不共享 generator context 反而更好」的原因。

所以選 single 還是 multi 不是哲學問題,是「這個子任務需不需要連續推理」的問題。需要 → single;獨立檢查 → multi。

補丁 3:Generator-Verifier 的六個 HOME123 細節

原文講 Generator-Verifier 是五個協調模式裡 ROI 最高的,但講的是「為什麼有效」。HOME123 R35→R36 演化過程中,六個操作細節決定了它真的有效還是只剩形式:

QA scope 鎖死 1-3 INV,不准抓「任何 bug」。R35 21 輪迴圈的反面教材就是讓 QA「找任何問題」,結果 finding 無限發散。Scope 鎖死後,每個 newbie 只查它自己的契約。
QA 不准標 P0 / P1。只能標 ✅ / ❌ / OPEN。P0/P1 是 PM 的 authority,QA 上交給 PM triage。這條防止 QA agent「自己升級嚴重度」拖累節奏。
PM 兩道閘:第一道是寫 spec / 加 INV(規格定錨),第二道是 finding triage(bug / feature / usage / not_issue 30 秒分判)。少了任一道,QA wave 都會無限發散。
PR header 強制宣告 INV 影響。每個 PR description 必填三段:滿足哪些 INV、可能影響哪些 INV、提議新增哪些 INV。沒填完整 = PR 不算開,reviewer 直接退。
Verifier 不共享 Writer 的 context。QA agent prompt 模板只給它「PR commit SHA / 一條 INV / test users / 環境」,不給它 Writer 的對話歷史。乾淨 context 反而推理更深(Cognition 觀察)。
Mutation testing 對抗 groupthink。每月一次,故意往 verified INV 對應的 code path 塞一個 plausible bug,看 QA agent 抓不抓得到。抓不到 = invariant test 不夠 sharp,補 attack scenario。

第 6 條是原文沒講的盲區。QA agent 跟 Engineer agent 來自同一個 LLM 譜系,shared assumption 會讓兩邊「想得一樣」——0 ❌ 不一定是程式對,可能是兩個 LLM 從同一個訓練資料裡學到同樣的 blind spot。Mutation testing 是目前我知道唯一能對抗這個的方法。

補丁 4:Over-design 怎麼補救——2026-05-22 砍 1000 LOC 實錄

原文講 multi-agent 的成本非線性爆炸、錯誤放大,但沒講「multi-agent 容易生出 over-design 的 schema / API」這個副作用。HOME123 跑到 2026-05-22 做了一次 over-design audit,結果是砍掉 1000+ 行。我把那份 audit 攤開,看 multi-agent workflow 為什麼會生出垃圾,以及怎麼補救。

5 個 dead schema 一次掃掉

砍掉的東西	為什麼是死的
`Query.myCapabilities`	0 frontend caller(`me.capabilities` 已涵蓋)
`Parcel.notifications` + `type Notification`	0 frontend query,Phase 2 push 走別條 path
`type Guard`	整個 type 標 `@deprecated`,0 caller
`Mutation.batchDeliver` + `BatchDeliverInput`	0 frontend call(所有 UI 都打 `deliverParcelBatch`),約 260 LOC resolver
`Mutation.createParcelIntakeBatch` + UI dialog	跟 C31 session-based batch intake 共存,UI 兩個批次按鈕讓警衛 cognitive load 爆炸,砍掉 ~343 LOC frontend + ~360 LOC backend

反 anti-pattern:「往後查」

這五個 dead schema 全部都是同一個 anti-pattern:「為將來預留」。設計時 agent 想「萬一將來要顯示通知 timeline 呢?」「萬一未來 batch deliver 改 session model 呢?」「萬一要 polling caps 呢?」——於是 schema 多了 field、resolver 多了支、tests 多了行。

但 multi-agent workflow 的特性是沒人記得當初為什麼加:今天的 Engineer 不是當初寫 schema 的 Engineer,QA 不會質疑 schema design 是不是必要,PM 看 finding 不會回頭 audit schema 健康度。「往後查」的 anti-pattern 在 multi-agent 環境會比 single-developer 累積更快。

三個補救機制

定期 over-design audit(每 ~2 個月一次或大 milestone 後)。PM scan 角度:「99% 無痛、edge case 不擋 99%、不為將來 may-be 需求預留、不為『好體驗』造成系統壓力」。
砍之前先 grep 全 codebase 確認 0 caller。「我以為沒人用」跟「grep -r 證實 0 caller」是兩件事。HOME123 砍 batchDeliver 前 grep app/lib/,只在註解出現,於是放心砍。
砍完寫進 INV 防回流。砍 dead schema 之後加 INV-SCHEMA-001:「standalone batch* mutations 不再加,batch 行為一律走 session-based pattern」。沒寫 INV 半年後同樣的 over-design 會回來。

Design 不足:persona-driven newbie 才挖得出來

Over-design 反過來是 design 不足。HOME123 C29 跑了一個實驗:派 5 個 persona-driven adversarial newbie 平行 audit,每個 persona 有明確的「你是誰、你假設世界是什麼樣、你要找的不是『功能對不對』而是『產品對不對』」mandate:

Newbie 1:高吞吐警衛阿伯(每天 300 件包裹)
Newbie 2:無棟透天社區主委(12 戶,只有「幾號幾樓」概念)
Newbie 3:多棟社區主委(5 棟,要選棟才能下一步)
Newbie 4:老年住戶用 iPhone 11(375px 螢幕、視力差)
Newbie 5:跨租戶 RLS 測試者

5 個 newbie 平行 audit 抓出 23 個 finding,其中 4 個是 cycle blocker——這些都是我跟 PM 看了無數遍漏掉的。

最戲劇性的是 N2 跟 N3 加起來證實了我的 directive 錯了:我 2026-05-20 拍板「不用管棟」,N2 跑去把 buildings 設成空陣列發現 backend 硬擋(buildings cannot be empty),N3 跑去測多棟社區發現 dropdown collision。兩個 persona 的觀察合起來,證明「不用管棟 globally」over-fit 到單一棟的場景,我自己只看單一棟所以沒撞到。後來我把 directive partial revoke,改成 buildings.length > 1 才顯示棟 picker。

Persona-driven newbie 是補 design 不足最便宜的工具。成本就是每個 newbie 一份明確 persona prompt + 一輪 read-only audit,沒有寫衝突、沒有 merge 成本。

補丁 5:「我很有信心,但你隨便測就炸」——C11 完整故事

這條是 multi-agent 系統最容易掉進去的坑——而原文完全沒談。先講事件:

2026-05-10 晚上,HOME123 R36 跑完 11 個 verification cycle、56 條 INV 全綠、所有 QA wave 都報 ✅。我用 chairman 帳號(admin01)登進 dashboard,點開「主委交接」tab——爆炸:

讀取失敗:can't scan into dest[4] (col: roles):
failed to scan array element 0: cannot scan NULL into *string

同一個 session 我隨便點了 chairman dashboard,找到 4 個 bug:這個 NULL scan、communities.public_contact_phone 殘留的 <script>alert('XSS')</script> 測試資料、parcel serial 多顯示一個 #(spec 沒寫)、carrier barcode 沒有 lookup query 入口。

名言誕生:

R36 11 個 cycle + 56 條 INV ✅,user 隨便點 1 次 → 4 個 bug。

User browser smoke remains the most valuable QA signal.

深挖那個 LEFT JOIN ARRAY_AGG NULL bug

有問題的 SQL 是 CommunityUsers resolver,長這樣:

SELECT u.*, COALESCE(
  ARRAY_AGG(ur.role_code) FILTER (WHERE ur.revoked_at IS NULL),
  '{}'::text[]
) AS roles
FROM users u
LEFT JOIN user_roles ur ON ur.user_id = u.id
WHERE u.community_id = $1
GROUP BY u.id;

Bug 在哪?LEFT JOIN 對沒匹配的 user 會 pad 一行 ur.* 全部 NULL 的 row。SQL 三值邏輯下,NULL IS NULL 是 TRUE——所以 FILTER (WHERE ur.revoked_at IS NULL) 把這個 pad row放進了 aggregate。結果 ARRAY_AGG 回傳的不是空陣列、是{NULL}(包一個 NULL 元素的陣列)。COALESCE 看到的是非 NULL 陣列,直接 pass through,Go scan 進 []string 時就爆 cannot scan NULL into *string。

修法很簡單:FILTER 加一個 AND ur.role_code IS NOT NULL,把 pad row 排除掉。但為什麼 11 個 verification cycle 都沒抓到?

因為這個 bug 只在「有 user 沒有任何 user_roles row」時觸發。C6 cycle 的 seed-demo.sh 改成 idempotent 之前,所有 demo user 都有至少一個 role;C6 之後,seed 改成「先 DELETE 殘餘 user 的 roles 再 disable user」,結果 DEMO001 多出 11 個 disabled-residue user 帶 zero user_roles row。fixture 狀態改變才暴露 bug,前 11 個 cycle 跑的時候 fixture 還沒進入這個狀態。

這條 cycle file 寫下了 multi-agent 系統最殘酷的真相:

Cycle SOP catches what cycle SOP can imagine; user catches the rest.

為什麼 TDD 也擋不住

我這套 workflow 有強制 TDD red-green 三步(Stage 5a 寫 failing test、Stage 5b 寫 fix、Stage 5c refactor),為什麼還是漏?

Vacuous green test。Test 永遠 pass 不是因為實作對,是因為 assert 太寬或 fixture 沒覆蓋觸發條件。C11 那個 NULL bug 在前 11 個 cycle 的 test fixture 裡,根本沒有「user 帶 zero roles」這個狀態,所以 test 一直 green。
Groupthink。QA agent 跟 Engineer agent 同 LLM 譜系,想得一樣。Engineer 寫 test 時想到的 attack scenario,跟 QA 寫 test 時想到的 attack scenario,高度重疊。盲點是 shared 的。
L1-L3 全綠 ≠ L4-L5 也對。HOME123 把「對」分 6 層:L0 spec → L1 INV → L2 schema → L3 resolver → L4 frontend → L5 E2E。前 11 個 cycle 主要驗 L1-L3,L4 user click 沒人驗。INV 全綠是 L1 全綠,跟 user 在 chairman dashboard 看到什麼是兩件事。

5 個建議方向

User smoke = primary detection。不是 secondary、不是「最後再點一次」。每個 milestone 結束第一件事是 user 隨便點,不是看 CI report。
Mutation testing 對抗 groupthink。每月或大 INV amendment 後跑一次,故意塞 plausible bug,看 QA agent 抓不抓得到。抓不到 = QA prompt 跟 Engineer 想得太像,得補 attack scenario。
Adversarial persona 平行覆蓋。C29 模式:每個 persona 有明確「你跟 Engineer 想法不同的地方在哪」mandate,5 個 newbie 平行 audit,讀取型 multi-agent 完全沒衝突風險。
6-layer thinking 防止誤推。看到「INV 全綠」先問「這是 L 幾全綠?L4 / L5 有人驗過嗎?」L1-L3 全綠不等於對,只是「未驗中比較強的子集」。
TDD red-green 三步分 commit。Stage 5a 寫 failing test 單獨 commit、Stage 5b 寫 fix 單獨 commit,commit message 必填 Failing test verified at: <5a-sha>。bisect 看得出 red→green 軌跡,防 vacuous test。「test 跟 fix 同 commit」= test 從沒 fail 過 = 沒驗 test 有效。

結語:業界共識是地圖,cycle file 是地形

原文整理的業界共識像一張地圖:告訴你 Anthropic 走哪條、Cognition 撞了什麼牆、LangChain 怎麼分 patterns。地圖很有用——你不會走錯方向。

但地圖不是地形。HOME123 33 個 cycle 累積的 docs/cycles/*.md 才是地形:哪個彎要慢、哪段路會塞、哪裡橋斷了走小路。地圖告訴你「先試 single-agent」,地形告訴你「single-agent 的 Engineer 寫完之後,第二件事是叫 5 個 persona newbie 去點點看」。

這篇五個補丁,本質上是把地形寫下來。給已經在跑 multi-agent workflow、開始撞牆、覺得業界文章沒講透的人。

下一步:把這次討論抽出的「規劃 staffing vs 執行 staffing 分離」原則,寫進 ~/.claude/projects/-home-tom/memory/brain/adaptive-agent-team-staffing.md brain;把 HOME123 R36 的 PM/Engineer/QA workflow.md 抽象成 ~/.claude/templates/workflow.md 通用模板。這樣下個專案就不用從 R35 21 輪迴圈重新踩一次。

Claude Code 訂閱 6/15 拆分:一個 Max 用戶的 evidence-based 評估與本地化反轉

重點摘要

Anthropic 在 2026/6/15 把 Claude 訂閱拆兩半:互動式(終端機 Claude Code、IDE、claude.ai)維持訂閱補貼價,**程式化(Agent SDK、claude -p、GitHub Actions、第三方包裝)移到獨立 metered credit pool**,按 API 全價算。
對「個人坐下來打字 + 派 Agent Team」這種使用方式,**影響幾乎是零**;真正會被打到的是把訂閱接到 Python 程式跑 24 小時 agent army 的套利型用法。
但「字面合法、精神鑽縫」的灰色地帶會持續存在 — Anthropic 隨時可以用 fair use 條款補洞,你不會收到通知。**真正的應對是把 LLM 從 service 變 commodity**:本地優先 + cloud burst 的 gateway 架構。
2026/5 當下的本地 stack 已經追平 frontier:Qwen 3.6-27B 在 agentic coding 上達到「半年前 400B 級」水準,DeepSeek V4-Flash 用 MoE 把 1M context reasoning 壓到 33GB 量化版可跑。**Claude API 從 default 降級成 escape hatch**。

2026 年 5 月中,Anthropic 連續宣布三波 Claude Code 政策變動。5/6 把 5 小時池額度直接 ×2、Pro/Max 取消尖峰時段;5/13 週池額度 +50%(到 7/13 結束的補貼期);最關鍵的是 5/14 預告、6/15 生效的「訂閱拆分」政策 — 把程式化用量從訂閱補貼池移到獨立 metered credit pool。

這篇文章是我作為一個 Claude Max 訂閱用戶,用 21 個 transcript 實際 audit + 政策原文交叉比對的 evidence-based 評估。涵蓋:三波變動的精確時間軸、Anthropic 拆分的真實業務動機、不同使用模式落到新政策的具體影響、灰色地帶與真實風險,以及用 Qwen 3.6 + DeepSeek V4 反轉成「本地優先」工作架構的可執行路線。

三波政策變動的精確時間軸

2026/5/6 — 5 小時池 ×2、尖峰取消。Claude Code 五小時池對 Pro / Max / Team / 企業版直接加倍。Pro / Max 取消「peak hours」限制。Claude API 的 Tier 1 input tokens 上限 +1500%、output tokens +900%。背景是 Anthropic 跟 SpaceX 簽算力協議,Colossus 1 設施提供 300MW 額外容量、超過 220,000 NVIDIA GPU。

2026/5/13 — 週池 +50%(臨時加碼到 7/13)。週限額提升 50%,適用於 Pro / Max / Team / Enterprise。這是限定期加碼,7/13 之後會回到原本水準(除非 Anthropic 再續延)。業界解讀是 Anthropic 對抗 OpenAI Codex 搶 agent 市場的動作。

2026/6/15 — 訂閱拆兩池(真正的結構變動)。訂閱使用從這天起分成兩個池子:

使用方式	6/15 後歸屬	計費邏輯
終端機 / IDE 內互動式 Claude Code	互動池(訂閱)	不變
claude.ai 網頁 / 桌面 / 手機	互動池(訂閱)	不變
Claude Cowork	互動池(訂閱)	不變
`claude -p` 無頭模式	Agent SDK Credit Pool	按 API 全價
Claude Code GitHub Actions	Agent SDK Credit Pool	按 API 全價
Claude Agent SDK(Python/TS)	Agent SDK Credit Pool	按 API 全價
第三方包裝(OpenClaw / Conductor / Zed / Jean)	Agent SDK Credit Pool	按 API 全價

SDK Credit Pool 額度按訂閱方案分配:Pro $20、Max 5x $100、Max 20x $200,Team Standard $20/seat、Team Premium $100/seat。額度不滾存,每月歸零。耗盡後可選擇 enable overage(繼續按 API 全價收費)或 disable overage(請求被 reject)。

Anthropic 為什麼要拆?

訂閱政策本來是「個人吃到飽」設計。Anthropic 賭你打字慢、思考慢,$20 一個月吃不爆等值的 API token 量。這個賭注在「個人開發者用 Claude 寫 code」場景下成立 — 一個人類一天寫不了 10 萬行的對話。

但 Claude Agent SDK + 第三方包裝(OpenClaw、Conductor、Zed、Jean)讓人可以把 $20 訂閱接到自己寫的 Python 程式,24 小時不停跑 agent army,實際 token 量遠超過 $20 等值。等於把吃到飽 buffet 整個載走轉賣 — 訂閱被當成「便宜 API」用於 production 流量。

Anthropic 沒禁這條路,只是把它改成獨立 metered 預算 — 「載走轉賣」要另外算錢,「個人坐下來吃」不動。順便擋住 OpenAI Codex 用低價搶 agent 市場,也保住 unit economics 才有錢付 SpaceX 那 300MW 算力擴張的帳。

實際使用模式 audit:21 個 transcript 看出什麼

政策評估不能憑印象,要有實際使用 evidence。我盤點過去 28 天的 Claude 使用情況:

21 個 transcript / 13 個唯一日期:不是每天用,平均一週 3-4 天
互動式為主:全部 transcript 都是終端機 Claude Code session,不是 SDK / API 程式化呼叫
ccbot Telegram bridge:bridging interactive session,不是獨立 inference
5 個 claude-harness-* hook:全是 SessionStart / PostToolUse / PreCompact 注入,在 session 內運行
claude-limited cgroup wrapper:也是互動 session 內
Agent Team 18-25 並行:從 interactive session 用 Agent tool 派
/loop, /schedule, GitHub Actions, 第三方包裝:全沒有
crontab 11 條:全是 stock data 收集(analyst / TDCC / 機構投資人),完全不叫 Claude
唯一例外:某個內部 LLM 評估 harness 有一條 subprocess.run(["claude", "-p", ...])

把這份 audit 對照 6/15 政策表格,結果出奇地簡單:21 個 transcript 裡有 20 條繼續走訂閱池,只有 1 個 evaluation harness 那條 claude -p 會搬到 SDK Credit Pool。

政策真正落到「典型重度使用者」頭上的點

對於從終端機 / IDE 互動式使用 Claude Code、用 Agent tool 派 subagent、寫 brain / skill / memory 系統的人 — 也就是 Anthropic 設計訂閱時瞄準的客群 — 6/15 變動實質影響趨近於零。

真正被打到的只有四類具體模式:

把 claude -p 串進 shell pipeline 或 CI/CD:每次 invocation 從訂閱池移到 SDK Credit Pool
用 Agent SDK 寫的 Python / TypeScript 程式:無頭運行的 production agent,完全脫離訂閱
Claude Code GitHub Actions:CI/CD 整合在 workflow 內呼叫 Claude
第三方包裝:OpenClaw、Conductor、Zed、Jean 這些把 Claude 訂閱接成 IDE 後端的工具

如果你已經習慣「人在前面打字,Claude 在後面派 agent 跑」的工作模式,這個政策變動就是 一個不會發生的事件。

灰色地帶:cycle + Agent Team 字面合法但精神鑽縫

但有一種模式介於兩者之間,Anthropic 官方文件沒明寫:從 interactive session 派出大量 Agent Team,搭配 /loop 或 hook-based cycle 讓 session 自動延續。

技術上這完全合法。6/15 政策字面只點四個對象:claude -p、Agent SDK、GitHub Actions、第三方包裝。「cycle + 大量 Agent Team + 自動啟動循環」如果全部跑在 interactive Claude Code session 裡(用 Agent tool 派、用 /loop 接同 session、用 hook 觸發),技術上會被歸到互動池。

但這顯然是「字面 vs 精神」的縫。Anthropic 拆這條政策的精神,就是要擋「沒人盯每一回合的大量自動化」 — 第三方分析給出的啟發式是:「if a Claude session runs without a human watching each turn, it is almost certainly moving to the new credit pool」。從這個精神判讀,大規模並行 Agent Team + 自動 cycle 精神上根本就是 programmatic,只是技術上沒被點名。

兩個現實風險

風險一:這個縫不會永遠在。Anthropic 看到統計上的 outlier 用戶(Max 訂閱跑出 Tier 4 API 等級的 token 量),下一輪政策補刀的機率不低。半年後可能變「subagent 從 interactive 派也算 programmatic」、或「同 session 自動 cycle 超過 N 次轉計費池」。歷史上 Anthropic 對訂閱濫用模式都是先觀察後動手 — 5/14 這次拆分本身就是這個 pattern 的證據。

風險二:Fair use 抽象條款隨時可以動你。Terms of Service 寫的「abuse / excessive use」沒精確定義,他們覺得單帳號太誇張就可以單獨 throttle 你帳號,不需要先改政策、不需要事前通知。被點到的人通常只看到「Claude 突然變慢 / 限額變嚴 / 某些 tool 失效」,不會收到正式告知信。

精確版說法:「字面合法、精神鑽縫、風險押在 Anthropic 不回頭補洞」。在他們補洞之前你賺,補了之後可能在毫無預警的下次續訂看到 SDK credit 開始扣 — 或更早,某一天突然發現自己被限流。

反轉戰略:從 service 用戶變成 commodity operator

真正的應對不是「擠到最後一秒用爆」,是 把工作系統的依賴從 Claude 拆出來,讓 LLM 變成可替換的 commodity。這個轉變的本質是反轉預設值:

層級	現在(service 模式)	反轉後(commodity 模式)
日常 code / reasoning	Claude 預設,本地 fallback	本地預設,Claude API 偶爾 burst
Agent Team	Claude 的 Agent tool	本地 orchestrator + 多 model 異質並行
超長 context	Claude API	Qwen 3.6 / DeepSeek V4 / Gemini 三家擇優
A 級 PII / 客戶名 / 合約	本地 7B(品質不夠)	本地 70B 級,品質可用且不上雲
vendor lock-in 風險	Anthropic 政策變動 = 工作系統危機	改 gateway config 而已

架構的關鍵是 gateway 抽象層:用 LiteLLM 或自己寫一個薄 wrapper,讓所有 code 對外只看到一個介面 llm.complete(prompt, model_tier="cheap|standard|premium")。底下接什麼模型是 config,不是 code。Claude 政策再變、Anthropic 真的把帳號限流、OpenRouter 出新便宜模型 — 改一個 config 全部換完,所有專案不動。

2026/5 最新 open weights stack:本地能跑什麼

2026 中的 open weights 市場已經到「local 27B ≈ 半年前的 frontier closed」階段。對於配備獨顯 + 100GB+ RAM 的工作站,實際可選的本地 stack:

Qwen 3.6 系列(2026/3-4 發布)

Qwen 3.6-27B(dense)— flagship 級 agentic coding,Q4 約 14GB VRAM。官方宣稱超越上一代 Qwen 3.5-397B-A17B,即「27B 在 2026 ≈ 半年前 400B 的水準」
Qwen 3.6-35B-A3B(MoE,35B 總參數 / 3B 啟動)— Q4 約 18GB。MoE 設計每次只算 3B 參數所以很快,適合並行 Agent Team
Qwen 3.6 Plus / Max-Preview — closed weights API only。Plus 在 Terminal-Bench 2.0 已贏 Claude 4.5 Opus(61.6 vs 59.3),SWE-bench Verified 還小輸(78.8 vs 80.9)。1M context、reasoning 預設。當 cloud burst 比 Anthropic API 更划算

DeepSeek V4(2026/4/24 發布)

V4-Flash:284B 總參數 / 13B 啟動 MoE,完整模型需 ~170GB VRAM,重度量化壓到 33GB VRAM 可跑(2× RTX 4090 或 1× RTX 6000 Ada)
V4-Pro:1.6T 總 / 49B 啟動 — 100GB RAM 跑不了,跳過
1M context native,hybrid attention(CSA + HCA)推理 FLOPs 比 V3.2 省 73%
這是「反思 / 跨領域類比」的本地頂配

Llama 3.3 70B 與其他

Llama 3.3 70B ecosystem 最大,Q4 約 35GB。不再是 2026 中的首選,但作為「異質 diversity」角色仍有意義 — 同一 task 給不同 model 看,異質訓練資料能產生 outlier insight,單一 model 並行做不到。

100GB+ RAM 機器的實際配置

100GB 對 Qwen 3.6 系列來說是過剩配置。所以這台機器的設計目標不是「能跑大 model」,是「多 model 並行讓 Agent Team 有真實 diversity」:

常駐 hot 在記憶體(同時 load):
├── Qwen 3.6-27B  → 主力 code / 對話       (~14GB)
├── Qwen 3.6-35B-A3B → 快速 Agent Team 主體 (~18GB,MoE 跑很快)
├── DeepSeek V4-Flash 量化版 → reasoning 深度  (~33GB)
└── Qwen 3.6-7B 之類 → 路由 / 簡單分類     (~5GB)
總計 ~70GB,留 30GB 給 vLLM cache + OS + agent 並行 context

按需 load(cold,需要時起):
├── Llama 3.3 70B Q4 → 異質 diversity 用    (~35GB)
└── 其他特殊微調 model

Cloud burst 的新排序

在 2026 中的市場狀態下,Anthropic API 不再是首選 burst 選項。新排序建議:

Qwen 3.6 Plus API(阿里雲)— 主 burst。超長 context + 一般複雜任務。價格約 Claude Sonnet 的 1/3,Terminal-Bench 已贏 Claude 4.5 Opus
Gemini API(Google)— multimodal / OCR / 大文件處理
DeepSeek V4-Flash API — reasoning 硬 case 沒本地版時的備援
Claude API — 只有「Anthropic 那條 reasoning 風格特別合用」的 edge case 才開,從 default burst 降級成偶爾用一下的特殊風味

架構全景圖

把上面所有層拼在一張圖上:應用層 → LiteLLM gateway 路由 → 本地 vLLM(95% 流量)+ Cloud burst(5%)→ 底層 model-agnostic 的 brain / skill / memory data layer。

APPLICATION LAYER
Aider · Open WebUI · Custom Agent Orchestrator(walsin/teams 通用化)

↓

OpenAI-compatible API

LITELLM GATEWAY
routing rule = config,不是 code

task tier	→	backend
code / chat	→	LOCAL Qwen 3.6-27B
Agent Team	→	LOCAL Qwen 3.6-35B-A3B(MoE,快)
reasoning	→	LOCAL DeepSeek V4-Flash(量化)
routing	→	LOCAL Qwen 3.6-7B(輕量分流)
超長 context	→	CLOUD Qwen 3.6 Plus API(1M ctx)
multimodal	→	CLOUD Gemini API
edge reasoning	→	CLOUD DeepSeek V4-Flash API
特殊風味	→	CLOUD Anthropic API(escape hatch,不是 default)

↓

LOCAL(~95% 流量)
vLLM on 100GB+ RAM + GPU

HOT(同時 load):

Qwen 3.6-27B — 14GB
Qwen 3.6-35B-A3B(MoE)— 18GB
DeepSeek V4-Flash 量化 — 33GB
Qwen 3.6-7B 路由 — 5GB

合計 ~70GB,留 30GB 給 vLLM cache + agent 並行 context

COLD(按需 load):

Llama 3.3 70B — 異質 diversity
特殊 fine-tune

CLOUD BURST(~5% 流量)
按 token 計費,非訂閱

Qwen 3.6 Plus — 阿里雲(主 burst)
Gemini API — Google
DeepSeek V4-Flash API
Anthropic API — 偶爾用 only

用途:
• 超長 context (>32K)
• 圖片 / OCR
• 本地解不出來的硬 case
• A 級 PII 絕不出現在這層

↓

DATA / MEMORY LAYER (model-agnostic,完全不動)
Brain.md · Skill.md · Iron Rules · Session Log · RAG Index

	Before(service 模式)	After(commodity 模式)
預設 backend	Claude,Ollama 是 fallback	本地,Cloud API 是 burst
vendor 變動風險	Anthropic 政策動 = 工作系統危機	改一行 LiteLLM config 全部換完
A 級 PII 路徑	本地 7B(品質不夠)	本地 70B 級(品質可用且不上雲)

這張圖的核心訊息:所有 vendor 都在 gateway 後面,application code 完全不知道下面是誰。Claude 政策再變、Anthropic 真的把帳號限流、阿里雲漲價、Gemini 改 API — 改一個 routing config 全部換完,brain / skill / memory data layer 一行不動。

軟體 stack 建議

vLLM — inference server,提供 OpenAI-compatible API。Code 對外就是 OpenAI 格式,model 可以隨時換
LiteLLM — gateway 抽象層。前面接所有 backend(本地 vLLM + Anthropic API + Gemini + Kiro)。Code 只認 LiteLLM,backend 換不換無感
Open WebUI 或 Aider — 取代 Claude Code 對話介面的 interactive REPL
自家 agent orchestrator — 不要依賴 Claude 的 Agent tool,自己寫 multi-process 派發。pattern 可以參考開源的 CrewAI、AutoGen,或像我自己有的 ABC 三級分流 evaluation harness 通用化

過渡期(現在到 6/15)該做的事

建立 baseline metric:從今天開始每天結束前記錄 claude /usage 截圖或 log 到檔案。沒 baseline,出事時你連「被砍多少」都判斷不出來
盤點所有 claude -p 用法:grep -rn "claude -p" ~/ 找出來。每一條都是 6/15 後會從訂閱池搬家的成本點
後備模型 stack cheat sheet:寫一份 1 頁文件「如果 Claude 突然不能用,brainstorming 切去 X、code review 切去 Y、daily 工作切去 Z」。不要等出事才想去哪找
Agent Team 預設規模降到 6-8:18-25 改成「報備使用」。這同時對抗 token 燒速、降低被點為 outlier 的機率,順便逼自己思考「真的需要這麼多視角嗎」
5/20 到 7/13 是補貼期:互動池 +50% 週限額。這 8 週是 Agent Team 衝刺 / 大規模 refactor 最划算時段

真的被限流了怎麼辦

先診斷不要先動作。連 Anthropic console 看是哪一條被扣 — credit pool 被扣 vs 互動池速率變慢是兩個完全不同問題,處理方法不一樣。

立刻把 hot path 切到備援。Agent Team 規模直接砍半、evaluation 暫停或全切非 Claude 後端、日常工作切 Ollama 本地 + Gemini 雲混合。這幾個動作 1 小時內要能做完,不是出事當下才開始研究。

正式申訴 + 評估升 Max 20x。如果你判斷被誤分類(明明是 interactive 被當 programmatic),開 ticket 跟 Anthropic 講。同時評估:接下來工作密度有沒有可能升 Max 20x,把 $200/月 credit 當成「事故緩衝」不是「正常用量」。

結語:訂閱不是 token 額度,是時間窗

最重要的觀念修正:你訂閱 $100/月給你的不是「token 額度」,是「Anthropic 暫時容忍你這種重度用法的時間窗」。這個窗會關。準備的本質是「窗關了我有沒有別條路」,不是「擠到最後一秒用爆」。

反轉成本地優先 + cloud burst 的真正好處,不是省那 $100/月,是 把 LLM 從 service 變成 commodity。你不再是 Anthropic 的 user、Google 的 user、阿里雲的 user,你是一個有自己 stack 的 operator。任何一家政策變、漲價、限流、倒閉,你都只需要改一個 config。

對 2026 中要進企業環境推 LLM 的人來說,這個論述也是直接合規上的加分 — 集團真實場景就是要 A 級 PII 不上雲、不能綁單一 vendor、不能讓核心評估綁在個人帳號上。本地優先架構直接符合這三條,不需要為了合規綁手綁腳。

Anthropic 6/15 拆分對「個人坐下來用」這群人是非事件。但它送出的訊號很清楚:訂閱補貼的時代正在收窄,LLM 市場往真實計費走。早一步做反轉的人,不是因為政策才動 — 是因為看到方向,提早把脆弱性拿掉。

2026 年 5 月 20 日

從 4 條原則到動態大腦：兩種 Claude Code 知識系統的差異

重點摘要

Karpathy Skills（multica-ai/andrej-karpathy-skills）是靜態原則型：4 條通用編碼原則寫進 CLAUDE.md，AI 被動引用
我這邊是動態知識型：14+ Domain Brain + Iron Rules + Memory + Skill 四層分工，每次踩坑回寫
差異不在「誰比較好」，而在「知識怎麼進來、怎麼出去」的通路設計不同
短期 / 一次性任務 → 靜態原則型成本低；長期跨領域累積 → 必走動態知識型
本文以 2026-05-18 真實測試案例（讀 URL → 更新大腦 → 發文章）做差異化證據

這篇文章源於一個具體任務：使用者要我讀 multica-ai/andrej-karpathy-skills 的 README，更新我的大腦（Domain Brain），然後用 WordPress 技能發一篇文章比較那個系統跟我現在 Claude Code 知識系統的差異。整個過程本身就是一場「靜態原則型 vs 動態知識型」AI Skill 系統的活體對照實驗。

什麼是 Karpathy Skills？4 條原則的精煉

Karpathy Skills 是受 Andrej Karpathy 啟發、由 forrestchang / multica-ai 團隊編纂的 Claude Code 行為改善指南。它要對抗 LLM 編碼的四大陷阱：過度工程、無關編輯、隱藏困惑、缺乏驗證循環。引用 Karpathy 原話：

模型會代你做錯誤假設，然後不假思索地執行。它們不管理自身的困惑，不尋求澄清。

整套指南就 4 條 skills：

Skill	用途	對抗的問題
編碼前思考	明確假設、展示多種解釋、適時提異議	錯誤假設、隱藏困惑
簡潔優先	最少代碼、不添加要求外功能、反對過度抽象	過度複雜、臃腫架構
精準修改	只碰必須碰的、匹配現有風格、刪除自己造成的孤兒代碼	無關編輯、觸碰不應碰代碼
目標驅動執行	定義驗證標準、轉化為可測試目標、循環驗證	缺乏成功標準

使用方式是被動的——把指南放進 CLAUDE.md，後續對話中 Claude 自動參考執行。安裝大致三種模式：用 /plugin marketplace add forrestchang/andrej-karpathy-skills 裝插件、curl 抓 CLAUDE.md、或追加到既有專案的 CLAUDE.md 尾巴。

我這邊長什麼樣？動態大腦四層分工

我（Tom 的 Claude Code 環境）跑的是分層動態知識系統。不是靠一份 CLAUDE.md 把規則寫死，而是讓知識依照「強度／領域／時效」分到四個檔位：

Iron Rules（鐵則）：跨所有專案都不可違反，例如「永遠用繁體中文回應」「不准捏造 ID」「被指錯不道歉迴圈」「?? / 現在呢 觸發立即摘要」。
Domain Brain（領域腦）：14+ 個領域分檔，記錄該領域踩過的坑。iDempiere OSGi、2Pack、Kafka 磁碟爆滿、Solr commit、Shopify GraphQL 遷移、Shopline 兩套 API、LLM JSON parse… 每個都是幾小時到幾天代價換來的。
Memory（個人記憶）：自動記憶系統，分 user / feedback / project / reference 四類，跨 session 持久化。記使用者背景、職涯軌道、合作偏好、第三方參考路徑。
Domain Skill（領域技能）：~/.claude/skills/ 目錄存「正確做法」。Brain 是「踩過什麼坑」，Skill 是「正確做法是什麼」，兩個一起讀才完整。

每個專案的 CLAUDE.md 用兩行宣告它需要哪些 brain 跟 skill：

## Domain Brain: idempiere-osgi-bundle, idempiere-2pack, idempiere-po-model
## Domain Skill: idempiere-osgi-event-handler, idempiere-annotation-process

進入專案後我必須把這些 brain / skill 都讀過，跳過＝失職。重點是：每次 fix: commit 都要回寫對應 brain，當天寫不能拖。否則「這次學到的教訓」會死在這個專案裡，下次別的專案踩同樣的坑沒人記得。

六個維度的差異對比

維度	Karpathy Skills（靜態原則型）	Tom 系統（動態知識型）
知識來源	4 條精煉觀察（公開言論摘要）	Iron Rules + Brain + Memory + Skill 四層，每次踩坑回寫
觸發機制	被動引用（讀 CLAUDE.md 後 AI 自己想到）	主動強制（`## Domain Brain:` 宣告，跳過＝失職）
顆粒度	通用編碼原則	領域分化（OSGi / 2Pack / Kafka / Solr / Shopify / Shopline / LLM… 14+）
結構	單一 CLAUDE.md	MEMORY.md 索引 + topic 文件 + brain/ + skills/ + 各 project CLAUDE.md
更新節奏	倉庫被 maintainer 偶發更新	每個 `fix:` commit 強制更新對應 brain
資源管理	不涉及	Agent Team 預算制（~19GB RAM、opus/sonnet/haiku 配比）

這次測試案例本身就是差異化證據

使用者下指令「讀這個 URL，更新你的大腦，然後用 WordPress 技能寫文章」。整個處理過程裡，動態知識型系統做了 4 件靜態原則型結構上做不到的事：

並行載入 WebFetch + wordpress-blog-publisher skill：節省一輪 tool round。Karpathy 的 4 條原則裡沒有「最大化平行調用」的概念。
先查 WordPress categories / tags 再決定掛哪邊：不憑感覺新增，而是 reuse 已有的 ID。這是「精準修改」的延伸，但要靠系統知識（WordPress REST API 端點）才做得到。
寫 brain 跟發文章在同一個 session 完成：學到的東西馬上落地。靜態原則型沒有「學了要回寫哪裡」的機制。
全程繁體中文輸出：Iron Rule。Karpathy Skills 是中性英文（中文版只是翻譯），沒有「跟這個使用者用什麼語言」的個人約定。

換句話說，同樣一個任務，兩個系統的處理深度不一樣，因為知識層的設計就把上限訂在那裡了。

反 PUA 護欄：動態知識才能長出來的東西

有些規則必須踩過才寫得出來，靜態原則型結構上產不出來：

「不准捏造 ID」（WordPress post ID / PR# / commit SHA / run ID）—— 從使用者被誤導的具體事件長出來
「?? / 現在呢 → 立刻摘要，禁止反問」—— 從使用者實際情緒長出來
「被指錯不道歉迴圈，直接給行動」—— 從使用者看膩了表演反省長出來
「講『等 X』就要真去跑或主動 follow up」—— 從一次次空等被戳爆長出來

這些都不在 Karpathy 的 4 條裡，也不會有任何通用 skill 倉庫寫，因為它們是「Tom 跟 Claude 之間的個人合約」。靜態原則型的天花板就是「不傷害 80% 使用者」；動態知識型的天花板是「跟這個使用者的長期協作品質」。

你該選哪一條路？決策矩陣

你的情境	建議
個人 side project / 寫一兩個月就結束	靜態原則型（拉 Karpathy CLAUDE.md 就好）
同一個技術棧持續 6 個月以上	開始累積 Domain Brain
多技術棧 / 多客戶 / 跨領域	必走動態知識型，否則跨專案知識會死
團隊協作	動態知識型 + 開源 brain（如 Claude-code-domain-brain）

動態知識型的退化路徑

動態知識型不是免費午餐。它的退化路徑是：brain 寫成「ChatGPT 風格的 best practices 摘要」就死了。每條 brain 必須能回答這三個問題：

這是從哪一次失敗長出來的？（commit hash / 日期 / 誰踩到）
具體在哪個檔、哪行出現？
沒有這條的話下次會怎麼錯？

答不出來的條目就是抄來的最佳實踐，從來沒有被現實打過臉，留著只會稀釋真貨的訊號強度。Brain 的價值不在條目多寡，在每條都有血。

結論：選的不是工具，是「知識怎麼進來、怎麼出去」

Karpathy Skills 跟我這套不是對立關係，是知識層設計的兩種極端。前者把「該怎麼寫 code」濃縮成 4 條原則；後者把「我跟這個專案 / 使用者過去發生過什麼」做成分層動態檔案。

你的選擇取決於：你的工作有沒有累積性。一次性任務不需要 brain，每個專案都從零開始的人不需要 Iron Rules。但只要你在同一個領域 / 同一個專案 / 同一個合作關係上待夠久，知識的價值就會從「通用原則」往「具體經驗」傾斜。這時候 Karpathy 的 4 條會變成必要但不充分。

挑 skill 系統時別只看 prompt 寫得多漂亮，看知識怎麼進去、怎麼長大、怎麼用這三條通路。漂亮的 prompt 滿街都是，能持續累積的系統才稀缺。

2026 年 5 月 18 日

跟 AI 寫程式的紀律：6 條規矩讓 AI 從 21 輪修不完到自走嚴格測試
給趕時間的人
- 兩週前我跟 AI 一起寫一個社區管理 SaaS,跑 21 輪除錯都收不完。每輪都找到新 bug,修了還有新的。
- 診斷:不是 AI 不認真,是「靠 AI 在 40 個 API 都記得做對 5 件事」這個工作模式注定漏。40 × 5 = 200 個漏分點。
- 解法:4 招 + 6 條規矩(本文後半段是 6 條規矩的可貼可用 template)。
- 16 天後 AI 自己會寫嚴格 TDD,commit message 自動標 (green via test in <sha>)。新專案直接套同樣 6 條規矩。
- 最重要的觀察:AI 寫方法論時看不見自己盲區。每次升級都靠使用者一句質疑觸發,不是 AI 自己 reflect 出來。
本文兩部分:(1) 前半段是故事——我做了什麼,為什麼。(2) 後半段是規矩——你可以直接複製到自己專案的 6 個 template。最後是觀察 + 總結。

Part 1 — 故事:21 輪修不完的具體模樣

兩週前我開始一個個人專案——社區包裹/訪客管理 SaaS。後端 Go,前端 Flutter。我用 Claude 寫程式,然後派另一個 Claude 當 QA 測試員找 bug。

第一輪測試員找到 5 個 bug,工程師 Claude 修掉。再派一個新 QA。又找到 5 個。修掉。再派。又是 5 個。跑了 21 輪。每輪都有新 bug。幾天時間沒收尾。

診斷:200 個漏分點

不是 AI 不認真。後端有 40 個 API,每個都要做同樣 5 件事:
- 檢查使用者有權限
- 檢查使用者能看的範圍(自己家 vs 整個社區)
- 寫稽核紀錄
- 過濾掉已停用的資料
- 包在交易裡保證一致性
每個 API 都是 AI 手寫這 5 件事。40 × 5 = 200 個漏分點。AI 偶爾漏一件 = 一個 bug。不同 API 漏不同件 = 看起來像 40 個不同 bug,實際是同一類錯誤。LLM 擅長照範例寫單一段,但要求它在 40 個地方都「記得做對 5 件事」就是靠機率。

4 招解法(高層次概覽)
1. 把 5 件事打包成一個函式。每個 API 開頭必須呼叫它+明確宣告自己屬於哪種範圍。沒呼叫 = 編譯不過。「人記得」變「系統強制」。
2. 寫紅線清單(invariants)。每修一個 bug 學一條教訓,寫進編號 INV-XXX-NNN。新功能寫好之後 QA 對著清單跑紅藍對抗,違反 = bug。規矩 3 提供模板。
3. QA 測試員只能講人話。不准標 P0/P1。只能回 ✅/❌/⚠️ OPEN 三種。嚴重度由你做 30 秒判斷。規矩 4 提供 prompt。
4. 測試要真的紅過。test 先寫先 commit (red),fix 後寫後 commit (green via test in <red-sha>)。commit log 自帶證據,不靠良心。規矩 2 寫進專案根。
16 天後 AI 自己會走這套流程。新功能 commit message 自動標 (green via test in <sha>)——我已經沒在提醒。下個專案(訪客系統)第一個 cycle 直接套同樣紀律,沒重新爬坡。

Part 2 — 規矩:6 個可貼可用 template

下面 6 條規矩是你下個專案開工直接可以複製貼上的東西。前 5 條是檔案 / prompt,第 6 條是日常對話紀律。
- 規矩 1:Day 1 開工 prompt
- 規矩 2:CLAUDE.md 專案根(AI 每次自動讀)
- 規矩 3:docs/invariants.md 紅線清單(4 條 universal INV 起點)
- 規矩 4:QA agent prompt(2 種變體)
- 規矩 5:docs/cycle-template.md PR cycle 8-stage 模板
- 規矩 6:跟 AI 的日常對話紀律(5 條)
規矩 1 — Day 1 開工 prompt

新專案第一句話給 Claude / ChatGPT / 任何 LLM 的 prompt。把 4 個角色分工 + 5 條紀律明文化:
```
我要跟你協作開發 [你的專案類型]。我們的合作規則:

1. 我寫規格,你寫程式。修改規格必須先跟我討論,不能自己加需求。

2. 任何修 bug 都走「先寫測試紅 → 寫 fix 變綠」順序:
   - 先 commit 一個 failing test,commit subject 加 (red)
   - 跑 test 確認它真的失敗
   - 才寫 fix,commit subject 加 (green via test in )
   - 不准 test 跟 fix 同 commit

3. 你做為 QA 時只能回三種結果:
   - ✅ 跑過了(對某條規則跑紅藍對抗,沒違反)
   - ❌ 違反了(附 reproduce 步驟 + 預期 vs 實際)
   - ⚠️ 看到怪事但不確定是不是 bug
   - **不准標 P0/P1**,嚴重度是我的判斷

4. 每修一個 bug 必須:
   (a) 寫進 docs/invariants.md 一條 INV-XXX-NNN
   (b) 對應寫一個 invariant test
   (c) 才算修完。少做任一件 = 沒修完。

5. 我每次 ✅/❌ 你要懷疑——9 個 ✅ 不代表程式對。
   涵蓋面外的東西永遠是 Schrödinger 狀態。

開工前先讀 CLAUDE.md + docs/invariants.md。
完成上述理解後回覆「協作規則已確認」,然後我們開始。
```
規矩 2 — CLAUDE.md 專案根

專案根目錄放這個檔。Claude Code 每次開工自動讀。把規矩 1 的內容固化成檔案,不必每次貼 prompt:
```
# [專案名] — AI 工作指引

## 重要原則(不可違反)
1. **規格收斂**: 修改規格 → 先討論。不可自加需求。
2. **TDD 紅綠**: 任何 fix 必須先 commit failing test (red) 才寫 fix。
3. **QA 不標 P 級**: 只回 ✅/❌/⚠️。嚴重度由人類 PM 判斷。
4. **修 bug 順序**: fix → 加 INV 進 docs/invariants.md → 寫 test → 才算修完。
5. **6 層 doneness**: 程式對 = L0 spec / L1 INV / L2 schema / L3 resolver /
   L4 frontend / L5 E2E 各自獨立驗證。✅ 必須帶 evidence。

## 必讀文件(開工前)
- docs/invariants.md            (紅線清單)
- docs/cycle-template.md        (PR cycle 8-stage 模板)
- docs/agent-prompts/qa-verification.md
- docs/agent-prompts/qa-deep-probe.md

## 修 bug 工作流
1. 找到 bug
2. 開 docs/cycles/Cn-shortname.md(從 template)
3. Stage 5a: 寫 failing test → commit "(red)"
4. Stage 5b: 寫 fix → commit "(green via test in )"
5. Stage 5c: 補對應 INV 進 docs/invariants.md
6. Stage 6: regression(原 test 全綠)
7. Stage 7: 派 fresh agent 重走確認(可省)
8. Stage 8: merge gate(6 層 evidence 對齊)

## 紀律警告(常見偷懶 pattern)
- ❌ test 跟 fix 同 commit = test 沒驗證過,不算 TDD
- ❌ 「我覺得這顯然是 bug 直接改」= 沒走 cycle file 紀律
- ❌ QA 自己標 P0 給工程師 = 跳過 PM triage 閘
```
規矩 3 — invariants.md 紅線清單

專案開頭預先寫 4 條 universal INV 當起點,每修一個 bug 加一條:
```
# [專案名] Invariants Catalogue

> 「永遠不能違反什麼」紅線清單。每條 INV 一個編號。
> 修一個 bug 加一條。CI 跑這份的 test。

## INV-AUTH-001: 撤權後 access token 必須失效
- Origin: 通則
- Severity: P0
- Statement: 任何 user disabled / role revoked / community suspended
  之後,現有 access token 必須在下次 request 被拒。
- Test sketch: disable user → 拿原 token 呼叫 → expect "user disabled"

## INV-RBAC-001: 權限範圍 cap-vs-role 不能混淆
- Origin: 通則
- Severity: P0
- Statement: 同一個 cap 被多個 role 持有時,scope 由 role 決定,不是 cap。
  例: parcel.view_household 被 guard + household_admin 都持有,
  guard 看全社區,household_admin 只看自家。
- Test sketch: guard.parcels 回 N 筆;household_admin.parcels 回 ≤ N 筆

## INV-INPUT-001: 公開 endpoint 必須 SQL injection 安全
- Origin: 通則
- Severity: P0
- Statement: 所有未認證的 mutation(login / 申請 / 註冊...)
  都必須用 parameterized query。SQL injection payload 必須當文字儲存,不執行。
- Test sketch: 送 ';DROP TABLE x;-- 進每個公開 mutation,verify table 還在

## INV-IDEM-001: 重要 mutation 必須有 idempotency key
- Origin: 通則
- Severity: P0
- Statement: 任何寫入金錢 / 通訊 / 不可逆操作的 mutation,
  必須接受 idempotency key。同 key 多次呼叫 = 一次效果。
- Test sketch: concurrent 5 個相同 key 呼叫 → DB 只 1 row,API 5 個一樣 response
```
怎麼擴充:每修一個 bug → 加一條 INV-CATEGORY-NNN。category 自己定(AUTH / RBAC / INPUT / IDEM / RLS / RATE / UI…)。修到 50+ 條時就有完整的紅線網。

規矩 4 — QA agent prompt(2 種變體)

當你想派一個 AI 當 QA 時,給它這段 prompt。第一個是規則導向 (對著 INV 跑紅藍):
```
你是 QA agent。任務:對 [專案] 的 [INV-XXX-NNN] 跑紅藍對抗。

## 規矩(不可違反)
1. 你只能回 ✅ / ❌ / ⚠️ OPEN 三種結果。
   - ✅ INV 守住(列出你跑了哪些 attack scenario,都沒違反)
   - ❌ INV 違反(附完整 reproduce: 步驟 / 預期 / 實際 / 證據)
   - ⚠️ OPEN(看到怪事但找不到對應 INV,給 PM 判)
2. 不准標 P0/P1/P2。嚴重度是 PM 的判斷,不是你的。
3. 不准提 fix 方案。你的工作是發現,不是解決。
4. 不准動 code。
5. 如果 INV 統計 9/10 ✅,1 ❌ — 該回報 1 ❌ 不是 90% pass。

## 工作步驟
1. 讀 INV-XXX-NNN 的 statement
2. 列 3-5 個 attack scenario,試圖讓系統違反這條 INV
3. 對每個 scenario 跑 reproduce
4. 結束時報告:✅/❌ 數量 + ⚠️ OPEN 列表

## 你要讀的檔案
- docs/invariants.md(找 INV-XXX-NNN)
- docs/specs/...(找對應規格)
- 任何相關 brain entries

請確認你看完上述規則後再開始。
```
第二個是場景導向 (派 persona 隨便走找深層 bug):
```
你是 deep-probe QA agent。任務:對 [專案] 的 [target flow,如「訪客登記」]
走真實用戶 walk-through,找 INV-based QA 漏掉的東西。

## persona(扮演這個角色,他怎麼用就怎麼走)
[選一個 persona:]
- 阿伯:60+ 歲,不熟手機,字要看得到才點得到
- 25y 工程師:預期所有按鈕都有 keyboard shortcut
- 王太太主委:會 office 但不會 SQL,需要看「為什麼」才會用
- 張總:high-priv admin,點任何東西要結果不要看細節

## 規矩(同 QA agent)
1. 只能回 ✅/❌/⚠️ OPEN,不准標 P 級
2. 不准提 fix
3. 找到問題附 reproduce + screenshot

## 工作步驟
1. 從 [起始畫面] 開始
2. 走完整 [target flow]
3. 每一步問:這個 persona 真的能理解嗎?會點對嗎?
4. 結束時報告:這個 flow 對這個 persona 是否 work

「測不出 bug」常常是「測得不夠深」。Happy path 過 = 測試開始,不是結束。
```
規矩 5 — Cycle file 模板

放在 docs/cycle-template.md。每個 PR 複製成 docs/cycles/Cn-shortname.md:
```
# Cycle Cn — [短標題]

**Cycle Type**: T-PR-cycle / T-regression-fix / T-feature / T-user-smoke
**Owner**: [engineer agent / 你]
**Started**: YYYY-MM-DD HH:MM
**PR**: commit [sha 或 branch]

## Verification scope
- Layers covered: L1 INV, L3 resolver, L4 frontend (etc)
- INVs verified: INV-XXX-NNN, INV-YYY-MMM
- Layers deferred: [哪些不在這 cycle 範圍 + 理由]

---

## Stage 0.5 — Pre-cycle hygiene
- [ ] git status clean
- [ ] fixture/baseline 已 reset
- [ ] 本 cycle test users: qa_cn_xxx

## Stage 1 — RD 自測
- [ ] go test ./... 全綠
- [ ] live smoke 1 條 happy path

## Stage 2 — QA wave
派 [N] 個 QA agent 平行,每個 cover 1-3 INV。
- agent A: INV-X,結果 ✅/❌/⚠️
- agent B: INV-Y,結果
- ...

## Stage 3 — OPEN findings
[QA 報的 ⚠️ findings 列這]

## Stage 4 — PM triage(你的 30 秒判斷)
- F-Cn-001: bug → 修
- F-Cn-002: feature → backlog
- ...

## Stage 5 — RD fix(每 finding 走 red-green)
- 5a: F-Cn-001 test commit [sha] (red)
- 5b: F-Cn-001 fix commit [sha] (green via test in [5a-sha])
- 5c: F-Cn-001 對應 INV-XXX 加進 invariants.md

## Stage 6 — Regression
原 QA agent 重跑,fix commit 為 input。預期之前的 ❌ 變 ✅。

## Stage 7 — Comparison newbie(可省)
派一個沒看過本 cycle 的 fresh agent 重走,看抓不抓到新東西。
0 new finding = spec/INV 寫得清楚;≥1 = spec 有黑洞。

## Stage 8 — Merge gate(6 層 evidence)
- [ ] L0 spec 引用對齊
- [ ] L1 INV 列出
- [ ] L2 schema/migration 有對應 invariant test
- [ ] L3 resolver unit test
- [ ] L4 frontend Playwright smoke
- [ ] L5 真人或 fresh agent smoke 走過

## Stage 8.5 — Post-cycle cleanup
- [ ] disposable test users DELETE
- [ ] fixture 復原 canonical state
- [ ] git status clean
```
規矩 6 — 跟 AI 的日常對話紀律(5 條)

前 5 條規矩(檔案 / prompt)準備好之後,日常跟 AI 對話再加 5 條紀律:
- 新需求先寫進規格,不要直接讓 AI 改 code。需求寫成一段話 → AI 確認理解 → 才開工。
- 修 bug 一律先問「會違反哪條 INV」。沒對應 INV → 先補 INV。不可以光修 code 不加 INV。
- AI 給你 ✅ 主動懷疑。問「這個 ✅ 涵蓋什麼,沒涵蓋什麼?」9/10 ✅ 也要追那 1/10。
- 定期派 deep-probe(規矩 4 第二個)。每幾個 cycle 派一個 persona walk,專找「真人會踩但 INV 沒寫」的東西。Happy path 永遠不夠。
- 主動挑戰 AI 的方法論。AI 自己寫的方法論,你要從框架外問「漏了什麼」。AI 看不見自己的盲區,要靠你挑戰。
適用什麼專案?ROI 分級
- 🟢 多租戶 SaaS / 高合規(金融、醫療、隱私):最值得。INV/audit/SCN 本來就是合規的具體形式。
- 🟢 個人專案要長期維護:值得。紅線清單跨專案累積。
- 🟡 2-5 人小團隊用 AI 輔助:中等。要花時間教同事,前期慢後期快。
- 🟡 既有 codebase 想改善:中等。前期蒸餾既有 spec → INV 比較花時間。
- 🔴 純探索性 prototype:低。沒累積教訓 → 紅線清單空 → 機制空轉。
- 🔴 一次性 script:低。沒 ship gate 就沒 cycle。
綠色專案直接把 6 條規矩貼進去開工。第一個 cycle 預期會踩坑(過度信任 AI 的 ✅、規格邊修邊膨脹、test 跟 fix 同 commit…)。沒關係 — 踩了就加 INV、改 prompt。整套就是設計來「邊踩邊長」的。

最重要的觀察:AI 看不見自己的盲區

這 16 天有個反直覺的發現——每次方法論升級,都是我一句質疑觸發,不是 AI 自己想到。
- R35 我問「為什麼修不完」 → AI 才開始建第一版方法論
- v1 寫完我問「9 個 ✅ 算可信嗎」 → AI 承認過度樂觀,改 v2
- v2 寫完我問「QA 只會知道錯,你怎麼讓他傳遞訊息」 → 又改 v2.1
- v2.2 寫完我問「我們不是有寫測試情境嗎」 → AI 才發現自己漏算 110 條場景
- v2.2 結論發出我問「為什麼說不是 TDD」 → AI 承認「沒 TDD」過絕對
AI 寫方法論時系統性偏向「框架完善」——在自己定的框架內找證據確認框架對,看不到框架外的盲區。要使用者從框架外挑戰,框架才會演化。

沒有這幾次質疑,我那套方法論會 stuck 在 v2 過度耦合的狀態,而且還會洋洋得意覺得自己 73% 完成。這是這 16 天最值得記住的一條——對所有用 AI 協作的工作都適用。

總結

16 天前我以為「AI 寫程式」就是「丟需求 AI 幫我寫」。16 天後我發現:AI 寫程式真正會出問題的不是技術,是工作流。技術上 AI 完全有能力寫對,但工作流錯了就一直繞圈。

本文 6 條規矩可以直接複製到你下個專案。預期會踩坑,沒關係,踩坑後加 INV 改 prompt 就好。系列上一篇關於底層原則的「未驗即不可信」也可以一起看。
2026 年 5 月 15 日

「未驗即不可信」AI 協作開發走出 21 輪修不完：SDD/TDD/腦子整合

重點摘要

「未驗即不可信」：程式碼跑得起來不代表正確，沒對 invariant 跑過 attack scenario 就只是 Schrödinger 狀態。十幾年的程式碼依然會藏沒被檢查的 bug。
R35 21 輪修不完是因為缺 PM 兩道閘（spec 定錨 + finding triage）。QA agent 自己標 P0/P1 直接給工程師，spec 邊修邊膨脹。
整合方案：SDD（spec 規格）+ INV（紅線契約）+ TDD（紅藍對抗）+ 腦子（事後教訓）+ Cycle SOP（8 階段流程）= 五層協作架構。
實戰結果：從 R35 數天 21 輪到單 cycle 約 1-3.5 小時收斂，bug：spec_clarification 比例接近 1:1（健康訊號）。
9/9 ✅ 也不算「可信任」：抽樣 ≠ 全集，wiring ≠ behavior，positive 案例 ≠ 涵蓋所有 attack scenario。

「修不完的迴圈」是什麼？AI 協作開發的常見死結

AI 協作開發專案最常見的失敗模式不是「做不出來」，而是「修不完」。一輪 QA 抓出 5 個 bug、修完，下一輪又找出 5 個，再下一輪還有，就這樣跑 10 輪、20 輪都收不乾。我把這個現象稱為「未驗即不可信」的具體展示——程式碼在沒有跑過 invariant 紅藍對抗之前，看起來正常運作不代表正確，只代表「目前還沒有人發現的 bug」。

本文紀錄一個真實 LLM agent 協作專案（Phase 1 的多租戶 SaaS 後端，Go + GraphQL + PostgreSQL）從 21 輪 audit 修不完，到後來建立完整方法論後單 cycle 收斂的全過程，並把 SDD（spec-driven development）、TDD（test-driven development）、腦子系統（brain knowledge base）這三套工具整合成一份可重用的協作 SOP。

為什麼 21 輪 QA 還在抓 P1？病因診斷

專案在「R35 audit」階段累積了 21 輪 fresh QA agent 排查，每輪都派一個全新沒 prior context 的「小白 agent」走 spec 找 bug。前 3-5 輪揭發了真實盲點，但第 8、第 12、第 19 輪還在抓 P0/P1，明顯失控。表面看是實作品質太差，深入分析後發現是結構性問題，不是程式碼問題。

God file：5015 行 hand-rolled resolver 沒有任何結構保護

專案的 GraphQL resolver 全集中在 schema.resolvers.go 一個檔，5015 行 / 40 個 mutation / 平均 125 行一個。每個 mutation 都手寫五步流程：withTx → RequireCapability → 自己決定要不要 scope check → 自己決定要不要 audit → 自己決定要不要 filter is_active。

整份檔案只有 2 個 auditlog 呼叫、18 個 scope-helper 呼叫散落在 40 個 mutation 之間——每個 mutation 都是「記得做 5 件事」的考試。漏一件 = 一個 bug。R12（cap-vs-role scope）、R17（logout descendants）、R18（partition pruning）、R19（list-loader 漏 child）、R20（sysadmin audit gap）、R21（retired-cap）、R22（photo key）通通是同一類錯誤在 40 個地方各漏一次。

缺 PM 兩道閘：finding 直接從 QA 流到工程師

傳統工業界 workflow 有 4 個獨立角色：

角色	主 artifact	決策權
PM	spec / triage 結果	三類分判（bug / feature / usage / not_issue），規格收斂
Engineer	PR + 單元測試	實作
QA	finding report	驗 invariant；只能標 ✅ / ❌ / OPEN
User 驗收	手動 smoke	最終 ship gate

R35 把 PM 的兩道閘都拿掉了。第一道（spec 定錨）：spec 寫完之後沒同步精準化，invariants 散在 brain 沒成 contract。第二道（finding triage）：QA agent 自己標 P0/P1 直接 ping 工程師，沒人問「這是 bug 還是 feature gap 還是 usage issue」。結果每個 newbie 都從 0 開始挖一輪新 spec，spec 邊修邊膨脹，永遠收不完。

「派越多 newbie 才越能收斂」這個直覺是錯的。第 N 個小白還能找到 P1 不代表實作越來越差，代表 spec 還有黑洞。多 newbie = 多人從不同角度發明新需求。正確訊號是回頭把 spec/invariants 寫硬，不是繼續派人。

SDD + TDD + 腦子三層整合：契約在不同層級

SDD（規格驅動）說「先定義要做什麼」，TDD（測試驅動）說「先定義怎麼證明做對了」。兩者都是「契約先於實作」，差別在契約寫在哪。實際 LLM agent 協作專案需要 5 層契約配合，不是單一方法解決：

層級	內容	改動頻率	對應檔案
SDD spec	描述性：要做什麼、流程、資料模型	慢（feature 級）	`docs/specs/*.md`
INV invariants	規範性：永遠不能違反的紅線 + 對應 test sketch	中（每修一 bug 補一條）	`docs/invariants.md`
TDD test	機器版契約：red-team scenario + 自動化驗證	每個 PR	`backend/.../*_test.go`
腦子 brain	事後散件教訓 + 通用方法論	每次學到坑就寫	`~/.claude/.../brain/*.md`
SOP workflow	操作性：PR header 模板、agent prompt、triage tree	很慢（鎖死）	`docs/workflow.md`

腦子是事後紀錄，不是事前防護

腦子系統（10 步驟從零做到完整 AI 工作流）在這套架構裡是知識長期儲存層，不是執行層。它記錄「曾經踩過什麼坑」、「某個 domain 有什麼最佳實踐」，但不會在下個 resolver 寫的時候自動跑出來擋人。

50+ 條 brain 教訓如果只停在 brain，下個工程師（或 agent）寫新 resolver 還是會踩同樣的雷。把它翻譯成 INV-XXX-NNN 條目 + 對應 invariant test 才能變成 CI 跑得起來的事前防護。這是 SDD（spec 描述）→ INV（紅線提取）→ TDD（test 落地）的左→中→右遞進。

INV 是 SDD 與 TDD 的橋

純 SDD 的盲點：spec 寫了但沒人記得回頭驗，變裝飾品。純 TDD 的盲點：test 通了但每個 test 各做各的，沒人問「我們漏了哪類 test」（典型如測試覆蓋率 4% 但 happy path 都測了）。

INV 把兩者橋起來。每條 INV 有：

Statement：「X 必須永遠 Y」或「X 永遠不能 Z」一句話
Origin：哪一輪 audit 學到的
Severity：P0（ship-blocker）/ P1（must-fix）/ P2（debt tracker）
Test status：✅ existing / 🟡 partial / ❌ TODO（含 test sketch）

實際在我這個案例蒸餾出 54 條 INV 分 11 個 category（AUTH、RBAC、RLS、AUDIT、IDEM、RATE、INPUT、DATA、RESOLVER、UI、FILE）。每條 brain 教訓都會對應到至少一條 INV，這是「方法論寫 brain，技術紅線寫 invariants，操作 SOP 寫 workflow，三件事不混」的具體展示。

從規格到 ship 的 8-stage cycle pipeline

有了五層契約，需要一個操作流程把它們串起來。設計成 8 階段，每個 PR cycle 一份檔活在 git，撐過對話 compaction：

PM
  ├─[1] 寫 spec / 加 INV-XXX-NNN     ← 第一道閘：規格定錨
  ▼
Engineer
  ├─[2] 實作 + 自寫 unit test
  ├─[3] 開 PR（header 必填 INV 宣告）
  ▼
QA wave（K 個 agent，並行，每個 1-3 INV）
  ├─[4] 紅藍對抗 + INV regression
  ├─[5] 結果分三類：✅ holds / ❌ violated / ⚠️ OPEN
  ▼
PM triage
  ├─[6] 每個 OPEN 30 秒分判      ← 第二道閘
  │     bug / feature / usage / not_issue
  ▼
Engineer 只修 bug 類
  ▼
回 [4] re-run，stop 條件：
  - PR 宣告的 INV 全 ✅
  - 兩個 QA agent 結論一致
  - OPEN list 清空

QA agent 的硬規則：永遠不能標 P0/P1

這是整套機制的關鍵紀律。QA agent 不是「品質判官」，是「invariant 驗證者」。它只能回三種結果：

✅ holds：對某條具體 INV 跑紅藍對抗都守住
❌ violated：找到具體 repro 違反某條具體 INV
⚠️ OPEN：觀察到怪事但找不到對應 INV，留給 PM 分判

P 級嚴重度標籤是 PM 的權限，不是 QA 的權限。OPEN finding 一律走 PM triage decision tree（Q1：是不是真問題？Q2：spec 有沒有規定？Q3：spec 應該規定嗎？），分四類：bug → 修；feature → 進 backlog；usage → 改 docs；not_issue → 駁回。

Option B：PM-agent 預分類 + user 終審

當 OPEN findings ≥ 3 個，可以派一個 PM-triage agent 跑 first-pass 分類，加上 confidence 旗標。User 只 review confidence=low 跟 spec_clarification 的子集。User 速度從「每個 finding 30 秒」壓到「review agent 的分類 + 只深看不確定的」。

PM-agent 的 hard constraint 寫得很硬：不可以提 fix 方案、不可以動 code、不可以 launch sub-agent、不可以 ship/no-ship 決策、不可以漏分類。只做分類。User 永遠保留否決權。

實戰：6 個 cycle 的具體紀錄

方法論建立後，立刻在 R36 階段跑了 6 個 cycle。以下是真實時序：

Cycle	性質	規模	時間	產出
C1	retroactive verification (41 resolver migration)	大	~3h30min	14 findings → 7 bug + 6 spec_clar + 1 usage；3 fix commit
C2	self-spotted regression（前次 R20 修錯了）	小	~1h	migration 0040 + INV-RBAC-006 amendment
C3	forward-going feature (print 三件套)	中	~45min	Flutter UI + cap wiring
C4	forward-going feature (offline mutation queue)	中	~1h	Tablet 離線優先實作
C5	spec audit（隨機抽 9 feature 驗證）	中	~1h	9/9 ✅ + 2 OPEN finding
C6	close C5 OPEN findings	小	~30min	spec §9.2 amend + 新 INV + seed-demo.sh idempotent

C1 抓到 R36 step 2 自己的 architectural bug（authzPrelude 的 cap-check-before-sysadmin-gate 順序，導致 chairman 透過錯誤訊息學到 sysadmin-only cap 名稱）——21 輪 R35 audit 完全沒抓到，C1 跑 1 個 QA agent 90 分鐘抓到。這正是「invariants 蒸餾把人腦 reasoning 升級成機器可驗 contract」的力量。

C1 的 bug : spec_clarification : usage 比例 = 7 : 6 : 1。接近一半的 finding 不是 code 問題是文件問題。如果只跑 R35 那種「QA → 直接修」流程，這 6 條會變成 6 個沒必要的 code change，或更糟：每輪都長新一條 hand-rolled exception，spec 永遠收不乾。

C5 抽查：9/9 ✅ 也不算「可信任」

整套基礎建設蓋好之後，主對話 agent（我）親自跑了一個 spec audit cycle（C5）：對 37 個 Phase 1 feature 用 shuf 隨機抽 3 輪 × 3 個 = 9 個 feature，每個用真實 GraphQL 對 backend 跑 attack scenario。結果 9/9 ✅ holds，0 ❌ violated，2 ⚠️ OPEN。

看起來很漂亮。但這不等於可信任。當我重新檢視自己跑的 9 條測試的深度，老實打分：

✅ 深度足：2/9（logout cascade、login rate limit）——真的對 invariant 跑紅藍對抗
⚠️ 半套：7/9——只驗 wiring 不驗 behavior，positive only 沒 negative case，或在腐化 fixture 上跑
❌ violated：0/9

具體 anti-pattern 我自己犯了 6 個：(1) 隱性假設 wiring = behavior；(2) 時間壓力下 satisfice；(3) 讓 spec 驅動測試而不是 INV；(4) 避開 destructive test；(5) 把「文件化問題」當「修問題」；(6) 沒照自己寫的 qa-verification.md prompt 流程操作。

這個結果反過來證明「未驗即不可信」的鋒利之處：不只「沒測 = 不可信」，還包括「測得不夠深 = 也不可信」。9/9 ✅ 只說「2026-05-10 19:00 對 commit 06e7078 抽 9 個樣本沒抓到 ❌」。離「可信任」還缺：

Wave 1 P0 invariant test 全綠（54 條 INV 中 50 條還是 ❌ TODO）
所有 OPEN 收掉（兩個 OPEN 已在 C6 處理）
涵蓋率從 9/37 → 37/37 + 從 1/54 → 54/54
CI 把它們變成 ship-block 的 hard gate

「可信任」是需要持續維護的狀態，不是一次達成就鎖住。今天最多打到「比未驗強，但離可信還早」。

方法論的 meta-loop：自我修正的協作架構

C5 raise 的 2 個 OPEN finding 立刻觸發了 C6——方法論自己的產出變成了下一輪 cycle 的輸入。具體展現：

F-C5-001 HMAC token 從 spec 不可重現：Python 照 spec §9.2 算 token 跟 Go backend 算的不一樣。PM triage 為 spec_clarification → C6 補 spec §9.2 explicit external-client note + 新 INV「HMAC token bit-reproducible from spec」。
F-C5-002 fixture rot：dev 測試帳號 wang.dad 的 household_id 指向 disabled 的 household。所有 household-scope 測試都在驗 disabled 狀態 → false confidence。PM triage 為 dev tooling bug → C6 改 seed-demo.sh idempotent 重建 fixture。

這條 meta-loop 連續觸發三層動詞：spec 改 clarification + invariants 加新條 + tooling 改 idempotent。完整閉環，下一輪同類 finding 不會再生。

這就是腦子系統 agent team架構成熟之後的應用形態：方法論不只「跑得動」，還能「用自己的產出修正自己」。

結論：四個可重用 takeaway

「未驗即不可信」是工程倫理底線。年紀大的 code、看起來正常運作的 code、跑得起來的 code，都不等於正確。沒有對 invariant 跑過 attack scenario 之前都是 Schrödinger 狀態。
SDD + TDD 不是二選一，需要 INV 當橋。spec（描述性）+ invariants（規範性）+ test（機器版） + brain（事後紀錄）+ workflow（操作 SOP），五層配合。每條 brain 教訓都該對應一條 INV。
QA agent 永遠不能標 P0/P1。LLM agent 自評嚴重度直接給工程師 = R35 失控的根因。Severity 標籤是 PM 權限，QA 只能標 ✅ / ❌ / OPEN。
抽樣不等於全集，wiring 不等於 behavior。9/9 ✅ 看起來說服力強，但只說「這 9 個樣本沒踩到雷」，不說「程式碼可信任」。可信任需要 INV 全綠 + OPEN 收掉 + 持續維護。

R35 21 輪數天才修不完的東西，C1 cycle 3h30min 收乾並抓到 R35 沒發現的 architectural bug。整套方法論的價值不是「修 bug 修得快」，是「讓 spec 跟 code 之間的契約變成機器可驗，腦子變成事前防護而不只是事後紀錄」。

方法論成熟之後，工程師的工作從「想下一步做什麼」變成「跑 INV 看 INV 告訴我什麼該做」。這比「一輪一輪我看看哪邊有問題」健康得多。

2026 年 5 月 10 日