AI Agent爆發的這些日子裡,我整理的駕馭AI慣老闆指南
Co-Authored-By: Claude Opus 4.6 👾
這篇文章就是 AI 員工寫的,慣老闆只給素材+最後微調
以前寫一篇技術文章很痛苦
光搜集素材、整理資料就要花掉好幾天
常常搞到最後懶得寫很久沒更新
notion 筆記裡躺著一堆 memo
改天就是永遠不會來的那天
現在靠自製的兩個 Claude Code skill,流程輕鬆很多
/article-memo — 我丟一些結構鬆散的memo文字或是連結進去
agent 幫我想標題、建議頁面代碼(URL slug)
然後來回討論文章架構
最後產出一份結構化的 memo 檔案
/article-writer — 讀 memo、撰寫完整 HTML
透過 Playwright MCP 直接操作 CMS 編輯器填入內容
連儲存都幫我按了
這篇文章我提供的原始素材大概 200 字的重點 memo
最後產出的文章你現在正在讀
省下的不只是打字時間
而是每次開 CMS、排版、貼程式碼、調格式那些重複到想翻桌的瑣碎操作
不過當然寫出來的味道跟我原本的寫法、用詞差很多 😅
之後再餵給他更多我的過去文章慢慢調教
不過花少少工產出七八成滿意的東西
再微調一下就上真的是舒服
2025 Agent 爆發,我也焦慮過
2025 年底 AI agent 大爆發
社群媒體天天被洗各種焦慮文
什麼「不會用 AI 的工程師要被淘汰」
「AI 已經能寫出比你好的程式碼」
看到都快 PTSD 了
老實說我焦慮一陣子常常 fomo
覺得好像不趕快跟上就要被時代拋棄
中間交叉試了不少工具 — GitHub Copilot、Google Antigrity、Cursor、Claude
各種排列組合都玩過一輪
不是一開始就找到最佳解
每個工具的強項不同,適合的場景也不一樣
只能慢慢比對、慢慢摸索
最後才找到覺得舒服的工作模式
也才有了這篇文章想分享的這些做法
重點不是用了哪個工具
而是你怎麼管理這些工具
第一步:幫 AI 員工辦到職 — 建立專屬帳號
這是我覺得最基本但很多人沒做的事
幫 agent 建立專用帳號
Gmail、GitLab、GCP service account,該建就建
不要把自己的帳號密碼或是 personal access token 直接丟給 agent 用
把 agent 專屬帳號邀到你需要他處理的 project 就好
而且 token 有效時間要設定短一點,定期 rotate
理由很簡單:
service account or token 外洩時影響範圍可控
agent 的 token 被洩漏,你撤銷那組就好
不會連帶影響你自己的帳號權限
git log 能區分人和 agent
看 commit 歷史就知道哪些是人寫的、哪些是 agent 產的
出事的時候能追蹤責任
權限最小化原則
agent 帳號只開他需要的權限,不多給
想一下,你請外包的時候會把自己的帳密丟給他嗎?
不會吧
AI agent 也是一樣的道理
把他當一個新進員工或外包來管理就對了
員工守則要寫清楚 — Skill 與 Rule
帳號開好了,接下來要寫員工守則
Rule 就是護欄
告訴 agent 什麼能做、什麼不能做
例如我有一條 git-operation-consent rule
明確規定 agent 不能自己偷偷 commit 或 push
任何改變 git 歷史的操作都要先問過我
然後我只允許 agent 的帳號只能在特定 branch 下操作(其實就是類似我們團隊管理放權限給一些 RD 或是外包限制一樣)
# Git 操作同意規範
AI agent 嚴禁在未獲得使用者明確同意下,自行執行會改變 git 歷史或遠端狀態的操作。
## 適用操作
- git commit(含 --amend)
- git push(含 --force)
- git merge / rebase / reset --hard
- git tag(建立或刪除)
Skill 則是把重複的工作流程封裝成 SOP
就像這篇文章用的 /article-memo 和 /article-writer
agent 照著 skill 定義的步驟跑,不會亂來
給工具不給鑰匙 — MCP 的實戰應用
MCP 讓 agent 可以串接外部工具
簡單說就是讓 agent 有手有腳
不只能讀寫程式碼,還能操作瀏覽器、查資料庫、讀 issue
我目前實際在用的幾個:
Playwright MCP — 讓 agent 開瀏覽器 debug 前端問題
或者像這篇文章一樣直接操作 CMS 填入內容
不用我手動開 DevTools 截圖再貼給他看
agent 自己開瀏覽器、自己看、自己修
軟體開發debug查問題也是讓 agent 自己開瀏覽器去查
GitLab / GitHub MCP — agent 可以自己去讀 issue 內容
看 MR 上的 comment,拿到上下文之後直接開工
不用我再複製貼上一堆東西
或是來來回回看票、跟agent問問題討論
DB MCP — 提供一個 readonly 的資料庫帳號給 agent
讓他自己查資料輔助 debug 或開發功能
注意是 readonly
不會讓 agent 有機會 DROP TABLE
MCP 很強大,但每個工具都要想清楚給什麼權限
網路上也是一堆有不安全的MCP或是plugin
員工的工作區要隔離 — Docker Sandbox
Agent 有時候會做出一些讓你心臟漏一拍的事
基本上有時候為了速度想要開 bypass mode 讓 agent 直接衝
誤刪檔案、亂改系統設定、執行危險指令
這些都是真的會發生的
解法就是把 agent 關進 Docker 容器裡跑
我的做法是建一個專用的 sandbox image:
FROM node:22-slim
# 安裝開發工具鏈
RUN apt-get update && apt-get install -y \
git curl fish sudo jq make \
&& rm -rf /var/lib/apt/lists/*
# 安裝 Claude Code CLI
RUN npm install -g @anthropic-ai/claude-code
# 建立非 root 使用者 agent
RUN useradd -m -s /usr/bin/fish -G docker,sudo agent \
&& echo "agent ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
USER agentdocker-compose 控制 volume mount 的範圍
只掛需要的目錄,MCP 設定檔用 read-only 掛載:
services:
sandbox:
image: mega-claude-sandbox
volumes:
- ..:${HOST_PROJECT_PATH} # 專案目錄
- ~/.claude:${HOST_USER_HOME}/.claude # Claude 設定
- ./.mcp.json:${HOST_USER_HOME}/.mcp.json:ro # MCP 設定(唯讀)
- /var/run/docker.sock:/var/run/docker.sock
extra_hosts:
- "host.docker.internal:host-gateway" # 與宿主機通訊幾個重點:
- 用非 root 的 agent 使用者執行,降低權限
- MCP config 以 read-only 掛載,agent 改不了自己的工具設定
- 透過 host.docker.internal 跟宿主機溝通,例如連到 host 上的 Playwright server 或通知服務
agent 畢竟還是有失控的機率
工程上的基本防護還是要有
跟你不會讓外包直接 SSH 進 production server 一樣
一些Claude code 的小玩法
- 自訂 statusline: 隨時顯示用量不焦慮
- notifiy hooks
- /buddy 寵物
結語:慣老闆的修煉之路
駕馭 agent 之後效率確實變快了
但新的問題也來了
context switch 越來越嚴重
同時開好幾個 agent 跑不同任務
結果變成人類自己才是瓶頸
回應速度、review 結果都沒 AI 快
大腦一下子就燒光 token,還要等冷卻才能繼續 🫠
練習不焦慮是現在最大的課題
當 AI 的使用成本越來越低
人類的專注力反而變成最貴的資源
然後就是 Claude pill 成癮問題
方案越買越深
整個像進到吃到飽 buffet,明明吃不下了還硬塞
目前還在練習不要常常吃到噎到 😂
慣老闆的終極心法
讓 AI 員工做更多事
槓桿開到爆
但別讓他搞砸一切
也別把自己搞壞
共勉之 💪