AI Agent爆發的這些日子裡,我整理的駕馭AI慣老闆指南
Co-Authored-By: Claude Opus 4.6 👾
這篇文章就是 AI 員工寫的,慣老闆只給素材+最後微調
以前寫一篇文章很痛苦
光搜集素材、整理資料就要花掉一堆時間
然後還要內化完才能上
常常搞到最後懶得寫很久沒更新
notion 筆記裡躺著一堆 memo
現在靠自製的兩個 Claude Code skill,流程輕鬆很多
/article-memo 我丟一些結構鬆散的memo文字或是連結進去
agent 幫我想標題、建議頁面代碼(URL slug)
然後來回討論文章架構
最後產出一份結構化的 memo 檔案
/article-writer 讀 memo、撰寫完整 HTML
透過 Playwright MCP 直接操作 CMS 編輯器填入內容
連儲存都幫我按了
這篇文章我提供的原始素材大概 200 字的重點 memo
最後產出你現在正在讀的文章
省下的不只是打字時間
而是每次開 CMS、排版、整理架構、上傳圖片、貼程式碼、調格式那些重複到瑣碎操作
不過當然寫出來的味道跟我原本的寫法、用詞差很多 😅
之後再餵給他更多我的過去文章慢慢調教
不過花少少工產出七八成滿意的東西
再微調一下就上真的是舒服
2025 Agent 爆發,無時無刻的焦慮跟 fomo
2025 年底 AI agent 大爆發
social media 天天被洗各種焦慮文
尤其是一堆業餘的 vibe coding 賣課仔
這幾年試了不少工具 Notebook LM、GitHub Copilot、Google Antigrity、Cursor、Claude
各種排列組合都玩過一輪
然後今年開始流行的 Harness engineering 也是
不是一開始就找到最佳解
每個工具的強項不同,適合的場景也不一樣
只能慢慢比對、慢慢摸索
最後才找到覺得舒服的工作模式
比較沒有那麼容易焦慮
也才有了這篇文章想分享的這些做法
不然已經好幾個月懶得動腦整理文章
AI 員工 onboarding
建立專屬帳號
基本上就是幫 agent 建立專用帳號把他當真人外包或是員工一樣
Gmail、GitLab、GCP service account,該建就建
不要把自己的帳號密碼或是 personal access token 直接丟給 agent 用
把 agent 專屬帳號邀到你需要他處理的 project 就好
而且 token 有效時間要設定短一點,定期 rotate
另外要嚴格使用 gitlab 或 github 的 branch rule 來保護重要 branch
避免重要 branch 被 agent 直接 force push 洗掉紀錄
理由如下
service account or token 外洩時影響範圍可控
agent 的 token 被洩漏,你撤銷那組就好
不會連帶影響你自己的帳號權限
git log 能區分人和 agent
看 commit 歷史就知道哪些是人寫的、哪些是 agent 產的
出事的時候能追蹤責任
權限最小化原則
agent 帳號只開他需要的權限,不多給
我們請外包或是員工也不會直接把自己的帳密給真人
AI agent 也是一樣的道理
把他當一個新進員工或外包來管理就對了
員工守則要寫清楚 - Skill 與 Rule
帳號開好了,接下來要寫員工守則
Rule
就是護欄
告訴 agent 什麼能做、什麼不能做
例如我有一條 git-operation-consent rule
明確規定 agent 不能自己偷偷 commit 或 push
任何改變 git 歷史的操作都要先問過我
然後我只允許 agent 的帳號只能在特定 branch 下操作
其實就是類似我們團隊管理放權限給一些 RD 或是外包限制一樣
# Git 操作同意規範
AI agent **嚴禁**在未獲得使用者明確同意下,自行執行會改變 git 歷史或遠端狀態的操作。
## 適用操作
以下 git 操作**必須**先取得使用者明確同意:
- `git commit`(含 `--amend`)
- `git push`(含 `--force`、`--force-with-lease`)
- `git merge`
- `git rebase`
- `git reset --hard`、`git reset --soft`(涉及 commit 移動)
- `git cherry-pick`
- `git revert`
- `git tag`(建立或刪除)
- `git branch -D`(強制刪除分支)
- 透過 GitLab/GitHub MCP 或 API 進行的等價操作(建立 MR/PR、merge MR/PR、push commits 等)
## 何謂「明確同意」
- 使用者**直接以該次對話**要求執行上述操作(例如:「commit 一下」、「push 到 remote」、「幫我開 MR」)
- 僅「請幫我實作 X 功能」**不構成**對 commit/push 的同意,實作完成後仍須再次詢問
- 過去對話或其他任務中的同意**不延續**到新任務
- 模糊指令(如「處理一下」、「搞定它」)**不構成**同意,應先詢問
## 注意事項
- 若沒有任何變更,不建立空 commit
- 禁止未經同意下使用 `--force` push or `--force-with-lease`
Skill
則是把重複的工作流程封裝成 SOP
就像這篇文章用的 /article-memo 和 /article-writer
agent 照著 skill 定義的步驟跑,不會亂來
我常用的 skill 用途如下(太多了挑幾個來寫)
code review skill
幫我 review code style、安全性
還可配合 notion or github/github mcp 去拉 issue 回來看判斷功能面是否符合需求
git comit / git push skill
之前其實滿排斥 agent 去碰我的 git
常常他要幫我 add commit 我會很不爽說不要動我的 git
但是隨著開發越來越快有時候還是需要他可以自動commit
這時候限縮好 rule 跟 branch 保護很重要
現在我比較重心放在 review 整個 MR/PR 的大方向
建立功能 or 模組的 skill
可以把重複要建立前端、CURD api的方式寫成 skill
下次要建立頁面就可以直接 call skill 執行
另外有些特殊專案內部寫好的 library class 等我也常常寫成 skill
例如我就會說在這邊幫我用 /popup skill 依照這個頁面需求建立 popup
前端設計 skill
這我還在模索中
主要是可以讓前端的設計量化
把 design token 寫好讓 agent 可以去發想 style
另外最好是配合 playwright MCP 讓 agent 可以自己去開瀏覽器看問題
MCP 應用
MCP 讓 agent 可以串接外部工具
簡單說就是讓 agent 有手有腳
不只能讀寫程式碼,還能操作瀏覽器、查資料庫、讀 issue
掛上 MCP 根本就是在開外掛
我目前實際在用的幾個主要是以下幾個
Playwright MCP
讓 agent 開瀏覽器 debug 前端問題
或者像這篇文章一樣直接操作 CMS 填入內容
不用我手動開 DevTools 截圖再貼給他看
agent 自己開瀏覽器、自己看、自己修
軟體開發debug查問題也是讓 agent 自己開瀏覽器去查
GitLab / GitHub MCP
agent 可以自己去讀 issue 內容
看 MR 上的 comment,拿到上下文之後直接開工
不用我再複製貼上一堆東西
或是來來回回看票、跟agent問問題討論
DB MCP
提供一個 readonly 的資料庫帳號給 agent
讓他自己查資料輔助 debug 或開發功能
注意是 readonly(如果覺得有些 table 敏感那就 by table 給 agent 讀取權限)
不會讓 agent 有機會 DROP TABLE
另外我也會寫個查詢DB的 rule 要求 agent 再查之前要先了解table index 情況
要使用where & limit 避免查到大表讓整個 DB 卡住
MCP 很強大,但每個工具都要想清楚給什麼權限
網路上也是一堆有不安全的MCP或是plugin
員工的工作區要隔離 - Docker Sandbox
Agent 有時候會做出一些讓你心臟漏一拍的事
基本上有時候為了速度想要開 bypass mode 讓 agent 直接衝
誤刪檔案、亂改系統設定、執行危險指令
這些都是真的會發生的
我目前的解法就是把 agent 關進 docker 容器裡跑
我的做法是建一個專用的 sandbox image
FROM node:22-slim
# 安裝開發工具鏈
RUN apt-get update && apt-get install -y \
git curl fish sudo jq make \
&& rm -rf /var/lib/apt/lists/*
# 安裝 Claude Code CLI
RUN npm install -g @anthropic-ai/claude-code
# 建立非 root 使用者 agent
RUN useradd -m -s /usr/bin/fish -G docker,sudo agent \
&& echo "agent ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
# 我還是習慣給 agent 獨立的 git user 方便辨識責任
RUN git config --global user.name "claude" \
&& git config --global user.email "claude@noreplay.com"
USER agent
# 這邊要設定不然 sandbox 的 claude 顏色會很醜
ENV TERM=xterm-256color
ENV COLORTERM=truecolor
docker-compose 控制 volume mount 的範圍
只掛需要的目錄,MCP 設定檔用 read-only 掛載
services:
sandbox:
image: mega-claude-sandbox
volumes:
- ..:${HOST_PROJECT_PATH} # 專案目錄
- ~/.claude:${HOST_USER_HOME}/.claude # Claude 設定
- ~/.claude.json:${HOST_USER_HOME}/.claude.json # 確保 host & sandbox claude 設定同步
- ./.mcp.json:${HOST_USER_HOME}/.mcp.json:ro # MCP 設定(唯讀)
- /var/run/docker.sock:/var/run/docker.sock
extra_hosts:
- "host.docker.internal:host-gateway" # 與宿主機通訊
.mcp.json (設定 SSE 才能從 sandbox 啟動 host 的playwright 瀏覽器)
{
"mcpServers": {
"playwright": {
"type": "sse",
"url": "http://host.docker.internal:3100/sse"
}
}
}
幾個重點
- 用非 root 的 agent 使用者執行,降低權限
- MCP config 以 read-only 掛載,agent 改不了自己的工具設定
- 透過 host.docker.internal 跟 host 開發機溝通,例如連到 host 上的 Playwright server 或通知服務
agent 畢竟還是有失控的機率
工程上的基本防護還是要有
跟你不會讓外包直接 SSH 進 production server 一樣
一些Claude code 的小玩法
自訂 statusline: 隨時顯示用量不焦慮(ref)
用這種方式不再需要一直用 /usage 查看用量
隨時可更新
還可以依照不同model給予不同 emoji 方便識別
用 hooks 產生通知(ref)
通常 AI agent 可以處理很長的時間
這端時間我們可能會去處理其他任務
常常遇到的問題就是處理其他任務太久
讓 Agent 在等我們指示下一步或是等待同意給權限等很久浪費掉太多時間
這時候可透過設定下面這種 ~/.claude/hooks/notify.sh 來讓 claude 自動通知你他好了或是需要同意權限
#!/bin/bash
INPUT=$(cat)
HOOK_EVENT=$(echo "$INPUT" | python3 -c "import sys,json; d=json.load(sys.stdin); print(d.get('hook_event_name', ''))" 2>/dev/null)
NOTIFICATION_TYPE=$(echo "$INPUT" | python3 -c "import sys,json; d=json.load(sys.stdin); print(d.get('notification_type', ''))" 2>/dev/null)
case "$HOOK_EVENT" in
Stop)
TITLE="✅ Claude Code"
MESSAGE="已完成,等待您的下一個指令"
;;
Notification)
case "$NOTIFICATION_TYPE" in
permission_prompt)
TITLE="⚠️ Claude Code"
MESSAGE="需要您核准一項操作"
;;
*)
TITLE="💬 Claude Code"
MESSAGE="需要您的注意"
;;
esac
;;
*)
exit 0
;;
esac
osascript -e "display notification \"$MESSAGE\" with title \"$TITLE\""
exit 0
慣老闆的修煉之路
駕馭 agent 之後效率確實變快了
槓桿常常可以開到 10x up
有時候複雜任務體感甚至 20x up
但 context switch 越來越嚴重
同時開好幾個 agent 跑不同任務
結果變成人類自己才是瓶頸
回應速度、review 結果都沒 AI 快
大腦一下子就燒光 token,還要等冷卻才能繼續 🫠
練習不焦慮不 fomo 把日子過穩是現在最大的課題
當 AI 的使用成本越來越低
人類的專注力反而變成最貴的資源
然後就是 Claude pill 成癮問題
方案越買越深
整個像進到吃到飽 buffet
明明吃不下了還硬塞
目前還在練習不要常常吃到噎到 😂
