Marsen's Blog

[實作筆記] 形象站滿版背景影片（一）：前端靜態資源放哪裡

2026-06-12T11:24:23.000Z

前情提要

做形象站，Hero 要放一支滿版自動播放的背景影片，第一個冒出來的問題是「影片放哪裡」。

這個問題帶出了前端靜態資源的兩種擺法：public/ 和 src/assets/。對一般人看起來只是資料夾名字不同，但對工程師來說，兩者的機制差很多。

做形象站 Hero 背景影片的前置研究。完整的流量估算與播放器選型，見下一篇。

素材放哪：public/ vs src/assets

對一般人來說看起來只是資料夾名字不同，但對這裡有蠻多的細節，我們來逐一分析。

首先要了解兩個時間點：

編譯期（Build Time）：網站還沒上線前，可以將一些資源優化打包減少不必要的流量，或是使用雜湊命名來避免快取問題。
執行期（Runtime）：網站上線後，使用者實際使用的期間。程式在這個階段才真正執行，才能動態取得資源、回應使用者的操作。

src/assets/ — 打包工具接管

現代主流網站打包工具（Vite / Webpack）會在編譯期處理這些檔案：

雜湊檔名：輸出 bg.a1b2c3d4.mp4，URL 跟著內容變，瀏覽器可以放心永久 cache（Cache-Control: immutable）——改了檔案雜湊就換，訪客自動抓新的
可能優化：圖片壓縮、小檔案 inline 成 base64 等
追蹤依賴：沒有被 import 的檔案，build 產出裡就不會出現

限制一：import 是編譯期的靜態行為，URL 在 build 時就決定了，沒辦法在 runtime 動態組字串——更不可能從資料庫讀一個 URL 出來用。

限制二：打包工具適合處理 JS、CSS、小圖，遇到影片這種大檔案，build 時間拉長，而且影片可壓縮或優化的效果有限，過一手只是浪費。

public/ — 繞過打包工具

這裡的資源不會被打包工具處理，本質跟早期 Apache / Nginx 放一個靜態資料夾直接 serve 檔案是同一件事——收到請求，原樣回傳。快取責任落在「伺服器那層」：早期要自己設 cache header，現代部署平台（Vercel、Netlify、Cloudflare Pages）會自動推到 Edge Network 幫你卸載流量——但這是平台做的，不是框架。

URL 永遠是 /你放的路徑，開發時字串直接用不用 import：

1 2	← 寫死字串 ← 從資料庫來的字串，也走得通

Next.js 本身真正在 framework 層處理靜態資源的是 next/image：server side 做圖片壓縮、格式轉換、依裝置裁切，回傳正確的 cache header。public/ 它不碰。

判斷比較

| | src/assets/ | public/ |
|　—　|　—　|　—　|
| 引用方式 | import，編譯期靜態 | 字串 URL，runtime 動態 |
| 快取 | 自動雜湊，可放心 immutable | 手動管理，或靠部署平台預設值 |
| 大檔案 | 不適合（影片、字型） | 適合 |
| 適合 | Icon、logo、小圖 | 後台可換的媒體、使用者貼的 URL |

我們的例子是背景影片，幾乎都是「後台可換、runtime 才知道 URL」的需求 → 判斷上選擇 public/ 較為適合。

參考

形象站滿版背景影片（二）：流量、CDN 與播放器選型

小結

src/assets/ 交給打包工具管，享有自動雜湊快取，但只能靜態 import、不適合大檔案。
public/ 繞過打包工具，直接 serve，URL 是字串、runtime 拿來用都沒問題。
影片、字型這類大媒體放 public/；icon、logo 等小圖用 src/assets/。
換 CDN 只需換 URL 字串，不用動程式碼。

(fin)

[AI生成] 20260612 科技周報

2026-06-11T21:33:57.000Z

本周要點

OpenAI 秘密提交 S-1 文件準備上市：OpenAI 已向美國證券交易委員會 (SEC) 秘密提交 S-1 註冊草案，正式啟動 IPO 準備流程。 more
Anthropic 為 Claude Fable 的隱形護欄道歉：針對 Claude Fable 被發現存在隱性限制導致拒絕回答基礎問題，Anthropic 已出面致歉並承諾調整。 more
Google 將保存 Lens 照片與語音錄音用於 AI 訓練：Google 更新隱私政策，確認將把 Google Lens 照片、搜尋錄音及翻譯音訊納入 AI 訓練數據集。 more
Apple 強調 Siri 不會成為 AI 女友：Apple 明確表示 Siri 的定位不包含發展個人化情感關係，並與市面上的 AI 陪伴機器人劃清界線。 more
Amazon 資料中心去年耗水 25 億加侖：隨著 AI 算力需求攀升，Amazon 公開的數據顯示其資料中心冷卻系統的用水量驚人。 more
Deezer 推出 AI 音樂偵測工具：Deezer 開發出能識別 AI 生成音樂的工具，意在打擊串流平台上的偽造內容。 more
OpenAI 宣佈收購 Ona：OpenAI 完成對 Ona 的收購，以強化其在 AI 領域的技術布局。 more

其他訊息

(fin)

[AI生成] 20260610 科技周報

2026-06-10T00:05:40.000Z

本周要點

秘密向 SEC 提交 S-1 註冊聲明草案：OpenAI 宣布已向美國證券交易委員會（SEC）秘密提交了 S-1 格式的招股說明書草案，準備進行首次公開募股（IPO）。這標誌著該公司在商業化與資本市場化道路上的重大里程碑。more
智能時代的產業政策：OpenAI 提出了針對智能時代的產業政策藍圖，強調需要建立強大的 AI 基礎設施，包括能源、晶片及數據中心。此政策旨在確保國家競爭力並促進 AI 技術的民主化與安全發展。more
築夢：為更具幫忙能力的 ChatGPT 提供更好的記憶力：OpenAI 推出名為「Dreaming」的新技術，旨在升級 ChatGPT 的記憶機制。透過在後台進行「夢境」般的離線整合，ChatGPT 能更有效率地整理與回顧過往的對話上下文，提供更具連貫性且個人化的互動體驗。more
旨在造福大眾：我們的計劃：OpenAI 發表了其未來的發展計劃，重申確保通用人工智能（AGI）造福全人類的使命。該計劃詳細說明了治理結構的優化以及如何將 AI 技術帶來的經濟價值公平地分配給社會各界。more
介紹 GPT-Rosalind 的全新功能：OpenAI 宣布為 GPT-Rosalind 引入全新功能，提升其在科學研究與複雜邏輯推理方面的表現。這次更新將使該模型能更有效地協助生物學及其他前沿科學領域的研究人員進行探索。more
推出 OpenAI 經濟研究交流平台：OpenAI 成立了「經濟研究交流平台（Economic Research Exchange）」，旨在與全球學術界和政策制定者合作，共同研究 AI 對勞動力市場、生產力以及整體經濟結構的深遠影響。more
智能時代的生物防禦：本文探討了在 AI 快速發展的時代下，如何利用先進模型來強化全球生物防禦系統。OpenAI 強調了制定安全防護措施的重要性，以防止技術被濫用，同時利用 AI 預防與應對潛在的生物安全威脅。more

其他訊息

(fin)

[實作筆記] 形象站滿版背景影片（二）：流量、CDN 與播放器選型

2026-06-07T16:27:00.000Z

前情提要

Hero 要放一支滿版自動播放的背景影片。

Hero 區塊是網頁最頂部的全版區塊，通常含標題、說明文字與背景，是訪客進站看到的第一眼。

素材要放哪，已在上一篇整理好了，結論是放 public/，URL 字串直接用。

這篇專注在另外兩個問題：

流量控管：滿版自動播放背景影片是首頁最吃流量的東西，怎麼估、怎麼省？
UI 體驗：背景影片要無控制列、自動播放、靜音、循環——原生還是嵌入 YouTube／Vimeo？

自存影片：會吃多少流量？

會，而且滿版自動播放的背景影片，是整頁最吃流量的東西。

粗估一下：一支壓到 SD 的背景影片約 3.5MB，每個訪客每次載入首頁就抓一次（瀏覽器會快取，回訪者不重抓）。

1	3.5MB × 10,000 次造訪/月 ≈ 35GB/月

對小型品牌站通常還在額度內，但要注意兩件事：

行動裝置上，這 3.5MB 是吃訪客自己的行動數據，UX 不友善。
影片越大支越可怕，HD 1080p 動輒 12MB 起跳。

重點觀念：走 CDN ≠ 不算流量

很多人以為「丟到平台、平台有 CDN」就沒事了。

以主流部署平台來說，public/ 的靜態檔確實會由它的 Edge Network（CDN）快取分送——但傳輸量仍然計入你的方案額度。

CDN 解決的是「分送速度與快取」，不是「免費流量」。要真正卸載流量，得換 host。

要省流量：CDN / 影音 host 比較

影片放在 public/ 的話，流量算在部署平台的額度裡。

以我們用的平台　Vercel 免費方案只有 100GB/月，一支背景影片流量大的時候很快就吃光。

解法是把影片搬到外部 host，讓別人的伺服器去扛流量。

好消息是，只要程式碼只用 URL 字串引用影片，換 host 就是換那個字串，不用改程式碼：

// 原本放 public/


// 搬到 R2 後，只改這一行

兩條路線：

路線一：自己存，外部 CDN 來送（Cloudflare R2

把影片傳到 R2，egress（流出流量）免費，只付儲存費（$0.015/GB/月）。一支 5MB 影片幾乎是 $0，部署平台那邊完全不計這筆流量。

路線二：讓別人的平台吸收（Vimeo/Youtube）

影片上傳到 Vimeo，你的伺服器完全不出流量，由 Vimeo 負責送給訪客。代價是多了第三方依賴，免費方案有上傳量限制。

方案	流量誰扛	備註
Cloudflare R2	R2（egress 免費）	自己管檔案，換 URL 即可
Cloudflare Stream / Mux	平台	專業影音串流，自動轉檔、自適應位元率
Cloudinary	平台	媒體優化 + CDN
Vimeo	Vimeo	免費方案有上傳限制，背景模式乾淨
YouTube 嵌入	YouTube（完全免費）	有播放器外觀問題（下節詳述）

形象站的滿版背景，通常不會用 YouTube，原因看下面。

YouTube 當「無播放器」背景？hack 與代價

YouTube 這麼主流，能不能拿來當乾淨背景？

沒有官方乾淨方案，主流做法都是 hack，而且 YouTube 近年反而把「藏品牌」收得更緊。

做法是 IFrame Player API + 參數 + CSS：

1	autoplay=1&mute=1&loop=1&playlist=VIDEO_ID&controls=0&playsinline=1&rel=0&disablekb=1&iv_load_policy=3

/* 把 iframe 放大超出視窗、置中裁切，藏掉黑邊與殘留 UI */
.bg-wrap { position: absolute; inset: 0; overflow: hidden; }
.bg-wrap iframe {
  position: absolute; top: 50%; left: 50%;
  width: 150vw; height: 150vh;        /* 刻意超出 */
  transform: translate(-50%, -50%);
  pointer-events: none;                /* 防止點到跳出控制列 */
}

代價很實際：

modestbranding 已被 YouTube 淡化／移除，載入、暫停、結束仍可能閃一下 logo／標題。
單片循環要用 loop=1&playlist=ID 的 trick，接點會黑屏跳一下（要用 API seekTo(0) 才順）。
16:9 硬裁成滿版 → 邊緣被切掉。
比原生 重很多（要載播放器 JS、追蹤 cookie，除非用 youtube-nocookie）。
手機（尤其 iOS）自動播放不穩。
「完全藏品牌」本身遊走在 ToS 邊緣。

真正乾淨的主流解

1. Vimeo 背景模式

Vimeo 的嵌入支援 background=1 參數，這是官方為背景影片設計的模式：自動播放、循環、靜音、全程無控制列、無品牌。

1	https://player.vimeo.com/video/VIDEO_ID?background=1&muted=1&autoplay=1&loop=1

要 iframe 又要乾淨，這才是該選的，比 YouTube hack 乾淨太多。

2. 影音 CDN 的 mp4 + 原生 video

把影片放 Stream / Mux / R2，拿到真正的 mp4／HLS URL，用原生播。

最乾淨、最可控，也最好做手機降級（poster、preload、小螢幕只給圖）。

架構建議：媒體以 URL 為主

把這些湊起來，得到一個簡單原則：渲染層不要綁死 host。

媒體只存一個 URL 字串（哪來的都行：自家 public/、R2、Mux、Vimeo iframe）。
範例／預設素材放 public/，跟使用者貼的網址走同一條路徑。
正式上線要換成 CDN？貼上新 URL 即可，不用改程式碼。
要支援 iframe 型（Vimeo／YouTube）就多開一種「媒體類型」，渲染分流到 iframe，原生影片仍走。

這樣早期可以自存 demo、之後無痛換成專業影音 CDN，決策成本最低。

參考

形象站滿版背景影片（一）：前端靜態資源放哪裡

小結

滿版自動播放背景影片最吃流量；CDN 加速 ≠ 免費流量，傳輸仍算額度。
省流量靠換 host：R2（egress 免費）/ Stream / Mux / Cloudinary。
YouTube 無播放器背景只能 hack，缺點一堆；要 iframe 乾淨解請用 Vimeo background=1。
最乾淨：影音 CDN 的 mp4 + 原生。
架構上讓媒體「只認 URL」，換 host 就是換字串，不用動程式碼。

(fin)

[AI生成] 20260605 科技周報

2026-06-04T20:56:17.000Z

本周要點

OpenAI 前沿模型與 Codex 現已登陸 AWS：OpenAI 宣布其前沿模型與 Codex 系列正式整合至 AWS 平台，協助企業開發者更高效地構建 AI 應用。 more
ChatGPT 的記憶優化計畫：Dreaming：OpenAI 推出「Dreaming」機制，旨在強化 ChatGPT 的記憶功能，使其能更精準且具備連貫性地提供使用者所需的協助。 more
為前沿 AI 建立民主化治理藍圖：OpenAI 提出一套關於前沿 AI 治理的藍圖，強調在發展尖端技術的同時，必須確保其安全性、透明度與全球性的民主參與。 more
在密西根州構建智慧時代的基礎設施：OpenAI 宣布將在密西根州建立大型數據中心項目 Stargate，為 AI 運算需求提供強大的硬體支持。 more
Endava 如何圍繞 AI Agents 重塑軟體交付：Endava 透過引入 AI Agents 技術，徹底改變了傳統軟體開發與交付的流程，大幅提升了開發效率。 more
波士頓兒童醫院利用 AI 開啟新的診斷路徑：波士頓兒童醫院正應用 OpenAI 的技術輔助醫師進行複雜病例的診斷，為醫療領域帶來了新的突破。 more
Travelers 保險公司在全國範圍部署 AI 理賠系統：保險巨頭 Travelers 與 OpenAI 合作，全面部署 AI 驅動的理賠處理流程，顯著縮短了客戶等待時間。 more

其他訊息

(fin)

[實作筆記] 盤點與清理自訂網域的 Email DNS 殘留（用郵件 header 當偵探）

2026-06-03T16:11:18.000Z

前情提要

這幾天整理 Cloudflare 的 DNS，看到幾筆我沒有記憶也不理解的記錄：

1	send.marsen.me MX feedback-smtp.ap-northeast-1.amazonses.com

Amazon SES？我什麼時候設過？還在用嗎？敢不敢刪？

不確定就不要亂刪 DNS——刪錯一筆，輕則信進垃圾桶，重則收不到信。所以乾脆把整個 marsen.me 上的 email 服務盤點一次，搞清楚每一筆 DNS 到底在幹嘛。

第一步，列出 DNS Record

把 DNS 裡跟 email 有關的記錄抓出來，對應到服務：

四套服務、一堆 DKIM/SPF/MX，光看 DNS 根本分不出哪些還在使用，用途為何？

第二步，理解 DNS Record

可以參考文章最末的參考資料，這裡簡單說明 MX 與 SPF，以後有機會再進一步說明

MX: 告訴別人「寄到 @你的網域的信，送去哪台伺服器，

你家的收件信箱地址，別人寄東西來才送得到。

SPF / DKIM = 你寄信時的防偽印章和授權書。

證明「這封信真的是你（或你授權的服務）寄的」，防止被當垃圾或冒名

所以一個純發信的服務（像 Brevo、Resend），只需要 DKIM 印章，根本不需要 MX。這個觀念是後面判讀的基礎。

補充：SPF 和 DKIM 的內容本體都是 TXT，但 DKIM 有兩種發布方式——
一種像 Resend 是把公鑰直接寫成 TXT 給你貼；
另一種像 Brevo 則是給你一筆 CNAME，把 brevoX._domainkey 委派指向它自家的 DNS，公鑰放在它那邊，方便它自己輪替金鑰。
所以上面表格裡 Brevo 是 CNAME、Resend 是 TXT，但做的是同一件事。

寄收信測試

我們可以查看郵件 header——它記錄了一封信實際走過的每一站。

方法很簡單：寄一封測試信給自己，打開「顯示原始郵件」看 header。

我用 admin@marsen.me 寄一封信給自已

Message-Id: <...@smtp-relay.sendinblue.com>
Received: from hb.d.sender-sib.com (...)
DKIM-Signature: ... d=marsen.me s=brevo2 ...   → PASS
Feedback-ID: ...:Sendinblue
Return-Path: <...=hb.d.sender-sib.com=bounces-...@marsen.me>

sendinblue、sender-sib（SendInBlue 的縮寫）、s=brevo2 的 DKIM 簽章——這封信百分之百走 Brevo 發出。

s=brevo2 還正好對應到我 DNS 裡的 brevo2._domainkey。Brevo 確認在用。

同一封信，還證明了收信端

更妙的是，這封我寄給 tester@marsen.me 的信，被轉發回我 Gmail，header 把收信路徑也記下來了：

Received: by cloudflare-email.net       → Cloudflare Email Routing 收到
X-Forwarded-To: me@gmail.com
X-Forwarded-For: tester@marsen.me me@gmail.com
Delivered-To: me@gmail.com

一封信同時驗證了兩端：Brevo 發信 → Cloudflare Email Routing 收信並轉發 → 進 Gmail。

那「收信」到底是怎麼運作的？

順著 header 就看懂了，我的收信是 Cloudflare Email Routing：

別人寄到 xxx@marsen.me
  → marsen.me 的 MX 指向 Cloudflare（route1-3.mx.cloudflare.net）
  → Cloudflare Email Routing 收到
  → 依轉發規則（Routes）轉寄
  → 我的真實 Gmail

重點：Cloudflare Email Routing 是轉發，不是信箱。

它不存信，收到就立刻轉寄到你真正的 Gmail。所以 @marsen.me 沒有獨立的信箱空間，所有信最終都進同一個 Gmail。

整套自訂網域信箱長這樣：

1
2
3

            ┌─ 收信 → Cloudflare Email Routing（MX）→ 轉發 ┐
@marsen.me ─┤                                              ├→ Gmail
            └─ 寄信 ← Brevo SMTP relay ← Gmail「以 admin@ 寄」┘

用免費服務，把 Gmail 變成 @marsen.me 的網域信箱。

這就是我免費達成私有 domain 信件寄收的作法，但是要注意 Brevo 有每日 300 封信的使用上限

盤點結果

三重交叉查證（程式碼 grep、n8n 備份、郵件 header）之後：

| 服務 | 狀態 | 證據 |
|　——|——|——|
| Cloudflare Email Routing | ✅ 在用 | header 轉發路徑 |
| Brevo | ✅ 在用 | header 的 sendinblue / brevo2 簽章 |
| Resend | ✅ 在用 | 電商專案發訂單信，程式碼有引用 |
| Amazon SES | ❌ 殘留 | 任何地方都找不到使用，連 SES 驗證記錄都沒有 |

SES 是當初設定網域信箱時評估過的備選方案（按量計費、便宜但設定複雜），最後選了 Brevo，

但 AWS 用的　send.marsen.me 的 MAIL FROM 記錄留下來沒清。

為什麼在用的 Brevo 沒有 MX，沒用的 SES 反而有？

這題剛好回扣前面「收信才用 MX」的觀念，但有個例外：

Brevo：純發信，靠 DKIM + SPF 驗證授權，不需要 MX。所以它在用，卻沒有 MX。
SES：那個 send.marsen.me 的 MX 不是收一般信，而是 SES 的「custom MAIL FROM」機制要求的，用來接收退信/投訴回報（bounce/complaint）。

諷刺的是：沒在用的 SES 因為特殊機制留了 MX，在用的 Brevo 因為純發信反而沒有 MX。

光看「有沒有 MX」完全判斷不出哪個在用。

安全清理

確認 SES 是殘留後，要刪的只有兩筆（name 都是 send.marsen.me）。

刪之前先把完整內容記下來——理論上它一定沒用了，但留個底，萬一哪天要恢復可以照著重建：

# ── 被刪除的 SES 殘留記錄（刪除日：2026-06-04，留供日後恢復）──

# 第一筆：SES custom MAIL FROM 的 bounce 接收
Type     = MX
Name     = send.marsen.me
Content  = feedback-smtp.ap-northeast-1.amazonses.com
Priority = 10
Proxy    = DNS only
TTL      = 1 hour

# 第二筆：SES 的 SPF
Type     = TXT
Name     = send.marsen.me
Content  = "v=spf1 include:amazonses.com ~all"
Proxy    = DNS only
TTL      = 1 hour

註：若真要復原 Amazon SES 寄信，光補這兩筆 DNS 不夠，還得回 AWS Console（ap-northeast-1 東京）重新驗證 identity 與 custom MAIL FROM。這兩筆只是當時設定留下的 DNS 半成品。

小結

盤點 email DNS 殘留，兩個心法：

分清收信和發信——MX 是收信，SPF/DKIM 是發信驗證。看到一筆記錄先問它管的是收還是發。
用郵件 header 當偵探——dashboard 會騙人，header 不會。寄封測試信，原始 header 裡寫得清清楚楚這封走了哪些服務。記得用網域地址寄，別用個人信箱，不然測了個寂寞。

殘留通常來自「評估過但沒採用的方案」——設定設了一半，淘汰後忘了清。盤點一次，把死記錄清掉，DNS 才乾淨。

補充：DNS 記錄類型速查

記錄	說明
MX	收信路由。告訴外部郵件伺服器「寄到這個網域的信，應該送到哪台 SMTP 伺服器」，數字優先度越小越優先，可設多筆做備援
TXT	純文字記錄，DNS 裡的萬用槽。SPF、DKIM 公鑰、網域所有權驗證都塞這裡
CNAME	別名記錄。把一個 subdomain 指向另一個 hostname，由對方那端負責最終解析。根網域（`marsen.me` 本身）不能用
SPF	發信授權白名單，格式寫在 TXT 裡（`v=spf1 ...`）。聲明哪些 IP 或服務有資格以這個網域寄信，收件方用來驗發件 IP
DKIM	郵件防偽簽章。發信服務用私鑰簽章，公鑰掛在 DNS（TXT 或 CNAME 委派），收件方取公鑰驗簽，確認內容未被竄改
A	最基本的記錄。把網域直接對應到一個 IPv4 位址
AAAA	同 A，對應的是 IPv6 位址
NS	管轄聲明。指定這個網域的 DNS 問題，由哪幾台 Name Server 負責回答

參考

怎麼建立一個網站？(四) - 自訂網域 EMail 收寄信（使用 Cloudflare 與 Brevo）

(fin)

[實作筆記] 更新自架在 GCP VM 上的 n8n（Docker 版）

2026-05-28T16:42:57.000Z

前情提要

自架 n8n 跑在 GCP VM 的 Docker container，
某天備份 log 出現這行：

1	Error tracking disabled because this release is older than 6 weeks.

意思是 n8n 的 release 超過六週就會關掉錯誤追蹤，提醒你該更新了。
趁機整理一下 Docker 版 n8n 的更新流程。

更新前先確認現況

確認目前版本

1 2	docker exec n8n n8n --version # 2.16.1

確認 container 設定

更新要重建 container，所以要先抓出原本的設定：

docker inspect n8n --format '{{json .HostConfig.PortBindings}}'
# {"5678/tcp":[{"HostIp":"","HostPort":"5678"}]}

docker inspect n8n --format '{{range .Mounts}}{{.Source}}:{{.Destination}}{{end}}'
# /home/user/.n8n:/home/node/.n8n

docker inspect n8n --format '{{range .Config.Env}}{{println .}}{{end}}'
# N8N_SECURE_COOKIE=false
# ...（其他是 image 預設的，不用帶）

重點是找出三個東西：port、bind mount 路徑、自己設的 env。

更新三步驟

Step 1：pull 最新 image

1	docker pull docker.n8n.io/n8nio/n8n

Step 2：停掉舊 container

1	docker stop n8n && docker rm n8n

這時候 n8n 停機，資料不會消失，因為資料在 VM 本地的 bind mount 目錄，
跟 container 的生命週期完全無關。

Step 3：用相同設定重新啟動

docker run -d \
  --name n8n \
  --restart unless-stopped \
  -p 5678:5678 \
  -v /home/user/.n8n:/home/node/.n8n \
  -e N8N_SECURE_COOKIE=false \
  docker.n8n.io/n8nio/n8n

把 -v 的路徑換成你自己的 bind mount 路徑，env 只帶你自己加的就好。

驗證

1 2	docker exec n8n n8n --version docker ps \| grep n8n

確認版本號，確認 container 狀態是 Up，完成。

補充：備份

更新前要不要備份？

如果你有設 bind mount，資料就在 VM 本地，container 停掉不影響。
但如果更新後 n8n 有 migration 問題，舊 DB 可能回不去。

保險做法是更新前先手動跑一次備份：

# 匯出所有 workflow
docker exec n8n n8n export:workflow --all --pretty \
  --output=/home/node/.n8n/exports/workflows/

# 匯出所有 credentials
docker exec n8n n8n export:credentials --all --pretty \
  --output=/home/node/.n8n/exports/credentials/

或者搭一個 cron job 每天自動備份、git push，就不用每次更新前手動跑：

1 2	# crontab -e 0 3 * * * /home/user/n8n-backup/backup.sh >> /var/log/n8n-backup.log 2>&1

小結

Docker 版 n8n 更新流程：

docker pull — 拉新 image
docker stop n8n && docker rm n8n — 移除舊 container
docker run — 用相同設定重建

停機時間大約 30 秒。
關鍵是 bind mount：資料住在 VM，不住在 container，container 砍掉重練資料不受影響。

(fin)

[工具筆記] Prime Token vs MPG：兩種台灣電商金流模式的本質差異

2026-05-21T03:36:44.000Z

前情提要

最近在電商專案要把虛構金流換成真實串接，比較了 TapPay、綠界、藍新三家。

比著發現原來存在著兩種金流串接的模式。

Prime Token 模式：TapPay、Stripe、Braintree
MPG(Merchant Payment Gateway) 模式：綠界 ECPay、藍新 NewebPay

兩種模式選錯，後面整個訂單系統的設計都會錯。

本質差異就一個問題：卡號從哪走？

兩種模式的根本問題只有一個：敏感卡號（PAN + CVV）的傳遞路徑。

MPG 型金流（綠界、藍新跳轉）對消費者反而更透明——畫面明確跳到金流商的頁面，消費者看得出來自己在哪。

但是在使用者體驗上，會多一個斷點，以電商來說會有轉換率的問題

Prime 型（TapPay iframe）的取捨是體驗好但透明度低，信任靠的是商家品牌，不是技術可見性。

而這是一個取捨。

實作細節

Prime Token 的卡號欄位內嵌結帳頁（實際是 iframe，能改邊框字體但限制多）。

整個結帳流程在你自己的頁面，設計語言、外觀風格一致。

MPG 直接跳到金流方頁面，你的品牌設計到那一刻全部斷掉。

但好處也很實際：同一個金流頁面能直接接信用卡 + ATM + 超商代碼 + LINE Pay。

兩者的開發量比較

Prime Token 你寫的東西：

前端 SDK 載入 + mount 欄位
後端一支 charge API
一個結果頁

MPG 你多寫的東西：

表單產生器（含簽章演算法）
自動 submit 的轉址頁
NotifyURL endpoint（驗章 + 冪等 + 更新訂單，這支是核心）
ReturnURL endpoint（使用者回站只看結果，不可以當付款依據）
訂單狀態機要多 awaiting_payment
對帳邏輯（callback 沒到怎辦？要定時 query 嗎？）

MPG 看似簡單，實際工程量比 Prime Token 大，主要是 callback 的 edge case 多。

補充: PCI DSS 是什麼 ?

Payment Card Industry Data Security Standard，簡稱 PCI DSS。

信用卡組織（Visa、Mastercard 等）聯合制定的資安標準，規定任何「碰到卡號」的系統都要符合一堆安全要求。

核心概念：碰到卡號的範圍越小，你要過的關越少。

實務上只有金流商或大型電商會去取得這種認証，一般而言小型電商還是透過第三方金流來實現交易。

小結

兩種模式的本質差異是卡號的傳遞路徑：Prime Token 走 SDK iframe，MPG 走表單轉址
信任是最難的

(fin)

[實作筆記] LINE Messaging API 用量查詢：免費額度怎麼看，以及為什麼通知會停止

2026-05-06T11:00:49.000Z

前情提要

用 LINE Bot 做系統通知，結果某天發現通知完全停了，重啟也沒用。
查了一圈才發現根本原因不是程式問題，這篇記錄怎麼查用量、以及為什麼停的。

問題現象

LINE Bot 的 push 通知在某個時間點之後完全靜默。
程式沒報錯，因為程式碼裡的 push 用了 .catch(() => {}) 吃掉所有錯誤：

1
2
3

async function push(text: string) {
  await lineClient.pushMessage(ALLOWED_USER_ID, msg).catch(() => {})
}

靜默失敗，完全看不出來哪裡出問題。

怎麼查用量

LINE 的用量統計不在 Developers Console，要去 LINE Official Account Manager：

打開 manager.line.biz
選你的 Official Account
左側 → 分析 → 訊息

可以看到：

欄位	說明
合計（所有訊息）	Reply + Push 總和
Push	主動推播的則數
Reply	回覆訊息的則數

可以選日期範圍，最長 60 天。

免費額度是多少

LINE Messaging API 免費方案每月有 500 則免費訊息（Push + Reply 合計）。

超過之後每則需要付費，或者訊息會被擋下來（依帳號設定而定）。

500 則聽起來很多，但如果 Bot 跑 AI 對話，Claude 回應很長，常常一次就切成好幾則 push（每則上限 5000 字），很快就會耗光。

這次的真正原因

查完用量才發現：5/1 用了 141 則，5/2 用了 59 則，5/3 之後全部是 0。

5/3 之後不是「發了但被擋」，是根本沒有觸發 webhook。

原因是 LINE Bot 用 Webhook 模式，需要一個對外的 HTTPS URL。
我的架構是：

1	LINE 伺服器 → HTTPS Webhook URL → Cloudflare Tunnel → 本機 Express server

Cloudflare Tunnel 的 launchd service 在 5/3 掛掉，LINE 打不到 webhook，所以什麼都沒發生。

Telegram 為什麼更穩

Telegram 用 Long Polling 模式，bot 主動去 Telegram 伺服器拉訊息，不需要對外開放任何 URL。

	LINE	Telegram
連線模式	Webhook（需要 tunnel）	Long Polling（不需要）
斷線風險	tunnel 掛、IP 變、PORT 未開	幾乎沒有
免費額度	500 則/月	無限制

如果是用來做系統通知（不可中斷），Telegram 比 LINE 穩定很多。

小結

LINE 用量在 LINE Official Account Manager → 分析 → 訊息
免費方案 500 則/月，用完靜默失敗
Webhook 模式依賴 tunnel，tunnel 掛掉通知就停
對穩定性要求高的通知場景，Telegram Long Polling 更適合

(fin)

[AI生成]20260505 周報

2026-05-04T16:00:52.000Z

本周要點

五角大廈與 OpenAI、Google 及 Nvidia 簽署機密 AI 合約，但排除 Anthropic：美國國防部與三大科技巨頭達成機密協議，旨在將先進 AI 技術用於國防安全。
微軟希望律師信任其在 Word 文件中推出的新 AI Agent：Microsoft 針對法律專業人士推出專用 AI 代理，協助處理複雜的法律文書工作。
Elon Musk 與 Sam Altman 關於 OpenAI 未來的法庭法律戰即時更新：針對 OpenAI 是否偏離非營利初衷的世紀訴訟持續開庭，影響 AI 產業未來走向。
Roomba 創始人帶著毛茸茸的 AI 陪伴機器人回歸：Familiar Machines 發表名為 Magic 的機器人，主打具備情感互動與 AI 學習能力的居家陪伴。
AI 音樂正淹沒串流服務——但究竟誰想聽？：分析 AI 生成音軌在各大串流平台激增的現狀，以及市場對於非人類創作音樂的反應。
OpenAI 總裁做了一切，除了「回答問題」：Greg Brockman 在與 Musk 的訴訟庭審中，對於關鍵轉型問題表現出迴避態度。
基督教內容創作者正將 AI 垃圾內容外包給 Fiverr 上的零工人員：部分創作者利用低廉勞動力在 Fiverr 製作大量低品質的 AI 生成宗教影片以博取流量。

其他訊息

(fin)

[AI生成]20260504 周報

2026-05-03T16:00:59.000Z

本周要點

五角大廈與 OpenAI、Google 及 Nvidia 達成機密 AI 協議，但不包括 Anthropic：美國國防部與三家科技巨頭簽署軍事用途的機密 AI 合約，而 Anthropic 則未在名單之列。
Elon Musk 證實 xAI 曾使用 OpenAI 的模型來訓練 Grok：在法庭證詞中，Musk 承認 xAI 曾利用競爭對手的模型數據進行蒸餾訓練。
Microsoft 希望律師能信任 Word 文件中的新 AI 代理：Microsoft 推出專為法律專業設計的 AI 功能，旨在協助處理複雜的法律文件與合約審閱。
AI 音樂正淹沒串流服務——但究竟誰想要這些音樂？：探討當前串流平台充斥大量 AI 生成音軌的現象，以及市場對這些內容的真實需求。
Musk 對決 Altman 案中目前揭露的所有證據：整理了這場攸關 OpenAI 未來走向的世紀訴訟中，目前公開的所有關鍵證物與通訊記錄。
基督教內容創作者正將 AI 垃圾內容外包給 Fiverr 上的零工：揭露創作者利用廉價勞動力結合 AI 工具，大量產出低品質宗教影片以賺取流量的生態。
網路最受歡迎的松鼠爸爸如何打造 2026 年最火紅的相機 App：介紹網紅 Derrick Downey Jr. 開發的 DualShot Recorder 如何在競爭激烈的 App 市場脫穎而出。

其他訊息

(fin)

[AI生成]20260502 周報

2026-05-02T15:20:23.000Z

本周要點

Uber 在四個月內將 2026 年全年的 AI 預算花光在 Claude Code 上：Uber 因過度使用 Claude Code 進行開發，僅花費四個月就耗盡了原定一整年的 AI 算力預算。
在 PyTorch Lightning AI 訓練函式庫中發現以「沙蟲（Shai-Hulud）」為名的惡意軟體：研究人員在主流 AI 訓練工具中發現惡意依賴包，恐威脅開發者的開發環境安全。
抽象謬誤：為什麼 AI 只能模擬而無法實例化意識：DeepMind 發表論文探討 AI 與意識的本質區別，強調模擬智慧並不等同於擁有真實意識。
Ramp 的 Sheets AI 洩漏財務數據：安全研究指出 Ramp 整合的表格 AI 工具存在漏洞，可能導致敏感的企業財務資訊外流。
Spotify 推出「已驗證」徽章以區分真人藝術家與 AI：為了應對 AI 生成音樂的洪流，Spotify 開始標記真人歌手以保障創作者權益與聽眾辨識度。
年輕人使用 AI 的次數越多，就越討厭它：最新調查顯示 Z 世代對 AI 的排斥感隨著使用頻率增加，反映出對生成內容質量的疲勞與擔憂。
Zig 專案對其反 AI 貢獻政策的合理解釋：知名程式語言 Zig 團隊說明了為何禁止 AI 生成的程式碼貢獻，旨在維護程式碼庫的純淨與長期可維護性。
Claude 幻覺：Richard Dawkins 認為他的 AI 聊天機器人具有意識：演化生物學家 Richard Dawkins 聲稱他的 Claude 客製化機器人表現出了意識跡象，引發科學界與哲學界的激辯。

其他訊息

(fin)

[實作筆記] 個人自動化平台(七) n8n 備份自動化：workflow + credentials → GitHub

2026-04-29T19:08:11.000Z

前情提要

n8n 跑起來、workflow 也在跑了，下一個問題：掛掉怎麼辦？

VM 重開機沒問題，但容器砍掉重建、或換 VM，workflow 和 credentials 就都要重設。
這篇記錄怎麼用 CLI export + git 做自動備份。

備份方案決策

考慮過幾個方向：

方案	問題
備份整個 `.n8n` 目錄	SQLite 每次執行都寫入，幾乎天天變動，太肥
只備份 workflow JSON	沒有 credentials 無法完整還原
n8n Source Control（GitOps）	Enterprise/Business 付費功能，Community 版不支援
CLI export workflow + credentials	可行，輕量，Community 版都有

最終選 CLI export + GitHub private repo，搭配 cron job 每天自動跑。

架構

GCP VM（cron job 每天凌晨 3 點）
  └─ docker exec n8n → export workflow + credentials JSON
       └─ bind mount（/home/user/.n8n）
            └─ 複製到 repo backup/YYYYMMDD-NNN/ → git commit + push → GitHub

每次跑都建立新的日期資料夾（20260430-001、20260430-002），保留最近 30 份，舊的自動刪除。就算刪了，git log 還是查得到歷史。

實作

Repo 結構

Marsen.Butler.n8n.Backup/
├── README.md
├── install.sh    ← 一次性安裝，設定 cron job
├── backup.sh     ← 每次執行的備份邏輯
└── backup/
    └── 20260430-001/
        ├── workflows/
        └── credentials/

backup.sh 核心邏輯

# container name 預設 n8n，可用環境變數覆蓋
N8N_CONTAINER="${N8N_CONTAINER:-n8n}"
KEEP_COUNT="${KEEP_COUNT:-30}"

# 產生日期流水號資料夾
DATE_TAG="$(date +%Y%m%d)"
SERIAL=$(printf "%03d" $(( $(ls -d backup/${DATE_TAG}-* 2>/dev/null | wc -l) + 1 )))
BACKUP_DIR="backup/${DATE_TAG}-${SERIAL}"

# 確認容器在跑，export，複製到 repo...

# 刪除舊備份（保留最近 KEEP_COUNT 份）
TOTAL=$(ls -d backup/[0-9]* 2>/dev/null | wc -l)
if [ "$TOTAL" -gt "$KEEP_COUNT" ]; then
  ls -d backup/[0-9]* | sort | head -n $(( TOTAL - KEEP_COUNT )) | xargs rm -rf
fi

# 每次都 commit
git add backup/
git commit -m "backup ${DATE_TAG}-${SERIAL}"
git push

docker inspect 自動找 bind mount 路徑，不寫死，換 VM 也通用。

install.sh

# 設定每天凌晨 3 點執行
CRON_JOB="0 3 * * * ${BACKUP_SCRIPT} >> /var/log/n8n-backup.log 2>&1"

# 避免重複寫入
if crontab -l 2>/dev/null | grep -q "$BACKUP_SCRIPT"; then
  echo "Cron job already exists, skipping."
else
  (crontab -l 2>/dev/null; echo "$CRON_JOB") | crontab -
fi

踩坑記錄

git clone 下來的腳本沒有執行權限

git pull 之後直接跑 ./backup.sh，結果：

1	-bash: ./backup.sh: Permission denied

原因：git 預設不保留 chmod +x，clone 下來的檔案是 644。

解法：用 git update-index 把執行權限記進 git：

1
2
3

git update-index --chmod=+x backup.sh install.sh
git commit -m "fix: preserve execute permission for scripts in git"
git push

之後 git pull 拿到的檔案就自帶執行權限，不需要手動 chmod。

Container name 不應該硬綁定

一開始寫死 N8N_CONTAINER="n8n"，但我的容器叫 n8n-01，直接報錯。

改為環境變數覆蓋，預設值 n8n：

1	N8N_CONTAINER="${N8N_CONTAINER:-n8n}"

臨時要換：N8N_CONTAINER=n8n-01 ./backup.sh，不需要改腳本。

備份會把 token 明文存進 git

備份的是 workflow JSON，而 workflow JSON 裡如果 token 是直接寫在節點裡，那備份就等於把 token 存進 git repo。

用文字搜尋就找得到：

1	grep -r "access_token\\|IGAA" backup/

解法：改用 n8n Credential 存 token

n8n 的 Credential 有獨立加密機制，workflow JSON 裡只會存 Credential 的 ID，不含實際值。這樣備份出來的 workflow 就不會洩漏 token。

# 不好（硬寫在節點）
"access_token": "IGAAYLng3..."

# 好（引用 Credential）
"credentials": { "instagramOAuth2Api": { "id": "xxx", "name": "IG" } }

Credential 本身也可以 export 備份，但它是加密的（用 N8N_ENCRYPTION_KEY），只要 Key 沒洩漏，備份裡的 Credential 就是安全的。

VM 上安裝步驟

# 1. clone repo
git clone git@github.com:marsen/Marsen.Butler.n8n.Backup.git ~/n8n-backup

# 2. 安裝 cron job
cd ~/n8n-backup
./install.sh

# 3. 手動跑一次確認
./backup.sh

還原

情境一：同 VM，換新容器

docker run -d \
  --name n8n \
  -e N8N_SECURE_COOKIE=false \
  -v /home/user/.n8n:/home/node/.n8n \
  -p 5678:5678 \
  --restart unless-stopped \
  docker.n8n.io/n8nio/n8n

# 取最新備份
LATEST=$(ls -d ~/n8n-backup/backup/[0-9]* | sort | tail -1)
cp -r "${LATEST}/workflows/." /home/user/.n8n/exports/workflows/
cp -r "${LATEST}/credentials/." /home/user/.n8n/exports/credentials/
docker exec n8n n8n import:workflow --separate --input=/home/node/.n8n/exports/workflows/
docker exec n8n n8n import:credentials --separate --input=/home/node/.n8n/exports/credentials/

情境二：新 VM

從密碼管理器取出 N8N_ENCRYPTION_KEY，啟動時帶入：

docker run -d \
  --name n8n \
  -e N8N_ENCRYPTION_KEY=你的key \
  -e N8N_SECURE_COOKIE=false \
  -v /home/user/.n8n:/home/node/.n8n \
  -p 5678:5678 \
  --restart unless-stopped \
  docker.n8n.io/n8nio/n8n

clone repo 並還原最新備份：

git clone git@github.com:marsen/Marsen.Butler.n8n.Backup.git ~/n8n-backup
LATEST=$(ls -d ~/n8n-backup/backup/[0-9]* | sort | tail -1)
cp -r "${LATEST}/workflows/." /home/user/.n8n/exports/workflows/
cp -r "${LATEST}/credentials/." /home/user/.n8n/exports/credentials/
docker exec n8n n8n import:workflow --separate --input=/home/node/.n8n/exports/workflows/
docker exec n8n n8n import:credentials --separate --input=/home/node/.n8n/exports/credentials/

Credentials 是用 N8N_ENCRYPTION_KEY 加密儲存，還原時必須用相同的 Key，否則全部無法解密。Key 存密碼管理器，不存 repo。

參考

小結

CLI export 是 Community 版可用的最輕量備份方案
每次建日期資料夾（YYYYMMDD-NNN），保留最近 30 份，超過自動 prune
就算資料夾被刪，git log 還是查得到歷史
git update-index --chmod=+x 讓腳本執行權限跟著 repo 走
N8N_CONTAINER 環境變數讓腳本不寫死 container name
還原關鍵：N8N_ENCRYPTION_KEY 要另外存好

(fin)

[實作筆記] 技術面試 Q&A：大流量電商系統設計實戰

2026-04-28T09:01:57.000Z

前情提要

整理一次技術面試的對話紀錄，主題圍繞在大流量電商系統的設計與應變。

面試公司：H 社，北台灣，科技服務業，員工數十人。實際業務為線上遊戲平台的開發與維運；產品涵蓋自研遊戲、第三方遊戲接入，以及面向代理商與玩家的平台系統。整體採微服務架構，開發部門數十人，小組制運作。跨國營運，技術端設於台灣。

職位：後端為主的全端工程師，技術棧含 Node.js / Go、現代前端框架、SQL / NoSQL，要求具備架構設計與 CI/CD 實務能力，並承擔技術指導職責。

以下按主題整理成 Q&A，並附上現代技術視角供參考。

大流量與快取架構

Q：電商搶購時流量瞬間暴增，怎麼擋？

先接受「讓使用者排隊，不讓網站 crash」這個前提，整個設計才會清楚。

具體做法是多層 Cache 疊加：

前端：搶購期間關掉非核心的資訊（推薦、廣告等），減少後端壓力
後端第一層：庫存資料放 Redis
後端第二層：使用 MemoryCache（.NET 4.5/4.6 內建）做本地快取
DB 層：DB 自身的查詢快取

流量依序被每一層擋掉，真正打到 DB 的請求量才能控制住。

現代解法：Kubernetes + HPA（Horizontal Pod Autoscaler）根據 CPU / Memory 自動擴縮容，不再需要預先備機和人工值班。Redis 依然是標準選擇，但搭配 Lua Script 或 WATCH/MULTI/EXEC 可更精確控制庫存的原子操作，避免超賣。

Q：那時候沒有 Kubernetes，怎麼做水平擴充？

用 VM 搭配手動的負載分流。備用機平時待機，搶購前預先準備好；緊急時把流量導過去。

沒有自動 scale，所以需要人工值班監控——雙 11 期間三班制，值班加 on-call 全員待命。

現代解法：Kubernetes 的 Deployment + HPA 讓水平擴充自動化，節省人力成本。搭配 Cluster Autoscaler，甚至連底層節點都能自動增減，不再需要預先開好備用機等待。

監控與事故應對

Q：系統是 crash 了才知道，還是有提前預警？

有兩個觸發條件：

資源閾值警報：CPU 或 Memory 超過 80% 就通知，不等到崩潰
錯誤日誌頻率：同類型錯誤在短時間內高頻出現，自動告警

這些監控都是自己開發的，那個年代沒有現成的 APM 工具可以直接套。

現代解法：Prometheus + Grafana 是現在的標準配置，幾乎不需要自己開發。資源閾值警報用 AlertManager 設定即可；錯誤頻率則可搭配 ELK Stack 或 Loki，對 log 做 rate 統計觸發告警。SaaS 選項如 Datadog、New Relic 更是開箱即用。

Q：真的發生過事故嗎？當下怎麼處理？

有發生過，包含主機掛掉切備用機、備用機跟著掛掉的連環情況。

第一線的原則是：先讓系統回來，問題找根因可以之後再說。

當下操作是執行預先備好的備案（切流量、重啟服務），同時通報讓有能力解決根本問題的人起來處理。

事後改進：正式搶購活動前一定先壓測，模擬預估流量的 110%，只測核心購物流程，把能關的功能全部關掉。

現代解法：事故應對流程本身可以標準化為 Runbook，記錄每種已知情境的處置步驟，讓值班工程師不需要靠記憶應急。Kubernetes 搭配 liveness/readiness probe 可自動偵測服務不健康並重啟，減少人工介入的時間窗口。壓測工具如 k6 或 Locust 可整合進 CI/CD，讓每次上線前自動跑一輪基準測試。

金流系統設計

Q：對接多個金流廠商，程式碼怎麼不變成一團亂？

用 Strategy Pattern 的概念，把金流流程切成 Workflow。

整個下單流程是一條工作站鍊：

1	商品計算（折扣、贈品）→ 訂單建立 → 金流付款

金流工作站本身的邏輯很薄：根據使用者選的付款方式，決定走哪個 Strategy。不同廠商（信用卡、超商取貨、銀行轉帳）各自封裝成獨立模組，主流程不在意裡面怎麼串接。

新增金流廠商：加一個新模組，主流程不用改。

現代解法：這個架構今天依然適用，核心概念沒有過時。如果系統更大，可以把每個金流廠商拆成獨立的微服務，透過統一的 Payment Gateway API 對外暴露，主流程完全不感知廠商差異。設計模式上除了 Strategy，也可以考慮 Plugin Architecture，讓新廠商直接以套件形式掛入，不需要改動核心程式碼。

Q：訂單成立了，金流卻失敗，怎麼處理？

訂單成立和金流付款是兩個獨立的 Transaction。

金流失敗不會 rollback 訂單，而是讓訂單保持「待付款」狀態，通知使用者重新付款或換付款方式。

好處是：金流失敗是常見的可預期錯誤，這樣設計使用者體驗比較好，也避免訂單資料不一致。

現代解法：在微服務架構下，這個問題升級為分散式交易問題。現代標準解法是 Saga Pattern：每個步驟成功後發事件觸發下一步，失敗時執行 compensating transaction 回滾前面的狀態，整個流程不依賴跨服務的 ACID Transaction。Choreography Saga 適合步驟簡單的流程，Orchestration Saga 適合需要集中管控的複雜流程。

AI 與本地部署

Q：你做的法律 AI 系統，為什麼不用雲端大模型就好？

客戶是大型企業（Sony、政府機關、醫療機構），他們不願意把公司內部資料送上雲端。

做法是把 AI 系統打包進實體機器，送進客戶的內網部署。功能類似 ChatGPT，但跑在客戶自己的機房裡。

主要應用場景是：

RAG：上傳法律文件，AI 從裡面查詢相關資訊
專利風險分析：原本需要半年人工查詢各大專利資料庫，自動化後大幅縮短

現代工具：本地部署 AI 的技術棧已經成熟許多。Ollama 可以一鍵跑主流開源模型（Llama 3、Mistral 等），LlamaIndex 或 LangChain 提供 RAG pipeline 的標準建構塊，向量資料庫用 ChromaDB、Qdrant 或 Weaviate 都可以，整個 stack 都可以打包進客戶內網。對於需要更強模型的場景，也可以考慮 vLLM 搭配企業級 GPU，在不上雲的前提下跑到生產等級的推論效能。

關於 AI 對開發的影響

Q：你覺得 AI 工具對軟體開發的影響是什麼？

一個工程師現在能產出的東西，可能相當於十年前一整個小團隊的產出。

但這也帶來新的問題：程式碼產出速度快了，但架構決策、程式碼品質的門檻反而更重要。AI 可以快速生出大量程式碼，但如果架構設計不對，技術債也會累積得更快。

進一步的觀察：Coding style 和命名規範這類問題，現在完全可以交給 AI 處理——把 guideline 寫好，讓 AI 執行和稽核就好，不值得花人力在上面爭論。真正需要人把關的是 Domain 層和 Use Case 層的設計：商業邏輯有沒有被正確封裝？Unit Test 有沒有覆蓋核心行為？這兩層做對了，架構就不容易爛掉。六邊形架構（Hexagonal Architecture）或 Clean Architecture 在 AI 輔助開發的時代反而更值得落地，因為邊界清楚，AI 才不容易在錯誤的地方塞邏輯。

面試反思

用業界術語包裝已知的答案

描述分散式交易的處理方式時，邏輯是對的，但沒有說出 Saga Pattern 這個詞。面試官如果熟悉這個詞，會更快建立信心；說不出來反而讓人以為是靠直覺摸索，不是系統性的設計知識。同樣的，提到 Request ID 追蹤時，可以直接說 Distributed Tracing、OpenTelemetry，展示對現代標準的認識。術語不是裝飾，它是讓對方快速理解你程度的捷徑。

主動帶出現代解法

談電商 N 社那個年代的做法時，可以補一句「現在我會用 Kubernetes + HPA 處理這個問題」——展示持續學習的態度。技術知識有，但沒有主動說出來，廣度就沒有完整呈現。

這兩點對應的技術題目值得另外整理成文章研究：Saga Pattern、Distributed Tracing、OpenTelemetry。

小結

大流量不靠單一技術解決，是多層 Cache + 系統開關 + 人工值班的組合
監控要在系統崩潰前就觸發，資源閾值和錯誤頻率是兩個實用的指標
事故處理分兩階段：先讓系統回來，再找根因
金流複雜性用 Strategy Pattern + Workflow 拆解，廠商細節封裝進模組
本地 AI 部署是企業安全性需求的實際解法，不只是技術選擇

(fin)

[實作筆記] 個人自動化平台(番外) Google OAuth redirect_uri_mismatch 除錯記錄

2026-04-27T15:28:15.000Z

前情提要

在個人自動化平台(六) 實作 IG Token 工具時，

為了修 Instagram OAuth callback URL 的問題，在 Vercel 設了 NEXT_PUBLIC_BASE_URL。

沒想到這個動作讓 Google 登入炸掉，報 redirect_uri_mismatch。

表面上是「連帶損傷」，但根本原因是 production 的 Google 登入從來沒測試過，問題早就存在，只是這次才被發現。

事件時間線

背景：production Google 登入從來沒運作過

NEXT_PUBLIC_BASE_URL 在 Vercel 上沒有設值時，env.baseUrl 是 undefined，Google OAuth 送出的 redirect URI 是：

1	undefined/api/auth/google/callback

這個字串不可能通過 Google 驗證。

但 production 上從來沒有人測試過 Google 登入，所以一直沒被發現。

本機開發設的是 NEXT_PUBLIC_BASE_URL=http://localhost:3000，Google Console 也只登記了 http://localhost:3000/api/auth/google/callback，本機正常，所以沒有警覺。

起點：IG Token 工具的 Instagram OAuth callback URL 錯誤

實作 IG Token 工具時（demo.marsen.me），Instagram 授權完成後 callback 沒有導回正確的頁面，而是跑到 Vercel 內部 URL。

原因：Instagram callback route 的 baseUrl 在 Vercel 上沒有設定，fallback 讀到的是 Vercel 執行環境的 host，不是對外的 demo.marsen.me。

修法：在 Vercel 設定 `NEXT_PUBLIC_BASE_URL`

在 Vercel 環境變數加上：

1	NEXT_PUBLIC_BASE_URL=https://demo.marsen.me

因為專案用 vercel build --prebuilt 方案，直接 Redeploy 不會重新 build，必須 push 新的空 commit 觸發 GitHub Actions：

1 2	git commit --allow-empty -m "chore: trigger redeploy" git push origin main

Instagram OAuth callback 正常了。

問題浮現：第一次在 production 測試 Google 登入

設了 NEXT_PUBLIC_BASE_URL 後，第一次真正在 production 試 Google 登入。

NEXT_PUBLIC_BASE_URL 同時影響 Google OAuth 的 redirect URI（src/app/api/auth/google/route.ts）：

const google = new Google(
  env.googleClientId,
  env.googleClientSecret,
  `${env.baseUrl}/api/auth/google/callback`,
)

app 送出的 redirect_uri 變成：

1	https://demo.marsen.me/api/auth/google/callback

但 Google Cloud Console 只登記了本機的那條：

1	http://localhost:3000/api/auth/google/callback

不符，報 redirect_uri_mismatch。

症狀

點「Google 登入」後，Google 跳出錯誤頁面：

1 2	已封鎖存取權：這個應用程式的要求無效發生錯誤 400：redirect_uri_mismatch

解法

進 Google Cloud Console → Credentials → OAuth 2.0 Client → Authorized redirect URIs，新增：

1	https://demo.marsen.me/api/auth/google/callback

本機那條 http://localhost:3000/api/auth/google/callback 保留，本機開發還用得到。

存檔幾分鐘內生效，不需要重新 build 或 deploy。

參考

個人自動化平台(六) n8n 實作：輸出層，Instagram API 取得 Token 全記錄

小結

根本原因不是「設定改壞了」，而是 production Google 登入從來沒被測試過，問題一直存在
IG Token 工具需要在 Vercel 設 NEXT_PUBLIC_BASE_URL，這個動作讓潛藏的問題第一次浮現
redirect_uri_mismatch 代表 app 送出的 redirect URI 和 Google Console 登記的不符
NEXT_PUBLIC_BASE_URL 影響所有 OAuth 服務，改了就要同步更新各 Console 的 redirect URI
Google Console 可以同時登記多條 URI，本機和 production 各一條，互不影響
用 vercel build --prebuilt 的專案，env var 更新後要 push 空 commit 才會生效

(fin)

[實作筆記] 個人自動化平台(五) n8n 實作：處理層，Aggregate + Gemini 週報整理

2026-04-27T08:03:36.000Z

前情提要

收集層跑通後，每次執行輸出統一格式的文章列表。

這篇記錄處理層：把多筆文章合併，送給 Gemini 整理成 AI 週報。

未來也可能抽換成不同的雲端或地端 AI 模型服務。

為什麼要 Aggregate？

收集層輸出的是多筆獨立資料（以 RSS 為例，一次可能拿到 10 筆）。

Basic LLM Chain 預設對每筆各送一次請求，10 筆 = 10 次 API call，超過 Gemini 免費版 5 RPM 限制。

用 Aggregate 節點先把多筆合成一筆，再送一次請求給 AI。這也更符合「週報」的本意——要的是一份完整報告，不是 10 篇獨立摘要。

1	Edit Fields → Aggregate（All Item Data）→ Basic LLM Chain（Google Gemini）

Prompt 設計

週報日期：{{ $now.toFormat('yyyy年MM月dd日') }}

以下是本週 AI 新聞，請用繁體中文整理成一份週報。
每則新聞說明「是什麼」和「為什麼重要」，條列呈現。

{{ $json.data.map(i => `【${i.source}】${i.title}\n${i.content}`).join('\n\n') }}

執行結果：日期正確，內容有條理，每篇清楚說明「是什麼」和「為什麼重要」。

踩坑：Rate Limit

第一次直接把 10 筆送給 LLM，遇到 429 Too Many Requests：

1	quota exceeded: limit 5 requests/minute (gemini-2.5-flash free tier)

解法：加 Aggregate 節點合併成一筆，從 10 次請求降為 1 次，問題消失。

參考

小結

Aggregate 節點把多筆合成一筆，是處理層的關鍵，解決 rate limit 也符合週報語意
Prompt 用 expression 動態帶入日期與新聞內容，輸出穩定

(fin)

[實作筆記] 個人自動化平台(六) n8n 實作：輸出層，Instagram API 取得 Token 全記錄

2026-04-22T18:14:41.000Z

前情提要

收集層（RSS 抓資料）和處理層（Gemini 整理週報）都跑通了，接下來要實作輸出層：把 AI 整理好的內容自動發布到社群媒體。

這篇記錄從「選哪個平台」到「拿到 Instagram Long-lived Token」的完整過程，包含踩到的坑和解法。

平台選擇

想把 AI 週報自動發布到社群媒體，先評估三個選項：

平台	純文字	API	帳號門檻	難度
Instagram	不行（必須圖片）	有	Business 或 Creator	高
YouTube 影片	不行（必須影片）	有	普通 Google 帳號	最高
YouTube Community	可以	無	500+ 訂閱	—
LinkedIn	可以	有（需審查）	需要 Page	中
Telegram 公開頻道	可以	最簡單	無	低

最終決定：Instagram。不是因為它最簡單——Telegram 才是——而是因為這是我實際在用的平台，想把週報發在自己的帳號上。但 IG 必須有圖片，輸出層要加圖片生成步驟。

IG 帳號準備

Instagram API 發文需要 Business 或 Creator 帳號。個人帳號的 Basic Display API 已於 2024 年 12 月關閉。

切換 Creator 帳號（免費，不需要 Facebook Page）：

1	IG App → 設定和隱私 → 帳號類型和工具 → 切換為專業帳號 → 創作者

切換後保留所有粉絲和貼文，只是解鎖 API 權限。

Facebook Developer App 設定

App 類型要選對

建 App 時類型有坑：

Consumer：給舊版 Basic Display API 用，已關閉，選了找不到 Instagram Graph API
Business：正確選項，支援 Instagram Graph API content publishing

前往 developers.facebook.com/apps/create，選 Business。

Instagram API 流程選擇

進 App 後找 Instagram 產品，有兩種 API 流程：

	Instagram Login	Facebook Login
支援 Creator 帳號	是	需要連 FB Page
需要 Facebook Page	不需要	需要

選 API setup with Instagram business login（Instagram Login 流程）。

加 Tester 帳號

Step 1 要先在 Roles 頁籤加 Instagram Tester：

左側選單 → App Roles → Instagram Testers
輸入 IG username 送出邀請
在畫面下方找到連結，點開到 https://www.instagram.com/accounts/manage_access/ 接受邀請

踩雷筆記：OAuth 黑/白畫面 bug

點 Generate token 後，Instagram 授權頁面出現黑畫面或白畫面，token 無法顯示。

這是 Instagram Developer Console 已知的 rendering bug。OAuth 授權其實已完成，authorization code 在 redirect URL 裡，只是 UI 沒渲染出來。

解法：webhook.site 當臨時 Redirect URI

步驟一：前往 webhook.site，取得唯一 URL，例如：

1	https://webhook.site/98ec2192-c62e-459e-848a-334b370887f0

步驟二：加到 Instagram App → Step 3 → OAuth Redirect URLs。

步驟三：手動打開授權 URL（替換 YOUR_WEBHOOK_URL）：

1	https://www.instagram.com/oauth/authorize?client_id=APP_ID&redirect_uri=YOUR_WEBHOOK_URL&response_type=code&scope=instagram_business_basic,instagram_business_content_publish

步驟四：Instagram 授權後 redirect 到 webhook.site，從 URL 取得 code= 後面的值。

步驟五：馬上換 short-lived token（code 幾分鐘過期）：

curl -X POST https://api.instagram.com/oauth/access_token \
  -F client_id=APP_ID \
  -F client_secret=APP_SECRET \
  -F grant_type=authorization_code \
  -F redirect_uri=YOUR_WEBHOOK_URL \
  -F "code=YOUR_CODE"

步驟六：換 long-lived token（有效 60 天）：

1	curl -X GET "https://graph.instagram.com/access_token?grant_type=ig_exchange_token&client_secret=APP_SECRET&access_token=SHORT_LIVED_TOKEN"

回傳範例：

{
  "access_token": "IGAAYLng3...",
  "token_type": "bearer",
  "expires_in": 5165491
}

Token 更新（60 天到期前跑一次即可）：

1	curl -X GET "https://graph.instagram.com/refresh_access_token?grant_type=ig_refresh_token&access_token=LONG_LIVED_TOKEN"

加速解: IG Token Generator 工具

OAuth 流程太繁瑣，自製工具放在 demo.marsen.me/admin/tools/ig-token，下次取 token 不需要手動操作。

目前只有我能使用，如果有人有興趣可以與我聯絡我再視情況開放工具，具體還是希望 Bug 可以修複

技術棧：Next.js 16 App Router

流程設計：

使用者輸入 App ID + App Secret
  → POST /api/instagram/start
    → server 存 session cookie（5 分鐘 TTL）
    → 回傳 Instagram OAuth URL
  → 瀏覽器跳轉到 Instagram 授權
  → Instagram redirect 到 /api/instagram/callback
    → server 讀 cookie 取得 App Secret
    → 換 short-lived token → 換 long-lived token
    → redirect 到工具頁顯示結果

App Secret 全程只在 server-side 流通，不暴露給客戶端。

待改進項目

範例資料不用真實值：截圖或 UI 展示時，input 欄位的 placeholder 不應出現真實 App ID，用假資料代替
Input 欄位短暫快取：App ID 和 App Secret 用 sessionStorage 快取 15～30 分鐘，避免每次授權都要重填（注意 App Secret 快取有資安風險，要考慮清楚）
Token 長期快取 90 天：取得 long-lived token 後存到 localStorage，90 天內重開頁面自動顯示，不需重新授權

踩雷筆記：Vercel 部署的 prebuilt 限制

這個專案用 GitHub Actions 做 CI/CD，採 vercel build --prebuilt 方案：

1
2
3

# GitHub Actions
- run: vercel build --prod    # Actions 裡 build
- run: vercel deploy --prebuilt --prod  # 上傳 build 產出物

更新 Vercel 環境變數後，不能直接 Redeploy，因為 Vercel 沒有原始碼可重新 build。必須 push 新 commit 觸發 GitHub Actions 重新 build 才能套用新設定：

1 2	git commit --allow-empty -m "chore: trigger redeploy" git push origin main

prebuilt 的好處是 CI 與 deploy 分離，確保 lint/type-check/test 通過才部署；代價是 env var 更新要重新 build。

踩雷筆記：Meta 廣告帳號被限制

20260427 處理中

測試期間收到 Meta 通知：「Your professional ad account is restricted from advertising」。

第一反應是懷疑跟自動化發文有關，查了一下：這個限制針對的是廣告功能（投放廣告、Meta Pixel、推廣貼文），不影響 Content Publishing API。用官方 API 發文是 Meta 明確允許的行為，沒有違規。

推測原因：新開 Business App 首次觸發系統自動審查，誤判。已按「Request a Review」申訴中。

API 發文功能在申訴期間不受影響，繼續正常運作。

20260429 通過，帳號恢復正常

參考

小結

IG API 只支援 Business 或 Creator 帳號，個人帳號的 Basic Display API 已關閉
Facebook Developer App 類型要選 Business，流程選 Instagram Login（不需要 FB Page）
Developer Console 的 token generator 有 bug，用 webhook.site 當臨時 redirect URI 繞過
Long-lived token 有效 60 天，到期前用 refresh API 更新即可
自製工具把 OAuth 流程自動化，之後取 token 一鍵搞定

（待補：圖片生成 + 實際 IG 發文流程）

(fin)

[產業報告] 從 DeepRacer 到 Robotaxi：Tesla vs Waymo 的無人駕駛現況

2026-04-22T08:13:21.000Z

前情提要

2019 年，我在 AWS DeepRacer 工作坊裡用 Python 寫了幾行 reward function，讓一台 1:18 的小賽車學會跑彎道。

多年後，無人駕駛已經在真實道路上運作，這篇記錄一下產業現況。

兩條路線

Tesla：純視覺派

馬斯克從第一性原理出發：人用兩隻眼睛就能開車，攝影機應該也夠。

2022 年起，Tesla 把 radar 全拔掉，FSD 只靠攝影機。

基礎理論在於道路本來就是為人類視覺設計的，攝影機加上夠大的神經網路應該能學會同樣的事。

FSD v12 起改用 end-to-end 架構——8 顆攝影機的原始影像直接輸入，輸出方向盤與油門指令，中間沒有人工規則，全靠模型自己學。

每台 Tesla 行駛時都在 shadow mode 默默預測「如果 FSD 接管會怎麼做」，遇到預測與駕駛行為不符的片段就自動上傳訓練。

Waymo：多感測器派

Waymo 走另一條路：LiDAR + radar + 精密地圖，多重機制確保安全。

2025 年，Waymo 達成 1 億英里全自動駕駛里程，每週 25 萬次付費乘車，是目前唯一真正商業化的無人駕駛服務。

現況數據

資料來源：Obi report（分析 2025/11 - 2026/01 共 94,348 筆乘車紀錄）、Morgan Stanley 估算。

從 2025 年底的數據看：

| | Tesla Robotaxi | Waymo |
|　–　|　–　|　–　|
| 每公里車費 | $1.99 | $5.72 |
| 車輛硬體成本 | ~$30,000（Cybercab） | ~$200,000 |
| 等車時間 | 15 分鐘 | 5.7 分鐘 |
| 無人駕駛狀態 | 仍有安全駕駛員 | 已完全無人 |
| 鳳凰城獲利 | 否 | 是 |

商業規模

資料來源：Contrary Research、notateslaapp.com。

這個差距的根源在商業模式決定的資料規模。

Waymo 賣服務，不賣車。他們的車是改裝的 Jaguar I-Pace，加上一堆感測器，一台 $200,000。

要擴大訓練資料，就得多派車上路，成本線性增長。

截至 2025 年初，Waymo 史上累計行駛里程約 7,100 萬英里。

Tesla 賣車給消費者。全球幾百萬台 Tesla 都在 shadow mode 默默記錄「如果 FSD 接管會怎麼做」。

每賣出一台車，消費者不只付了錢，還順便幫 Tesla 訓練模型。

到 2025 年底，Tesla FSD 累計行駛里程已超過 85 億英里，整體車隊的 shadow mode 資料更遠不止於此。

兩者相差超過 100 倍。這個差距，不是砸錢買 LiDAR 能追上的。

如果視覺派能解決惡劣天氣的弱點（Tesla FSD 在大雨、濃霧下表現仍不穩定），Tesla 幾乎必勝——因為硬體成本差了 7 倍，資料規模差了超過 100 倍。

Waymo 的策略是「先把安全做到無懈可擊，再壓低成本」。

Tesla 的策略是「先把規模做到無法追趕，再解決邊界問題」。

2026 年，這場賽局還沒有結果。

小結

2019 年，我坐在工作坊裡，看著一台小車學會跑彎道，覺得強化學習很神奇，但離現實很遠。

2026 年，Robotaxi 已經在路上跑了。

技術本身不是護城河 —— 這兩家公司對產業有不同的願景看法，所以有了不同的商業模式。

可以繼續看下去，也期待台灣能早日坐到。

參考

(fin)

[實作筆記] 個人自動化平台(四) n8n 實作：收集層，RSS 資料來源

2026-04-20T10:15:17.000Z

前情提要

上一篇定好了「收集、處理、輸出」三層架構，這篇開始實作第一層：收集。

目標是從四個 AI 新聞來源拉資料，輸出統一格式，交給處理層處理。

資料來源選擇

驗證過四個 RSS 來源都可用：

來源	URL	說明
OpenAI	`https://openai.com/news/rss.xml`	官方，第一手產品更新
Google Blog AI	`https://blog.google/innovation-and-ai/technology/ai/rss/`	官方，涵蓋 Gemini 等產品
The Verge AI	`https://www.theverge.com/rss/ai-artificial-intelligence/index.xml`	綜合媒體，覆蓋廣
HackerNews	`https://hnrss.org/newest?q=AI&points=50`	社群篩選，工程師視角

Anthropic 目前無官方 RSS，是個缺口，之後另找方案補上。

CLI 驗證方式：

1	curl -s -o /dev/null -w "%{http_code} %{url_effective}\n"

n8n 節點選擇

收集層有兩種做法：

	RSS Feed Trigger + 暫存層	RSS Read + Filter
抓取方式	增量，只抓新的	全量，每次重抓
重複抓取	不會	會（Filter 擋掉舊的）
Token 消耗	較省	稍多
架構複雜度	高（需外部暫存）	低（無狀態）
適合 sub-workflow	不適合（Trigger 節點限制）	適合

現況的選擇：RSS Read + Filter

現階段優先走通整條流程，不想多依賴一個外部暫存服務。

RSS Read 是普通節點，可以被 sub-workflow 呼叫，搭配 Filter 過濾近 7 天的文章，邏輯乾淨：

1	Schedule Trigger → RSS Read → Filter（只保留近 7 天文章）

等之後有需要優化 token 消耗，再評估加暫存層。

實作步驟

步驟一：建立 Workflow

新增 Workflow，命名 [收集] The Verge AI。

觸發節點選 Schedule Trigger，預設每天午夜執行即可（之後調整為週報頻率）。

步驟二：加入 RSS Read 節點

在 Schedule Trigger 後加 RSS Read 節點，填入 URL：

1	https://www.theverge.com/rss/ai-artificial-intelligence/index.xml

步驟三：Filter 節點過濾日期

在 RSS Read 後加 Filter 節點，條件：

1	isoDate → is after → {{ $now.minus({days: 7}).toISO() }}

步驟四：Edit Fields 節點標準化輸出

在 Filter 後加 Edit Fields（Set） 節點，對應欄位：

Name	Value
`title`	`{{ $json.title }}`
`url`	`{{ $json.link }}`
`content`	`{{ $json.contentSnippet }}`
`published_at`	`{{ $json.isoDate }}`
`source`	`The Verge AI`

執行成功，每筆輸出格式如下：

{
  "title": "Cloud development platform Vercel was hacked",
  "url": "https://www.theverge.com/tech/914723/vercel-hacked",
  "content": "Vercel, a major development platform...",
  "published_at": "2026-04-19T19:54:52.000Z",
  "source": "The Verge AI"
}

四個步驟完成，收集層跑通。每次執行會輸出統一格式的文章列表，準備交給處理層處理。

API Credential 的資安決策

設定 Google Gemini credential 時，有一個值得討論的選項：Allowed HTTP Request Domains。

n8n 官方說明：

Control which domains this credential can be used with in HTTP Request nodes

這個設定限制的是被呼叫端（destination）——也就是「這組 key 只能被送往哪些 domain」，不是「誰能在 n8n 裡使用這組 key」。

能防護的範圍：

攻擊者透過 HTTP Request 節點把 key 帶著打到外部惡意 server

防護不到的範圍：

n8n 原生節點（如 Google Gemini Chat Model）
直接存取 n8n 資料庫
從 n8n UI 讀取 credential

決策：填 generativelanguage.googleapis.com，遵守最小權限原則。但主要防線是 Cloudflare Access（限制誰能登入 n8n），這個設定是額外的縱深防禦，不能過度依賴。

核心原則：理解每層保護的邊界，不要以為設了就完全安全。

參考

小結

收集層用 RSS Read + Filter 過濾近 7 天，四個來源統一輸出格式
Credential 的 Allowed HTTP Request Domains 是縱深防禦，主防線還是 Cloudflare Access
RSS Read 是「簡單優先」的選擇，之後有需要再加暫存層優化

(fin)

[實作筆記] 個人自動化平台(三) 收集、處理、輸出：三層可插拔管道設計

2026-04-20T06:20:23.000Z

前情提要

前兩篇把 GCP VM + n8n + cloudflared tunnel 都設好了，環境就緒。

這篇不急著動手，先把架構想清楚。

目標是一個可以自由擴充的個人內容自動化平台：新增資料來源、換 AI 模型、改輸出管道，都不需要重寫整個流程。

核心設計：三層分離

把整個管道拆成三層，每層只負責一件事：

1	收集（Fetch） → 處理（Process） → 輸出（Sink）

收集：從外部拿資料，不做任何處理
處理：理解資料，產生新資訊
輸出：把結果推出去

每層都是介面，實作可以自由替換或組合。

每層的邊界

收集（Fetch）

負責從各種來源拉資料：RSS、API、Webhook、爬蟲……

不管來源是什麼，輸出格式統一：

{
  "title": "文章標題",
  "url": "https://...",
  "content": "原文內容或摘要",
  "source": "來源名稱",
  "published_at": "2026-04-20T00:00:00Z"
}

這個格式就是「收集」和「處理」之間的契約。只要每個來源都輸出這個 schema，「處理」完全不需要知道資料從哪來。

新增來源：建一個新的 sub-workflow，輸出同樣格式。
停用來源：把那個 sub-workflow 關掉。

處理（Process）

負責理解資料，產生新資訊。

目前規劃的功能：

功能	說明
摘要歸納	把長文濃縮成重點
事實查核	驗證內容可信度（未來）
創意發想	從資料延伸新觀點（未來）

AI 是「處理」層的實作細節，不是介面的一部分。

今天用 Claude，明天換 Gemini，或跑地端模型（Ollama）——主流程不在意，只呼叫「處理」的 sub-workflow，不管裡面用的是什麼模型。

「處理」層的輸出格式：

{
  "title": "文章標題",
  "url": "https://...",
  "summary": "AI 整理的重點",
  "tags": ["AI", "LLM"],
  "source": "來源名稱",
  "published_at": "2026-04-20T00:00:00Z"
}

輸出（Sink）

負責把結果推出去。

兩個維度都可以擴充：

格式：

純文字
簡報（未來）
影音（未來）

管道：

Email
LINE
YouTube / Instagram / Facebook（未來）

從「處理」到「輸出」可以有多條路線，同一批摘要可以同時走不同路線，互不干擾：

處理（摘要結果）
  ├─ → Email 週報（長版純文字）
  ├─ → LINE 推播（短版）
  └─ → 存檔（JSON，備用）

在 n8n 的實作方式

n8n 的 sub-workflow 機制很適合做這件事：

每個「收集」來源 → 一個 sub-workflow
每個「處理」功能 → 一個 sub-workflow
每個「輸出」管道 → 一個 sub-workflow
主流程：用 Execute Workflow 節點串起來，用 Merge 合併多個來源，用 Switch / If 分流到不同輸出

新增或停用任何環節，只需要在主流程加減節點，不動其他邏輯。

小結

三層分離（收集、處理、輸出），每層依賴介面不依賴實作
各層之間用固定的 JSON schema 溝通，是可替換性的基礎
「處理」層的 AI 模型是實作細節，抽成 sub-workflow 就能自由替換
「輸出」層支援多路線同時輸出，格式和管道各自獨立擴充
n8n 的 sub-workflow 機制天然適合這個設計

下一篇開始動手實作第一條 pipeline：AI 新聞週報。

參考

(fin)