Cheng's Tech & Life

「VPN Gateway vs ExpressRoute，百分之百會考。」 講師在講到網路設計那段的時候直接講明了。AZ-305 第三天涵蓋三大主題：身分驗證（Entra ID）、監視（Azure Monitor）、網路設計。其中網路是整個考試裡最難的部分，特別是本地與雲端的混合連接場景。 零信任模型 - 假設你已經被入侵第三天一開始就講 Zero Trust。核心原則就一句：Assume Breach——假設已經被入侵，所有存取請求都需要驗證，不管是從內網還是外網來的。 零信任透過 Microsoft Entra ID（前身是 Azure Active Directory）來實現，涵蓋存取控制、身分治理、身分保護、外部系統整合。 Entra ID 三種部署情境雲端優先：帳號主要在 Entra ID，適合新創和雲原生企業。混合式：本地 AD 透過 Entra Connect 同步到雲端，適合傳統企業。外部標識（B2C）：使用者自行註冊，面向消費者的應用在用。 Entra Connect 的同步不是單純的帳密複製，有嚴格的規則和路徑。同步前要在雲端先配好接收端。 四大考點條件式存取...

「從寫程式碼轉向定義規範讓 AI 寫程式碼。」 第三天課程開場，講師丟了這句話。聽起來像口號，但整天下來把 TDD 和 SDD 跟 Copilot 結合的實作流程走了一遍之後，這句話的份量就不一樣了。 前兩天快速回顧前兩天的核心是上下文工程（Context Engineering）。Copilot 的輸出品質直接取決於你給它的上下文品質。三種機制要記住： Instructions（.github/instructions/*.md）是全域或目錄層級的編碼規範，透過 applyTo 自動匹配。Prompts（.github/prompts/*.md）是封裝好的提示詞，用 /slash 指令調用。Agents（.github/agents/*.md）定義推理環境和思考方式，切換整個對話模式。 一個重要觀念：結構化提示詞不直接用在對話裡，而是放進 Instructions / Prompts 這些檔案。你跟 Copilot 的日常對話就用自然語言，結構化的東西讓檔案系統處理。 Instructions 的上下文管理也有意思——它不是略讀，而是完整讀取。反覆被匹配到的內容會保留...

用戶發現 Claude 變笨了，Fortune 一篇報導把 Anthropic 推上風口浪尖。同一時間，AI coding 工具的軍備競賽繼續加速：Kiro CLI 2.0 進 headless 和 Windows、Gemini CLI 玩出 Chapters 新概念、OpenAI Codex 的 MCP 整合終於像樣了、Claude Cowork 悄悄 GA。週三早上的重點整理。 Anthropic 被抓包偷降 Claude 運算量 - 用戶信任危機Fortune 昨天（4/14）發了一篇長文，標題很直接：Anthropic 正面臨用戶反彈潮。 事情的起因是越來越多重度用戶反映 Claude 的表現變差了——不遵守指令、走捷徑、複雜任務的錯誤率明顯上升。社群開始挖原因，有人丟出了一個數據聲稱效能下降 67%，雖然方法論有爭議，但引爆了大量共鳴。 VentureBeat 跟進報導揭露了核心問題：Anthropic 悄悄調低了 Claude 的預設「effort」層級來節省 token 消耗。翻譯成白話就是——為了省運算成本，讓模型預設用比較少的算力回應。Anthropi...

硬碟被偷走的那一刻，你的資料庫有幾層保護？ DP-300 第三天的主題只有一個字：安全。從最基礎的「誰可以連進來」到「DBA 自己都解不開的加密」，一整天下來把 SQL Server 的安全體系從頭到尾走了一遍。這篇筆記整理了考試會考的重點，也記錄了一些實務上容易搞混的觀念。 安全主體 - 搞清楚 Login、User、Role 的關係授權的第一步是搞清楚「你是誰」。SQL Server 把身份分成三層： Login 是伺服器層級的門票，讓你進入 SQL Server 的第一關。User 是 Login 映射到特定資料庫後產生的身份。Role 等同群組概念，你不直接對 User 授權，而是把 User 加進 Role，再對 Role 授權。 ⚠️ AWS 的 Role、Azure RBAC 的 Role、SQL Server 的 Role 雖然名稱都叫 Role，含義完全不同。踩過這個坑的人應該不少。 Contained Database User - 雲端時代的解法傳統模式下 Login 跟 User 是分開的，遷移資料庫的時候 Login 不會跟著走，結果 AlwaysO...

新人到職第一天，你遞了一份 README 過去。三小時後他來問你：「這個 /compact 是什麼？」「為什麼你的 CLAUDE.md 裡面有一段看不懂的 hook 設定？」「sub-agent 跟直接問 Claude 差在哪？」 README 沒有錯，是它沒辦法反映你實際的工作方式。而 /team-onboarding 做的事情就是掃描你過去 30 天的 Claude Code 使用紀錄，把你的真實工作流整理成一份結構化的新人指南。 這個指令在幹嘛/team-onboarding 是 Claude Code v2.1.101（2026 年 4 月 10 日）加入的 slash command。執行之後，它會分析你最近 30 天的 Claude Code 使用歷史，然後產出一份包含以下內容的 onboarding 文件： 你實際用過的 commands 和 workflows、你的 CLAUDE.md 設定邏輯、常用的 MCP server 和工具、sub-agent 的使用模式、還有你團隊特有的慣例（像是 commit message 格式、code review 流程）。 重...

Day 2 的內容量比 Day 1 大很多。從 Managed Instance、VM 選型、效能調校一路講到高可用性、備份策略、資料庫遷移、TDE 加密。幾乎每個段落都有考試重點。 Managed Instance：過渡方案Managed Instance（MI）是介於 PaaS 跟 VM 之間的選項。相容性 99%（不是 100%），只提供 SSDE 服務，不含 SSIS、SSAS、SSRS。資料上限 16 TB，業務關鍵型的話只有 4 TB。 部署優先順序還是：PaaS > VM > MI。MI 的定位是「沒辦法直接從 VM 跳到 PaaS」時的中繼站，費用不低，不是首選。 遷移路徑建議：VM → MI → PaaS，逐步遷移。 MI 有自動調優功能（SQL Server 2016+ 起），但目前只支援索引層面（建立/刪除索引）跟統計資訊更新。存儲規劃、應用程式優化、架構優化這些還沒涵蓋。 VM 部署的 License 陷阱這個要特別注意：VM 映像預設包含 SQL Server 授權費用。如果你沒手動選「使用自己的授權」（Hybrid Benefit...

Day 1 把治理、計算、非關係性存儲講完了（佔考試 35%），Day 2 進入關聯式資料庫、大數據架構、消息與事件機制。 Azure SQL Database 五種部署方式 方式 控制程度 適用場景 SQL on VM 最高 需要 100% 功能相容、完全控制 Managed Instance 高 99% 相容，託管基礎架構的過渡方案 Elastic Pool 中 多個資料庫共享資源 SQL Database 低 單一資料庫，最簡單 服務連接器 低 直接連接雲端 SQL 實例 微軟的推薦順序很明確：PaaS 優先（Azure SQL Database），安全又簡單。真的需要完全控制才用 SQL on VM。Managed Instance 是過渡方案——沒辦法直接從 VM 跳 PaaS 的時候，先停在 MI 慢慢遷。 架構層級長這樣：SQL Server 實例（邏輯服務器）→ Elastic Pool（彈性池）→ Database（資料庫）。 定價模式與 SKU三種定價模式 模式 說明 適用場景 DTU 固定計算單位，簡單易懂 開發&#x...

Day 1 講的是上下文工程的觀念，Day 2 就進入實戰了——怎麼把上下文管理、結構化提示詞、自定義指令這些東西落地到團隊的日常開發裡。 上下文管理的三個核心符號第一天介紹了 @ 跟 #，第二天把它們的底層機制講得更清楚： 符號 名稱 作用 底層機制 # Scope 精確定位到特定檔案、函式、變數 直接注入指定程式碼片段到上下文 @workspace Workspace 整個工作區的檔案搜尋 檔案名稱與路徑搜尋，比較淺層 @codebase Codebase 語意級別的程式碼理解 語意索引 + 檔案間關聯分析 使用建議很直白：精確操作用 #，找檔案用 @workspace，要理解跨檔案依賴關係用 @codebase。 要注意 @codebase 需要事先建好索引，大型專案第一次用可能要等一下。 自定義 Slash Commands系統內建的 /fix、/explain、/tests、/doc 很方便，但更有價值的是自定義指令。 做法很簡單：在 .github/prompts/ 底下放 .md 檔案，檔名就是指令名稱。 12345.github/└── p...

「每次寫月結報告都要開四個工具、對三份表格、套同一個格式。」如果你有類似的重複工作流，Claude Cowork 的 Plugin 系統就是為這種場景設計的。 跟 Claude Code 的 Skill 不同（那比較偏程式碼層面的擴充），Cowork Plugin 面向的是工作流程本身。它把你團隊的制度知識、工具連接、審核標準封裝成一個可重複使用的外掛，讓 Claude 每次執行都像一個懂你們規矩的老同事。 Plugin 的三個核心元件一個 Cowork Plugin 由三塊東西組成，不一定每個都要有，看你的需求而定： Skills 是方法論的容器。它可以是一份格式偏好、一套審核框架、或是一個完整的工作流程。Skills 可以用 slash command 觸發（像 /monthly-close），也可以被語意自動匹配。重點是它能參考外部文件、接受輸入參數，有彈性但又有結構。 Connectors 負責串接你的工具。讓 Claude 在工作流裡面直接從 Slack 撈訊息、往 Notion 寫東西、查 Jira ticket，不用你手動上傳下載。底層走的是 MCP 協定，所以只要...

Anthropic 做了一個太強所以不敢公開的模型、MCP 從實驗協定變成基礎建設、AWS 用「寫規格」取代「寫 prompt」重新定義 AI IDE、GitHub Copilot 終於讓你自帶金鑰、Google 在 ICLR 發了一篇可能改變大模型部署成本的論文。週二早上的資訊量不小。 Anthropic Claude Mythos Preview - 太會找漏洞所以不公開CVSS 9.8 的 FreeBSD 遠端程式碼執行漏洞，藏了 17 年沒人發現。Claude Mythos Preview 花幾週就挖出來了。 Mythos Preview 是 Anthropic 最新的前沿模型，通用能力本來就強，但讓資安圈炸鍋的是它的副產品：在幾週的測試期間，這個模型自主發現了上千個零日漏洞，涵蓋每一個主流作業系統和主流瀏覽器。Anthropic 強調這些能力不是刻意訓練的，而是程式碼理解、推理和自主性全面提升後自然浮現的結果。 問題在於，能找漏洞的能力跟能利用漏洞的能力是一體兩面。Anthropic 的選擇是不公開發布 Mythos Preview，改走「Project Glasswi...