
難度
中階
所需時間
45–90 分鐘完成第一個受控原型
你需要準備
n8n Cloud 或自託管 n8n · Coze(作選型比較,可選) · 支援工具調用的模型或模型 API · Webhook/表單測試工具 · 日誌、trace 與測試資料集
開始之前
- 先選一個低風險、可人工覆核、失敗後可重試的流程;不要以付款、刪除資料或醫療判斷作第一個專案
- 準備去識別測試資料、服務帳戶和最小權限憑證;不要把正式客戶資料直接貼入測試 workflow
- 列出成功、失敗、需要更多資料、需要人工批准、逾時和成本超限等退出條件
- 如考慮自託管,先確認更新、備份、TLS、資料庫、監察、密鑰和事故處理由誰負責
「Agent 可以理解目標、自主規劃和執行」是一個有用的入門圖像,但若要把它變成可靠系統,還要回答更具體的問題:模型可看見甚麼?可調用哪些工具?每個工具有甚麼權限?狀態保存在哪裏?何時停止?失敗怎樣重試?哪一步必須由人批准?本文把概念落到一個可實作的架構,並以 n8n 作視覺化編排例子。
一句話定義:Agent 是一個受目標、指示和政策約束的執行迴圈;它讀取目前狀態,選擇有限工具,觀察結果,再繼續、求助或停止。它不是擁有無限權限的「全自動員工」。
一、先分清四個層次:模型、工具、工作流與 Agent
| 層次 | 主要責任 | 最適合 | 不應誤解為 |
|---|---|---|---|
| 模型 | 理解輸入、生成文字或結構化結果 | 摘要、分類、抽取、推理 | 天然有權讀資料或執行操作 |
| 工具 | 以明確 schema 讀取或改變外部世界 | 查訂單、寫 CRM、發訊息 | 模型本身的能力 |
| 工作流 | 按固定節點、條件和錯誤路徑運行 | 排程、驗證、轉換、審批 | 每一步都要由 AI 決定 |
| Agent | 根據目標和狀態選擇下一個安全動作 | 輸入不整齊、步驟視情況改變的任務 | 可以無限循環或繞過政策 |
OpenAI 現行 Agents SDK 文件把 agent 定義為一個包含模型、instructions,並可選配 tools、guardrails、MCP、handoffs 和 structured outputs 的工作單元。這個定義很重要:工具和限制是設計的一部分,不是模型生成答案後才補上的附加項。
二、Agent 與 deterministic workflow:不要二選一
可靠自動化通常採用「規則外殼+Agent 判斷核心」。能以程式清楚表達的規則,交給程式;只有需要理解語意、處理例外或選擇工具的部分,才交給模型。
| 工作 | 建議方式 | 原因 |
|---|---|---|
| 檢查電郵格式、必填欄、金額範圍 | 固定規則 | 可重現、便宜、容易測試 |
| 從自由文字判斷查詢類別 | Agent/模型+structured output | 語句形式多變,但輸出類別有限 |
| 計算折扣、稅額、到期日 | 程式或資料庫 | 不應接受概率性答案 |
| 從多個唯讀工具找齊背景 | 受限 Agent | 查詢順序視資料缺口而變 |
| 付款、刪除、退款、公開發布 | 規則+人工批准+受限工具 | 有副作用或不可逆 |
| 錯誤重試和 dead-letter queue | 工作流引擎 | 要有確定次數、延遲和告警 |
判斷準則很簡單:若同一輸入必須永遠得到同一結果,或錯誤一次便會造成實際損失,優先使用 deterministic code。若輸入語意多變,而且錯誤可被 schema、政策或人工覆核攔截,才考慮 Agent。
三、先定成熟度路線:由單步輔助到受控自治

- 第 0 級—人工工具:模型只產生草稿,人手複製和執行。
- 第 1 級—單步增強:workflow 固定調用一次模型,輸出結構化分類或摘要。
- 第 2 級—工具選擇:Agent 可在少量唯讀工具之間選擇,但不能造成外部副作用。
- 第 3 級—受控動作:可提出寫入操作;schema、政策和人工批准通過才執行。
- 第 4 級—有限自治:只在明確範圍、預算、時限和評測門檻內自動運行,並有完整 trace 和停止機制。
每一級都要先取得基線數據,再決定是否升級。若第 1 級的分類仍不穩定,增加工具和循環只會把小錯誤放大。
四、一個可靠 Agent 需要九個部件
| 部件 | 要寫清楚的內容 | 常見失敗 |
|---|---|---|
| 目標 | 要完成的業務結果和不包含範圍 | 「盡量幫忙」無法驗收 |
| 指示 | 角色、順序、政策、例外和輸出格式 | 規則互相衝突或只有口號 |
| 工具 | 名稱、用途、schema、權限、錯誤 | 工具太多、描述模糊、權限過大 |
| 狀態 | run ID、階段、輸入、工具結果、批准 | 重試後重複發送或失去進度 |
| 記憶 | 需要保留的上下文、來源、保存期 | 把所有歷史和私隱塞入 prompt |
| 規劃/路由 | 下一步可選動作和前置條件 | 模型可自由創造未授權步驟 |
| 退出條件 | 成功、求助、拒絕、逾時、預算 | 無限循環或過早宣稱完成 |
| 控制 | guardrails、批准、最小權限、冪等 | 只靠 system prompt 保安 |
| 觀察與評測 | logs、traces、資料集、指標、告警 | 只測 happy path |
五、指示要規範決策,不要假裝提供無限智慧
一份可執行的 instruction 應回答:你負責甚麼;可使用哪些來源;哪種資料較可信;甚麼情況不可猜;何時調用哪個工具;何時要求更多資料;何時交給人;最後輸出哪個 schema。政策要短、具體,而且用正反例說明邊界。
角色:你是客戶查詢分流 Agent,只處理產品使用和訂單狀態。
目標:輸出 category、urgency、language、missing_fields、draft_summary。
可用工具:lookup_order(唯讀)、search_help_center(唯讀)。
規則:
1. 未有 order_id 時不要猜訂單;把 order_id 加入 missing_fields。
2. 不可承諾退款、折扣或送貨日期。
3. 任何付款、健康、安全或法律內容一律標記 human_review。
4. 工具無結果時,保留 unknown;不要把不存在寫成已確認。
5. 最多調用三次工具,之後必須成功、求助或停止。
輸出:嚴格符合指定 JSON schema,不要加入額外文字。
六、工具設計比提示詞更接近真正的權限系統
模型只能「建議」調用工具;真正執行工具的是你的 runtime。工具層要把危險能力切細,例如把 manage_customer 拆成 get_customer、draft_customer_note 和需要批准的 commit_customer_note。不要讓一個通用 HTTP、SQL 或 shell 工具接觸整個環境。
每個工具最少要有
- 精準名稱和描述:何時用、何時不要用。
- 嚴格 schema:enum、長度、格式、必填欄和未知值。
- 最小權限:唯讀與寫入分開;服務帳戶只可接觸必要資料。
- 冪等鍵:重試不會重複發信、扣款或建立記錄。
- 逾時與錯誤碼:讓 workflow 分辨可重試、不可重試和要人工處理。
- 輸出最小化:只把下一步所需欄位送回模型,避免整份客戶記錄進入 context。
- 審計資料:run ID、工具版本、參數摘要、結果和批准人。
七、狀態不等於記憶:分開四個資料層
| 資料層 | 例子 | 存放原則 |
|---|---|---|
| 對話上下文 | 最近幾輪訊息、當前問題 | 設窗口和摘要,不要永久無限增長 |
| 執行狀態 | 目前節點、重試次數、批准、冪等鍵 | 由 workflow/runtime 持有,可暫停和恢復 |
| 業務記憶 | 客戶偏好、政策、知識文件 | 有來源、權限、版本、保存期和刪除流程 |
| 本地 runtime context | 登入使用者、database client、logger、密鑰 | 只讓程式和工具使用,不直接交給模型 |
OpenAI Agents SDK 文件特別區分 conversation history 與 run context:前者是模型看見的內容,後者是程式看見的依賴和狀態。n8n 的入門教學亦把 memory 作為額外連接加入 Agent node;這不代表應把所有資料都保存為聊天記憶。
八、Agent loop 要有狀態機和可證明的完成條件

不要用一句「直到完成為止」作 loop。建立有限狀態,例如 RECEIVED → VALIDATED → NEEDS_CONTEXT → PROPOSED → AWAITING_APPROVAL → EXECUTED → VERIFIED,並為每個轉移寫明前置條件。
必要退出條件
- 成功:有外部證據確認結果,而不是 Agent 自稱完成。
- 需要資料:列出缺少欄位,停止工具調用並詢問使用者。
- 需要批准:保存可恢復狀態,展示具體動作和參數。
- 安全拒絕:輸入違反政策或要求超出授權。
- 工具失敗:達到重試上限後進入人工 queue。
- 逾時/預算:達到最大步數、token、API 成本或 wall time。
- 低信心:分類或抽取未達門檻,不以猜測補齊。
成功也要可驗證。例如「已寄出」應由電郵服務回傳 message ID;「CRM 已更新」應再讀取目標記錄或檢查版本;「沒有重複」應由 idempotency key 和唯一約束保證。
九、Guardrails 與人工批准要放在正確邊界
OpenAI 文件把控制分成 input、output、tool guardrails,以及 human-in-the-loop approvals。它們不是同一件事:guardrail 是自動檢查;批准是把 run 暫停,等待人或政策批准/拒絕,再從同一狀態恢復。
| 位置 | 檢查 | 例子 |
|---|---|---|
| 輸入前 | 格式、PII、越權、prompt injection | 外部文件不可直接變成工具指令 |
| 模型輸出後 | schema、引用、敏感內容、承諾 | 價格和政策必須有批准來源 |
| 工具調用前 | 參數、權限、資源、風險 | 只可更新指定 tenant 的草稿欄 |
| 工具調用後 | 結果、錯誤、資料量、異常 | 返回過量客戶資料立即截斷和告警 |
| 副作用前 | 人看見具體差異並批准 | 顯示收件人、正文、金額和 rollback |
批准不是橡皮圖章:畫面要顯示將要做甚麼、影響誰、使用哪個帳戶、關鍵參數、預期成本及能否回復。批准要綁定該次 payload;payload 改變便要重新批准。
十、n8n 在這個架構扮演甚麼角色?
n8n 是 workflow orchestration 平台,也提供 AI Agent node。官方文件指出,目前 AI Agent node 以 Tools Agent 運作,而且至少要連接一個 tool sub-node。這正好說明 Agent 和普通模型節點的差別:Agent 能在受限工具之間選擇動作,而整條 workflow 仍可用普通節點控制觸發、驗證、分支、批准、重試和輸出。
授權名稱要說準確
n8n 的主要原始碼可見,但官方明確不把自己稱為 OSI 意義的 open source;它採用 Sustainable Use License 和 Enterprise License,並以 fair-code/source-available 描述。該授權一般容許內部商業、個人和非商業使用,但對白標轉售、收費提供平台存取等用途有限制。若產品價值主要來自把 n8n 功能提供給客戶,應先讀現行授權並向法律或 n8n 查詢。
自託管代表控制,也代表責任
官方 hosting 文件指出,自託管在沒有 license key 時運行 Community edition;加入其他 license 才啟用相應版本。自託管可讓你選擇網絡和資料邊界,但你亦要負責 TLS、database、encryption key、憑證、備份、升級、worker、queue、監察、容量、事故和復原。若團隊未準備好做這些工作,managed cloud 可能有較低總風險。
十一、比較 n8n、Coze 或其他平台:用同一張需求表
Coze 官方條款和開發者文件顯示平台可用來建立 bot/software,並提供 API、插件和 token 相關服務;但功能、方案、地區、配額和價格會改變。本文不把舊影片中的數字當作現行事實,也不宣稱任何平台一定勝出。
| 評估維度 | 要實測的問題 | 證據 |
|---|---|---|
| 觸發 | 排程、webhook、表單、訊息、事件是否滿足場景? | 實際成功觸發和重試記錄 |
| 工具/整合 | 必要服務有原生 connector、HTTP API 或自訂插件嗎? | 以真實 sandbox 完成讀寫 |
| Agent 控制 | 可否限制工具、schema、步數、批准和 fallback? | 惡意和錯誤測試 |
| 資料邊界 | 資料在哪個地區、保存多久、誰可存取? | DPA、私隱文件和帳戶設定 |
| 託管 | managed、self-host 或 hybrid 是否可行? | 架構圖和責任矩陣 |
| 觀察 | 有 execution logs、trace、重播、匯出和告警嗎? | 一次完整故障演練 |
| 版本/出口 | workflow、prompt、資料和程式能否匯出及回復? | 由零重建測試 |
| 成本 | 平台、執行、模型、第三方 API、儲存和人工各多少? | 以 100/1,000 次實跑計算 |
| 團隊能力 | 誰維護、更新、除錯和事故處理? | RACI 和值班安排 |
簡單加權方法
先按場景給每個維度 1–5 權重,再用同一個 prototype 為候選平台評 1–5 分。總分只作討論起點;任何硬性要求,例如指定資料地域、必須自託管或必須有人工批准,應先作 pass/fail gate,不能由其他高分抵銷。
十二、觸發與生態:先驗證必要連接,不要比較總數
n8n 官方文件確認 Webhook node 可接收事件並啟動 workflow,也可在完成後返回結果;Schedule Trigger 可按固定時間、間隔或 cron 執行。這些是可直接引用的現行能力。至於「有多少整合」並不能直接代表適用:一個沒有你所需權限、缺少必要 operation 或無法在你的地域使用的 connector,數量再多也沒有價值。
每個外部連接都要測六件事
- 認證方式和最小 scope。
- 讀、寫、更新、刪除是否分開授權。
- rate limit、timeout、pagination 和 payload 上限。
- 重試會否產生重複副作用。
- 錯誤是否有穩定 code,可否進入人工 queue。
- 日誌會否記錄 token、個人資料或完整 payload。
十三、第一個專案藍圖:客戶查詢分流與回覆草稿
這個專案有真實價值,但不會讓 Agent 自動退款或直接發信,適合作為第一個受控 prototype。
| 步驟 | 實作 | 控制/驗收 |
|---|---|---|
| 1. Trigger | Webhook 或測試表單接收查詢 | 驗證簽名、大小和 request ID |
| 2. Validate | 普通節點檢查必填欄和語言 | 失敗即回 4xx,不調用模型 |
| 3. Redact | 刪除非必要個資和附件內容 | 保存原文的權限與模型輸入分開 |
| 4. Classify | 模型輸出 category、urgency、missing_fields | 嚴格 JSON schema 和 enum |
| 5. Retrieve | 只查批准的 help center/訂單唯讀工具 | 工具最多三次,回傳最小欄位 |
| 6. Draft | 生成摘要和回覆草稿 | 不可承諾退款、折扣或日期 |
| 7. Guard | 檢查敏感資料、政策、引用和 schema | 不合格返回重寫一次,其後人工 |
| 8. Approve | 客服查看原文、資料來源和草稿 | 批准、修改或拒絕;記錄理由 |
| 9. Commit | 人工批准後才建立 CRM draft | idempotency key,先不自動寄出 |
| 10. Evaluate | 保存去識別 trace 和最終人工版本 | 量度分類、改寫、成本和延遲 |
十四、在 n8n 實作:由外向內逐層收窄
- 建立測試 Webhook:先用 test URL;正式發布 workflow 後才改用 production URL。加入 header 或 JWT auth,並限制來源。
- 固定驗證:用普通節點檢查
request_id、message、locale和大小;非法輸入立即結束。 - 建立 structured output:只容許預先定義 category;未知便輸出
other,不要自由創造標籤。 - 加入 AI Agent node:連接 chat model 和最少量唯讀工具;system message 寫清楚目標、禁止事項和 tool budget。
- 把寫入拆開:Agent 只產生
proposed_action;普通 workflow 驗證後進入人工批准。 - 保存狀態:以 request ID 和 idempotency key 關聯輸入、工具調用、批准與最終結果。
- 錯誤分流:429/timeout 可指數退避;驗證錯誤不可重試;未知故障進人工 queue。
- 加入觀察資料:記錄節點時間、模型用量、工具次數、分類、批准和錯誤,但遮蔽 secret 和敏感內容。
- 先以 draft 模式上線:至少收集一段時間的人工改寫和錯誤資料,才考慮自動提交低風險類別。
n8n 安全提醒:Webhook 官方文件支援 Basic、Header、JWT 或無認證,也提供 IP whitelist 等選項。正式 endpoint 不應沿用無認證預設;同時要檢查 CORS、payload 上限、回應內容和日誌。
十五、評測:不是問「看起來聰明嗎」
OpenAI 的 agent evals 文件建議先看 trace,再把已知良好行為整理成可重複 dataset 和 eval runs。Trace 應包含模型調用、工具調用、guardrails、handoffs 和最終結果,讓你知道錯在分類、工具、資料、政策還是 orchestration。
| 指標 | 量度方式 | 例子門檻 |
|---|---|---|
| 任務成功率 | 由人工標註的 end-to-end 結果 | 正常案例 ≥ 95% |
| 工具選擇 | 是否在需要時選對工具並避免多餘調用 | 關鍵工具 precision/recall |
| Schema 合格率 | 第一輪輸出可否通過驗證 | ≥ 99% |
| 錯誤副作用 | 未批准寫入、重複發送、錯 tenant | 必須為 0 |
| 人工改寫率 | 草稿與最終版本差異 | 按類別和語言追蹤 |
| 批准命中 | 高風險是否全部停下;低風險是否過度攔截 | 高風險 recall 100% |
| 成本和延遲 | p50/p95、模型和第三方費用 | 符合 SLO 和單次預算 |
| 可恢復性 | 逾時、429、工具 500、批准隔夜 | 不重複且可由狀態恢復 |
測試集至少包括
- 常見正常案例和不同寫法。
- 缺欄、矛盾、拼錯、混合語言和極長輸入。
- 工具沒有結果、回傳部分資料、429、timeout 和 500。
- 外部內容內含惡意指令或要求洩露資料。
- 要求付款、退款、刪除、改權限或跨 tenant 存取。
- 重複 webhook、重播舊 request、批准後 payload 被更改。
十六、成本、託管與營運:計算完整單位經濟
| 成本 | 容易漏算的項目 |
|---|---|
| 平台 | 方案、execution、concurrency、協作、企業功能 |
| 模型 | input、output、cached tokens、重試、embedding、圖片或語音 |
| 第三方 | 搜尋、電郵、CRM、OCR、儲存、向量資料庫 |
| 基建 | 主機、database、queue、object storage、備份、網絡 |
| 營運 | 監察、升級、事故、值班、權限審查、資料刪除 |
| 人工 | 批准、改寫、例外、標註、評測和支援 |
用實際 prototype 跑 100 次,再按正常、長輸入、工具失敗和人工批准分組。平均成本會掩蓋最貴的 p95;亦要量度每個成功任務,而不是每次模型調用。若 Agent 經常重試或需要大量人工改寫,看似便宜的單次 API 價格可能沒有意義。
十七、上線前檢查表
- 目標、範圍和禁止事項有文件,且可以用測試驗證。
- 規則步驟沒有不必要地交給模型。
- 每個工具有 schema、最小權限、逾時、錯誤碼和 idempotency。
- 模型看不到不需要的密鑰、整份資料庫或跨 tenant 資料。
- 成功由外部結果驗證;失敗、求助、批准、逾時和預算都有退出路徑。
- 副作用工具在 payload 層做人工批准;批准後 payload 不可被靜默修改。
- 有去識別 logs/traces、告警、保存期和刪除政策。
- 正常、邊界、惡意、工具故障和重播測試均通過。
- 模型、prompt、workflow 和 tool 版本可追蹤及回復。
- 託管、license、資料地域、DPA 和第三方條款已由負責人確認。
十八、可直接複製的 Agent Workflow 規格模板
# 1. 業務目標
使用者:
成功結果:
不包含範圍:
風險等級:
# 2. 輸入與資料
觸發方式:
必要欄位與 schema:
敏感資料:
可信來源優先次序:
保存期與刪除:
# 3. Deterministic workflow
固定驗證:
固定計算:
固定路由:
錯誤與重試:
# 4. Agent
目標:
Instructions:
Structured output:
可用工具:
最大步數/時間/成本:
不可猜測事項:
# 5. Tools
每個工具的 schema、權限、timeout、錯誤碼、冪等鍵和審計資料。
# 6. State 與 memory
Run state:
Conversation context:
Business memory:
只屬 runtime 的依賴/密鑰:
# 7. Controls
Input/output/tool guardrails:
需要人工批准的工具和參數:
Approval payload 與恢復方式:
# 8. Exit conditions
成功:
需要更多資料:
需要人工:
拒絕:
工具失敗:
逾時/預算超限:
# 9. Observability 與 evals
Trace 欄位:
測試資料集:
指標與門檻:
告警:
版本與 rollback:
# 10. 上線策略
Shadow → Draft → Approved action → Limited automation
每一階段的升級條件和停機條件:
Agent 的價值,不是把每一步變得不可預測;而是把確實需要語意判斷的部分,放進一個有工具邊界、狀態、退出條件、人工批准和評測的系統。n8n、Coze 或任何其他平台都只是實作載體。先把控制面和驗收寫清楚,再選最符合資料、營運和團隊條件的平台,才是可持續的自動化方法。
資料來源與引用
我們附上第一手及官方來源,方便你逐一核實。
- 1.Agent definitions — OpenAI
- 2.Guardrails and human review — OpenAI
- 3.Evaluate agent workflows — OpenAI
- 4.Safety in building agents — OpenAI
- 5.Build an AI chat agent with n8n — n8n
- 6.AI Agent node — n8n
- 7.Webhook node — n8n
- 8.Schedule Trigger node — n8n
- 9.Self-hosting n8n — n8n
- 10.Sustainable Use License — n8n
- 11.Coze Developer Documentation — Coze
- 12.Terms of Service — Coze
常見問題
AI Agent 與普通聊天機械人有甚麼分別?
聊天介面只描述使用方式,不代表背後一定是 Agent。Agent 通常有明確目標、可用工具、狀態、循環和停止條件,能根據工具結果決定下一步;若系統只把問題交給模型並輸出文字,它仍可能只是單次生成。
所有自動化都應改成 Agent 嗎?
不應。固定欄位驗證、金額計算、格式轉換、權限檢查和已知路由通常應使用可預測程式。Agent 適合處理非結構文字、模糊分類、摘要、資料缺口判斷或在多個安全工具之間選擇。最可靠架構通常是規則流程包住一小段 Agent。
n8n 是開源軟件嗎?
n8n 官方把產品描述為 source-available/fair-code,主要使用 Sustainable Use License;官方明確表示不稱自己為 OSI 定義的 open source。一般內部商業、個人和非商業用途有較大空間,但白標轉售、收費提供存取等情況可能需要其他授權,實際使用前應閱讀現行條款。
自託管 n8n 是否等於免費?
軟件 Community edition 可在沒有 license key 下運行,但主機、資料庫、備份、監察、電郵、網絡、升級、保安、值班和模型 API 仍有成本。自託管是把控制和營運責任一併帶回團隊,不是把總成本歸零。
n8n 與 Coze 哪一個一定較好?
沒有脫離場景的答案。應在同一個小型流程實測觸發方式、必要整合、資料地域、權限、人工批准、日誌、版本、出口能力、執行和模型成本。Coze 的功能、配額和價格可能因地區、版本及方案改變,應以登入後的官方文件和控制台為準。
Agent 的記憶是不是把所有對話永久保存?
不是。對話上下文、執行狀態、業務資料、長期偏好和密鑰是不同資料類型,應有不同保存期、權限和刪除政策。模型只應看到完成當前任務所需的最小資料;密鑰和資料庫 client 應留在 runtime,不應放入 prompt。
甚麼操作一定要人工批准?
至少包括付款、退款、取消、刪除或覆寫資料、向外發訊息、公開發布、改權限、執行程式、接觸敏感資料及不可逆操作。是否批准應綁定具體工具、參數和預覽結果,不能只問一句『是否繼續』。
怎樣知道 Agent 已達到可上線水平?
建立代表正常、邊界、惡意、缺資料和工具失敗的測試集,量度任務成功率、工具選擇、schema 合格率、錯誤副作用、批准命中、成本、延遲和人工改寫率。每次改 prompt、模型、工具或 routing 都重跑;只看幾次成功示範不足以上線。
本文遵循我們的 編輯準則.

關於作者
HK Learn AI 編輯部
HK Learn AI 編輯部負責研究、查證同編寫每一篇內容,並引用官方及第一手來源。
此主題相關文章

Windows 本機 AI 完整教學:用 Ollama、Docker 與 Open WebUI 建立私人聊天助手
由零開始在 Windows 安裝 Ollama、選擇合適模型 tag、以終端機測試本機推理,再用 Docker 和 Open WebUI 建立瀏覽器聊天介面。本文按目前官方文件更新舊有 Llama 3/Qwen2 示範,加入硬件與儲存規劃、localhost-only 安裝、資料持久化、更新備份、檔案檢索和完整私隱邊界。

Codex Skills 遊戲設計教學:由參考截圖、Brainstorming 到原創可玩原型
把一張遊戲截圖轉成可執行工作流:先拆核心循環、介面、資產與技術風險,以 Brainstorming skill 逐題確認設計,寫成設計文件和驗收目標,再用 ImageGen 建立原創素材、Codex 完成 vertical slice,最後以實際遊玩測試控制、碰撞、節奏和 UI。附逐張人工審核的去識別畫面、5 段預覽與完整提示。

Codex 外掛完整指南:官方 Plugins、Repomix 與 Codex++ 的用途、安全與安裝取捨
影片示範 Repomix 整理 repository 上下文,以及 Codex++ 加入即時預覽、tweak manager 與開發者摘要。本文按目前官方文件重新分類:先用 Codex Skills/Plugins/MCP,再按需要使用 Repomix;Codex++ 會修改及重新簽署桌面 App,只適合能審查、隔離與復原風險的進階用戶。