跳至主要內容
HK Learn AI
developer-tools

AI Agent 是甚麼?用 n8n 建立可靠工作流:工具、記憶、Guardrails 與平台選型

AI Agent 不只是會聊天的模型,也不是把每一步都交給 AI。本文由目標、指示、工具、狀態、記憶、規劃、退出條件、人工批准到 evals,拆解一個可控制的 agent loop;再以 n8n 與 Coze 作選型例子,設計第一個低風險、可測試、可回復的自動化專案。附 4 段去識別預覽、架構表、決策矩陣、驗收清單和完整規格模板。

HK Learn AI 編輯部標誌

HK Learn AI 編輯部

編輯部

發佈於 2026年7月17日

最後審閱:2026年7月17日

分享這篇文章
AI Agent 是人工智能應用的新趨勢

難度

中階

所需時間

45–90 分鐘完成第一個受控原型

你需要準備

n8n Cloud 或自託管 n8n · Coze(作選型比較,可選) · 支援工具調用的模型或模型 API · Webhook/表單測試工具 · 日誌、trace 與測試資料集

開始之前

  • 先選一個低風險、可人工覆核、失敗後可重試的流程;不要以付款、刪除資料或醫療判斷作第一個專案
  • 準備去識別測試資料、服務帳戶和最小權限憑證;不要把正式客戶資料直接貼入測試 workflow
  • 列出成功、失敗、需要更多資料、需要人工批准、逾時和成本超限等退出條件
  • 如考慮自託管,先確認更新、備份、TLS、資料庫、監察、密鑰和事故處理由誰負責

「Agent 可以理解目標、自主規劃和執行」是一個有用的入門圖像,但若要把它變成可靠系統,還要回答更具體的問題:模型可看見甚麼?可調用哪些工具?每個工具有甚麼權限?狀態保存在哪裏?何時停止?失敗怎樣重試?哪一步必須由人批准?本文把概念落到一個可實作的架構,並以 n8n 作視覺化編排例子。

一句話定義:Agent 是一個受目標、指示和政策約束的執行迴圈;它讀取目前狀態,選擇有限工具,觀察結果,再繼續、求助或停止。它不是擁有無限權限的「全自動員工」。

預覽一:由重複工作和複雜流程出發,理解 Agent 為何要同時具備目標、工具和自動化邊界。

一、先分清四個層次:模型、工具、工作流與 Agent

層次主要責任最適合不應誤解為
模型理解輸入、生成文字或結構化結果摘要、分類、抽取、推理天然有權讀資料或執行操作
工具以明確 schema 讀取或改變外部世界查訂單、寫 CRM、發訊息模型本身的能力
工作流按固定節點、條件和錯誤路徑運行排程、驗證、轉換、審批每一步都要由 AI 決定
Agent根據目標和狀態選擇下一個安全動作輸入不整齊、步驟視情況改變的任務可以無限循環或繞過政策

OpenAI 現行 Agents SDK 文件把 agent 定義為一個包含模型、instructions,並可選配 tools、guardrails、MCP、handoffs 和 structured outputs 的工作單元。這個定義很重要:工具和限制是設計的一部分,不是模型生成答案後才補上的附加項

二、Agent 與 deterministic workflow:不要二選一

可靠自動化通常採用「規則外殼+Agent 判斷核心」。能以程式清楚表達的規則,交給程式;只有需要理解語意、處理例外或選擇工具的部分,才交給模型。

工作建議方式原因
檢查電郵格式、必填欄、金額範圍固定規則可重現、便宜、容易測試
從自由文字判斷查詢類別Agent/模型+structured output語句形式多變,但輸出類別有限
計算折扣、稅額、到期日程式或資料庫不應接受概率性答案
從多個唯讀工具找齊背景受限 Agent查詢順序視資料缺口而變
付款、刪除、退款、公開發布規則+人工批准+受限工具有副作用或不可逆
錯誤重試和 dead-letter queue工作流引擎要有確定次數、延遲和告警

判斷準則很簡單:若同一輸入必須永遠得到同一結果,或錯誤一次便會造成實際損失,優先使用 deterministic code。若輸入語意多變,而且錯誤可被 schema、政策或人工覆核攔截,才考慮 Agent。

三、先定成熟度路線:由單步輔助到受控自治

由入門、進階到精通的 AI Agent 學習路線
先完成可觀察的單步輔助,再逐步加入工具、狀態、批准和評測;不要由零直接跳到全自動。
  1. 第 0 級—人工工具:模型只產生草稿,人手複製和執行。
  2. 第 1 級—單步增強:workflow 固定調用一次模型,輸出結構化分類或摘要。
  3. 第 2 級—工具選擇:Agent 可在少量唯讀工具之間選擇,但不能造成外部副作用。
  4. 第 3 級—受控動作:可提出寫入操作;schema、政策和人工批准通過才執行。
  5. 第 4 級—有限自治:只在明確範圍、預算、時限和評測門檻內自動運行,並有完整 trace 和停止機制。

每一級都要先取得基線數據,再決定是否升級。若第 1 級的分類仍不穩定,增加工具和循環只會把小錯誤放大。

四、一個可靠 Agent 需要九個部件

部件要寫清楚的內容常見失敗
目標要完成的業務結果和不包含範圍「盡量幫忙」無法驗收
指示角色、順序、政策、例外和輸出格式規則互相衝突或只有口號
工具名稱、用途、schema、權限、錯誤工具太多、描述模糊、權限過大
狀態run ID、階段、輸入、工具結果、批准重試後重複發送或失去進度
記憶需要保留的上下文、來源、保存期把所有歷史和私隱塞入 prompt
規劃/路由下一步可選動作和前置條件模型可自由創造未授權步驟
退出條件成功、求助、拒絕、逾時、預算無限循環或過早宣稱完成
控制guardrails、批准、最小權限、冪等只靠 system prompt 保安
觀察與評測logs、traces、資料集、指標、告警只測 happy path

五、指示要規範決策,不要假裝提供無限智慧

一份可執行的 instruction 應回答:你負責甚麼;可使用哪些來源;哪種資料較可信;甚麼情況不可猜;何時調用哪個工具;何時要求更多資料;何時交給人;最後輸出哪個 schema。政策要短、具體,而且用正反例說明邊界。

角色:你是客戶查詢分流 Agent,只處理產品使用和訂單狀態。
目標:輸出 category、urgency、language、missing_fields、draft_summary。
可用工具:lookup_order(唯讀)、search_help_center(唯讀)。
規則:
1. 未有 order_id 時不要猜訂單;把 order_id 加入 missing_fields。
2. 不可承諾退款、折扣或送貨日期。
3. 任何付款、健康、安全或法律內容一律標記 human_review。
4. 工具無結果時,保留 unknown;不要把不存在寫成已確認。
5. 最多調用三次工具,之後必須成功、求助或停止。
輸出:嚴格符合指定 JSON schema,不要加入額外文字。

六、工具設計比提示詞更接近真正的權限系統

模型只能「建議」調用工具;真正執行工具的是你的 runtime。工具層要把危險能力切細,例如把 manage_customer 拆成 get_customerdraft_customer_note 和需要批准的 commit_customer_note。不要讓一個通用 HTTP、SQL 或 shell 工具接觸整個環境。

每個工具最少要有

  • 精準名稱和描述:何時用、何時不要用。
  • 嚴格 schema:enum、長度、格式、必填欄和未知值。
  • 最小權限:唯讀與寫入分開;服務帳戶只可接觸必要資料。
  • 冪等鍵:重試不會重複發信、扣款或建立記錄。
  • 逾時與錯誤碼:讓 workflow 分辨可重試、不可重試和要人工處理。
  • 輸出最小化:只把下一步所需欄位送回模型,避免整份客戶記錄進入 context。
  • 審計資料:run ID、工具版本、參數摘要、結果和批准人。

七、狀態不等於記憶:分開四個資料層

資料層例子存放原則
對話上下文最近幾輪訊息、當前問題設窗口和摘要,不要永久無限增長
執行狀態目前節點、重試次數、批准、冪等鍵由 workflow/runtime 持有,可暫停和恢復
業務記憶客戶偏好、政策、知識文件有來源、權限、版本、保存期和刪除流程
本地 runtime context登入使用者、database client、logger、密鑰只讓程式和工具使用,不直接交給模型

OpenAI Agents SDK 文件特別區分 conversation history 與 run context:前者是模型看見的內容,後者是程式看見的依賴和狀態。n8n 的入門教學亦把 memory 作為額外連接加入 Agent node;這不代表應把所有資料都保存為聊天記憶。

八、Agent loop 要有狀態機和可證明的完成條件

使用者目標經 Agent 規劃和執行後完成任務的流程
模型可以在規劃和執行之間選擇,但 workflow 必須限制可用動作、循環次數和完成條件。

不要用一句「直到完成為止」作 loop。建立有限狀態,例如 RECEIVED → VALIDATED → NEEDS_CONTEXT → PROPOSED → AWAITING_APPROVAL → EXECUTED → VERIFIED,並為每個轉移寫明前置條件。

必要退出條件

  • 成功:有外部證據確認結果,而不是 Agent 自稱完成。
  • 需要資料:列出缺少欄位,停止工具調用並詢問使用者。
  • 需要批准:保存可恢復狀態,展示具體動作和參數。
  • 安全拒絕:輸入違反政策或要求超出授權。
  • 工具失敗:達到重試上限後進入人工 queue。
  • 逾時/預算:達到最大步數、token、API 成本或 wall time。
  • 低信心:分類或抽取未達門檻,不以猜測補齊。

成功也要可驗證。例如「已寄出」應由電郵服務回傳 message ID;「CRM 已更新」應再讀取目標記錄或檢查版本;「沒有重複」應由 idempotency key 和唯一約束保證。

九、Guardrails 與人工批准要放在正確邊界

OpenAI 文件把控制分成 input、output、tool guardrails,以及 human-in-the-loop approvals。它們不是同一件事:guardrail 是自動檢查;批准是把 run 暫停,等待人或政策批准/拒絕,再從同一狀態恢復。

位置檢查例子
輸入前格式、PII、越權、prompt injection外部文件不可直接變成工具指令
模型輸出後schema、引用、敏感內容、承諾價格和政策必須有批准來源
工具調用前參數、權限、資源、風險只可更新指定 tenant 的草稿欄
工具調用後結果、錯誤、資料量、異常返回過量客戶資料立即截斷和告警
副作用前人看見具體差異並批准顯示收件人、正文、金額和 rollback

批准不是橡皮圖章:畫面要顯示將要做甚麼、影響誰、使用哪個帳戶、關鍵參數、預期成本及能否回復。批准要綁定該次 payload;payload 改變便要重新批准。

十、n8n 在這個架構扮演甚麼角色?

預覽二:n8n 的價值在於把 trigger、規則、Agent、工具、錯誤處理和日誌放進同一個可視流程,而不是取代所有程式碼。

n8n 是 workflow orchestration 平台,也提供 AI Agent node。官方文件指出,目前 AI Agent node 以 Tools Agent 運作,而且至少要連接一個 tool sub-node。這正好說明 Agent 和普通模型節點的差別:Agent 能在受限工具之間選擇動作,而整條 workflow 仍可用普通節點控制觸發、驗證、分支、批准、重試和輸出。

授權名稱要說準確

n8n 的主要原始碼可見,但官方明確不把自己稱為 OSI 意義的 open source;它採用 Sustainable Use License 和 Enterprise License,並以 fair-code/source-available 描述。該授權一般容許內部商業、個人和非商業使用,但對白標轉售、收費提供平台存取等用途有限制。若產品價值主要來自把 n8n 功能提供給客戶,應先讀現行授權並向法律或 n8n 查詢。

自託管代表控制,也代表責任

官方 hosting 文件指出,自託管在沒有 license key 時運行 Community edition;加入其他 license 才啟用相應版本。自託管可讓你選擇網絡和資料邊界,但你亦要負責 TLS、database、encryption key、憑證、備份、升級、worker、queue、監察、容量、事故和復原。若團隊未準備好做這些工作,managed cloud 可能有較低總風險。

十一、比較 n8n、Coze 或其他平台:用同一張需求表

預覽三:比較平台時不要抄錄某個時間點的配額或宣傳結論;以同一個流程、同一批測試資料逐項驗證。

Coze 官方條款和開發者文件顯示平台可用來建立 bot/software,並提供 API、插件和 token 相關服務;但功能、方案、地區、配額和價格會改變。本文不把舊影片中的數字當作現行事實,也不宣稱任何平台一定勝出。

評估維度要實測的問題證據
觸發排程、webhook、表單、訊息、事件是否滿足場景?實際成功觸發和重試記錄
工具/整合必要服務有原生 connector、HTTP API 或自訂插件嗎?以真實 sandbox 完成讀寫
Agent 控制可否限制工具、schema、步數、批准和 fallback?惡意和錯誤測試
資料邊界資料在哪個地區、保存多久、誰可存取?DPA、私隱文件和帳戶設定
託管managed、self-host 或 hybrid 是否可行?架構圖和責任矩陣
觀察有 execution logs、trace、重播、匯出和告警嗎?一次完整故障演練
版本/出口workflow、prompt、資料和程式能否匯出及回復?由零重建測試
成本平台、執行、模型、第三方 API、儲存和人工各多少?以 100/1,000 次實跑計算
團隊能力誰維護、更新、除錯和事故處理?RACI 和值班安排

簡單加權方法

先按場景給每個維度 1–5 權重,再用同一個 prototype 為候選平台評 1–5 分。總分只作討論起點;任何硬性要求,例如指定資料地域、必須自託管或必須有人工批准,應先作 pass/fail gate,不能由其他高分抵銷。

十二、觸發與生態:先驗證必要連接,不要比較總數

預覽四:真正有用的不是 connector 總數,而是你的必要系統能否安全連接、測試、監察和回復。

n8n 官方文件確認 Webhook node 可接收事件並啟動 workflow,也可在完成後返回結果;Schedule Trigger 可按固定時間、間隔或 cron 執行。這些是可直接引用的現行能力。至於「有多少整合」並不能直接代表適用:一個沒有你所需權限、缺少必要 operation 或無法在你的地域使用的 connector,數量再多也沒有價值。

每個外部連接都要測六件事

  1. 認證方式和最小 scope。
  2. 讀、寫、更新、刪除是否分開授權。
  3. rate limit、timeout、pagination 和 payload 上限。
  4. 重試會否產生重複副作用。
  5. 錯誤是否有穩定 code,可否進入人工 queue。
  6. 日誌會否記錄 token、個人資料或完整 payload。

十三、第一個專案藍圖:客戶查詢分流與回覆草稿

這個專案有真實價值,但不會讓 Agent 自動退款或直接發信,適合作為第一個受控 prototype。

步驟實作控制/驗收
1. TriggerWebhook 或測試表單接收查詢驗證簽名、大小和 request ID
2. Validate普通節點檢查必填欄和語言失敗即回 4xx,不調用模型
3. Redact刪除非必要個資和附件內容保存原文的權限與模型輸入分開
4. Classify模型輸出 category、urgency、missing_fields嚴格 JSON schema 和 enum
5. Retrieve只查批准的 help center/訂單唯讀工具工具最多三次,回傳最小欄位
6. Draft生成摘要和回覆草稿不可承諾退款、折扣或日期
7. Guard檢查敏感資料、政策、引用和 schema不合格返回重寫一次,其後人工
8. Approve客服查看原文、資料來源和草稿批准、修改或拒絕;記錄理由
9. Commit人工批准後才建立 CRM draftidempotency key,先不自動寄出
10. Evaluate保存去識別 trace 和最終人工版本量度分類、改寫、成本和延遲

十四、在 n8n 實作:由外向內逐層收窄

  1. 建立測試 Webhook:先用 test URL;正式發布 workflow 後才改用 production URL。加入 header 或 JWT auth,並限制來源。
  2. 固定驗證:用普通節點檢查 request_idmessagelocale 和大小;非法輸入立即結束。
  3. 建立 structured output:只容許預先定義 category;未知便輸出 other,不要自由創造標籤。
  4. 加入 AI Agent node:連接 chat model 和最少量唯讀工具;system message 寫清楚目標、禁止事項和 tool budget。
  5. 把寫入拆開:Agent 只產生 proposed_action;普通 workflow 驗證後進入人工批准。
  6. 保存狀態:以 request ID 和 idempotency key 關聯輸入、工具調用、批准與最終結果。
  7. 錯誤分流:429/timeout 可指數退避;驗證錯誤不可重試;未知故障進人工 queue。
  8. 加入觀察資料:記錄節點時間、模型用量、工具次數、分類、批准和錯誤,但遮蔽 secret 和敏感內容。
  9. 先以 draft 模式上線:至少收集一段時間的人工改寫和錯誤資料,才考慮自動提交低風險類別。

n8n 安全提醒:Webhook 官方文件支援 Basic、Header、JWT 或無認證,也提供 IP whitelist 等選項。正式 endpoint 不應沿用無認證預設;同時要檢查 CORS、payload 上限、回應內容和日誌。

十五、評測:不是問「看起來聰明嗎」

OpenAI 的 agent evals 文件建議先看 trace,再把已知良好行為整理成可重複 dataset 和 eval runs。Trace 應包含模型調用、工具調用、guardrails、handoffs 和最終結果,讓你知道錯在分類、工具、資料、政策還是 orchestration。

指標量度方式例子門檻
任務成功率由人工標註的 end-to-end 結果正常案例 ≥ 95%
工具選擇是否在需要時選對工具並避免多餘調用關鍵工具 precision/recall
Schema 合格率第一輪輸出可否通過驗證≥ 99%
錯誤副作用未批准寫入、重複發送、錯 tenant必須為 0
人工改寫率草稿與最終版本差異按類別和語言追蹤
批准命中高風險是否全部停下;低風險是否過度攔截高風險 recall 100%
成本和延遲p50/p95、模型和第三方費用符合 SLO 和單次預算
可恢復性逾時、429、工具 500、批准隔夜不重複且可由狀態恢復

測試集至少包括

  • 常見正常案例和不同寫法。
  • 缺欄、矛盾、拼錯、混合語言和極長輸入。
  • 工具沒有結果、回傳部分資料、429、timeout 和 500。
  • 外部內容內含惡意指令或要求洩露資料。
  • 要求付款、退款、刪除、改權限或跨 tenant 存取。
  • 重複 webhook、重播舊 request、批准後 payload 被更改。

十六、成本、託管與營運:計算完整單位經濟

成本容易漏算的項目
平台方案、execution、concurrency、協作、企業功能
模型input、output、cached tokens、重試、embedding、圖片或語音
第三方搜尋、電郵、CRM、OCR、儲存、向量資料庫
基建主機、database、queue、object storage、備份、網絡
營運監察、升級、事故、值班、權限審查、資料刪除
人工批准、改寫、例外、標註、評測和支援

用實際 prototype 跑 100 次,再按正常、長輸入、工具失敗和人工批准分組。平均成本會掩蓋最貴的 p95;亦要量度每個成功任務,而不是每次模型調用。若 Agent 經常重試或需要大量人工改寫,看似便宜的單次 API 價格可能沒有意義。

十七、上線前檢查表

  • 目標、範圍和禁止事項有文件,且可以用測試驗證。
  • 規則步驟沒有不必要地交給模型。
  • 每個工具有 schema、最小權限、逾時、錯誤碼和 idempotency。
  • 模型看不到不需要的密鑰、整份資料庫或跨 tenant 資料。
  • 成功由外部結果驗證;失敗、求助、批准、逾時和預算都有退出路徑。
  • 副作用工具在 payload 層做人工批准;批准後 payload 不可被靜默修改。
  • 有去識別 logs/traces、告警、保存期和刪除政策。
  • 正常、邊界、惡意、工具故障和重播測試均通過。
  • 模型、prompt、workflow 和 tool 版本可追蹤及回復。
  • 託管、license、資料地域、DPA 和第三方條款已由負責人確認。

十八、可直接複製的 Agent Workflow 規格模板

# 1. 業務目標
使用者:
成功結果:
不包含範圍:
風險等級:

# 2. 輸入與資料
觸發方式:
必要欄位與 schema:
敏感資料:
可信來源優先次序:
保存期與刪除:

# 3. Deterministic workflow
固定驗證:
固定計算:
固定路由:
錯誤與重試:

# 4. Agent
目標:
Instructions:
Structured output:
可用工具:
最大步數/時間/成本:
不可猜測事項:

# 5. Tools
每個工具的 schema、權限、timeout、錯誤碼、冪等鍵和審計資料。

# 6. State 與 memory
Run state:
Conversation context:
Business memory:
只屬 runtime 的依賴/密鑰:

# 7. Controls
Input/output/tool guardrails:
需要人工批准的工具和參數:
Approval payload 與恢復方式:

# 8. Exit conditions
成功:
需要更多資料:
需要人工:
拒絕:
工具失敗:
逾時/預算超限:

# 9. Observability 與 evals
Trace 欄位:
測試資料集:
指標與門檻:
告警:
版本與 rollback:

# 10. 上線策略
Shadow → Draft → Approved action → Limited automation
每一階段的升級條件和停機條件:

Agent 的價值,不是把每一步變得不可預測;而是把確實需要語意判斷的部分,放進一個有工具邊界、狀態、退出條件、人工批准和評測的系統。n8n、Coze 或任何其他平台都只是實作載體。先把控制面和驗收寫清楚,再選最符合資料、營運和團隊條件的平台,才是可持續的自動化方法。

資料來源與引用

我們附上第一手及官方來源,方便你逐一核實。

  1. 1.Agent definitionsOpenAI
  2. 2.Guardrails and human reviewOpenAI
  3. 3.Evaluate agent workflowsOpenAI
  4. 4.Safety in building agentsOpenAI
  5. 5.Build an AI chat agent with n8nn8n
  6. 6.AI Agent noden8n
  7. 7.Webhook noden8n
  8. 8.Schedule Trigger noden8n
  9. 9.Self-hosting n8nn8n
  10. 10.Sustainable Use Licensen8n
  11. 11.Coze Developer DocumentationCoze
  12. 12.Terms of ServiceCoze

常見問題

AI Agent 與普通聊天機械人有甚麼分別?

聊天介面只描述使用方式,不代表背後一定是 Agent。Agent 通常有明確目標、可用工具、狀態、循環和停止條件,能根據工具結果決定下一步;若系統只把問題交給模型並輸出文字,它仍可能只是單次生成。

所有自動化都應改成 Agent 嗎?

不應。固定欄位驗證、金額計算、格式轉換、權限檢查和已知路由通常應使用可預測程式。Agent 適合處理非結構文字、模糊分類、摘要、資料缺口判斷或在多個安全工具之間選擇。最可靠架構通常是規則流程包住一小段 Agent。

n8n 是開源軟件嗎?

n8n 官方把產品描述為 source-available/fair-code,主要使用 Sustainable Use License;官方明確表示不稱自己為 OSI 定義的 open source。一般內部商業、個人和非商業用途有較大空間,但白標轉售、收費提供存取等情況可能需要其他授權,實際使用前應閱讀現行條款。

自託管 n8n 是否等於免費?

軟件 Community edition 可在沒有 license key 下運行,但主機、資料庫、備份、監察、電郵、網絡、升級、保安、值班和模型 API 仍有成本。自託管是把控制和營運責任一併帶回團隊,不是把總成本歸零。

n8n 與 Coze 哪一個一定較好?

沒有脫離場景的答案。應在同一個小型流程實測觸發方式、必要整合、資料地域、權限、人工批准、日誌、版本、出口能力、執行和模型成本。Coze 的功能、配額和價格可能因地區、版本及方案改變,應以登入後的官方文件和控制台為準。

Agent 的記憶是不是把所有對話永久保存?

不是。對話上下文、執行狀態、業務資料、長期偏好和密鑰是不同資料類型,應有不同保存期、權限和刪除政策。模型只應看到完成當前任務所需的最小資料;密鑰和資料庫 client 應留在 runtime,不應放入 prompt。

甚麼操作一定要人工批准?

至少包括付款、退款、取消、刪除或覆寫資料、向外發訊息、公開發布、改權限、執行程式、接觸敏感資料及不可逆操作。是否批准應綁定具體工具、參數和預覽結果,不能只問一句『是否繼續』。

怎樣知道 Agent 已達到可上線水平?

建立代表正常、邊界、惡意、缺資料和工具失敗的測試集,量度任務成功率、工具選擇、schema 合格率、錯誤副作用、批准命中、成本、延遲和人工改寫率。每次改 prompt、模型、工具或 routing 都重跑;只看幾次成功示範不足以上線。

本文遵循我們的 編輯準則.

HK Learn AI 編輯部標誌

關於作者

HK Learn AI 編輯部

HK Learn AI 編輯部負責研究、查證同編寫每一篇內容,並引用官方及第一手來源。

此主題相關文章

由 Brainstorming、設計文件、資產生成、目標與驗收組成的 Codex 遊戲設計工作流
developer-tools2026年7月14日

Codex Skills 遊戲設計教學:由參考截圖、Brainstorming 到原創可玩原型

把一張遊戲截圖轉成可執行工作流:先拆核心循環、介面、資產與技術風險,以 Brainstorming skill 逐題確認設計,寫成設計文件和驗收目標,再用 ImageGen 建立原創素材、Codex 完成 vertical slice,最後以實際遊玩測試控制、碰撞、節奏和 UI。附逐張人工審核的去識別畫面、5 段預覽與完整提示。

閱讀約 14 分鐘繁中