3

Part 3 — AI Forward Deployed Engineer 必備技能指南(三):企業級 AI 整合與部署策略

深入探討企業級 AI 系統整合策略,包含雲端平台部署、安全性管理、RAG 架構設計與企業數據管道建構

·18 min
6

Part 6 — FDE core topic - Prompt Injection & Jailbreak Defense:生產環境零信任 AI 防禦體系

深入剖析生產環境中 LLM 系統面臨的 Prompt Injection 與 Jailbreak 攻擊,從輸入分類器、XML 隔離、DLP 掃描到工具白名單,建構四層縱深防禦體系。

·18 min
7

Part 7 — FDE core topic - Indirect Prompt Injection:Agent 工具鏈的隱形攻擊與沙盒隔離

深入剖析 Indirect Prompt Injection 攻擊原理,從雙模型特權隔離架構到 Unicode 正規化防禦,逐層建構企業級 Agent 安全沙盒。

·18 min
8

Part 8 — FDE core topic - PII 去識別化與格式保留加密:資料進入 AI 管線前的隱私護欄

深入解析 PII 去識別化光譜、格式保留加密(FPE)原理、Cloud Sensitive Data Protection 整合,以及 AI 管線中隱私護欄的三個實作層次。

·18 min
8

Part 8 — Kubernetes Autoscaling Complete Guide (Part 8): Security, Compliance & Governance

Part 8 of the Kubernetes Autoscaling series: Complete guide to securing autoscaling infrastructure with RBAC, policy enforcement, compliance frameworks (PCI-DSS, HIPAA, SOC2), multi-tenancy patterns, audit logging, and governance best practices for enterprise Kubernetes.

·50 min
10

Part 10 — FDE core topic - CMEK / BYOK 信封加密:自主密鑰管理與零信任加密架構

深入解析信封加密的 DEK/KEK 機制、Cloud KMS 與外部密鑰管理器(EKM)的取捨、Confidential Computing 封存與 Vertex AI CMEK 整合,掌握企業級零信任加密的三個實作層次。

·18 min
13

Part 13 — FDE 面試準備指南(十三):RKK 實戰——Prompt Injection 攻防與 Agent 安全

以系統設計視角拆解 AI Agent 的安全架構:Prompt Injection 的兩類攻擊、為什麼 Agent 比純 LLM 危險 10 倍、五層防禦架構怎麼設計、OAuth 授權怎麼落地——含完整攻防架構圖

·15 min
17

Part 17 — FDE 面試準備指南(十七):RKK 實戰——MCP 伺服器、Tool-Calling 安全與 OAuth 授權

以系統設計視角拆解 MCP(Model Context Protocol)的安全邊界:Agent 的工具授權架構、Human-in-the-loop OAuth 流程、Tool Input Validation 防禦層,以及如何防止 Tool Injection 攻擊

·17 min
20

Part 20 — FDE 面試準備指南(二十):RKK 實戰——間接 Prompt Injection 與 Dual-LLM 防禦架構

以系統設計視角拆解間接 Prompt Injection(Indirect Prompt Injection)的攻擊原理與 Dual-LLM 防禦模式:為什麼權限隔離比 Pattern Matching 更根本、Trust Level 分層設計、以及零信任 AI 架構的工程實踐

·15 min
30

Part 30 — FDE 面試準備指南(三十):顧問實戰——Constraint-First 架構設計:VPC 限制下的 GCP AI 系統

以 Google FDE 顧問視角拆解限制驅動的 AI 架構設計:當客戶說「所有資料不能離開我們的 VPC」,你的 Vertex AI 架構要怎麼調整、VPC Service Controls 的設計原理、Private Service Connect 的部署模式,以及金融與政府客戶常見的合規限制應對

·17 min
37

Part 37 — FDE 面試準備指南(三十七):RKK 實戰——企業 AI 的「連接組織」:Legacy 系統整合、API 橋接與安全邊界設計

以系統設計視角拆解 FDE 最常遇到的現場問題:如何把 ADK Agent 接上 SAP、Oracle DB、Mainframe CSV 等 Legacy 資料孤島;API 橋接層的選型邏輯;安全邊界連接工程(Private Service Connect、VPC-SC、CMEK);以及每種整合模式對系統效能、穩定性、成本和風險的影響

·19 min
40

Part 40 — FDE 面試準備指南(四十):RKK 實戰——AI 系統的 PII 保護:假名化設計、最小存取原則與合規稽核

以系統設計視角拆解 AI 系統的 PII 保護:三個安全強化階段(POC → MVP → Enterprise)、PII 敏感度分類矩陣、假名化架構、RBAC 最小存取、Why X not Y 技術選型決策(假名化 vs 匿名化、CMEK vs 預設加密、NER+Regex vs 純規則),以及 AI 系統 PII 保護的代價與回報量化

·23 min
45

Part 45 — FDE 面試指南 Part 45:Agent 工具鏈的間接提示詞注入防禦設計

深度解析間接提示詞注入(Indirect Prompt Injection)在 Agent 工具鏈的防禦架構,涵蓋雙模型特權分離、Cloud Run VPC 沙盒隔離、Pydantic Schema 強型別校驗,適合 Staff FDE 面試備考。

·27 min
46

Part 46 — FDE 面試指南 Part 46:高規格金融業的數據無痕化與自主密鑰管理(BYOK / CMEK in GenAI)

深度剖析金融業在 Vertex AI 場景下導入 BYOK/CMEK 的完整架構:Cloud KMS + Cloud EKM 信封加密、DEK/KEK 職責分離、Dedicated Interconnect 專線優化、HSM 合規到 Memory Enclave 記憶體保護,兼顧主權資安與 <50ms 極限性能。

·27 min

ChatPDF RAG 優化(二):後端強化與進階 RAG —— 安全、資源邊界、多查詢擴展

RAG demo 能跑,不代表能上線。本篇拆解 chatPDF 如何補上 production 該有的防線:上傳的 PDF magic bytes 驗證與 OOM 防護、BM25 的 LRU 快取、多查詢擴展、檢索評分過濾、頁碼級引用、LLM gateway 重試退避——把 RAG pipeline 從「能跑」變成「能扛」。

·17 min

Cloudflare AI 安全稽核系統(三):LLM Agent 的安全反模式——十個讓報告失去公信力的做法

從 Cloudflare security-audit-skill 的設計原則出發,系統化整理 LLM agent 做安全稽核時最常見的十個反模式,以及如何在 agent pipeline 設計中從根源消除這些問題

·22 min

Cloudflare AI 安全稽核系統(二):Agent 設計深潛——Hunt 策略、Sub-Agent Spawning、Adversarial Validation

深入拆解 security-audit-skill 的 Agent 設計:Hunt phase 怎麼派 agent、sub-agent 什麼時候 spawn、adversarial validation 為什麼是 multi-agent 系統的核心防線

·20 min

Cloudflare AI 安全稽核系統(一):六階段 Multi-Agent Pipeline 全解析

Cloudflare 開源了內部 AI 安全稽核系統 security-audit-skill——一個教科書級的六階段 Multi-Agent Pipeline:Recon→Hunt→Validate→Report→Structured Output→Verify,本篇拆解整個架構設計與核心設計決策

·18 min

Building a Centralized User Access Control System with AWS Cognito and CDK

Design and implement a production-ready centralized authentication and authorization system using AWS Cognito and CDK (TypeScript). Learn multi-tenant strategies, user pool management, RBAC/ABAC patterns, and how to integrate with multiple services and applications.

·60 min

Express.js Best Practices: Building Production-Ready Node.js Backend Applications

Master Express.js development with comprehensive best practices covering configuration, middleware, routing, security, error handling, and performance optimization. Learn to build scalable, maintainable, and secure Node.js backend applications.

·50 min