AI 掉的是 boilerplate,不是複雜業務邏輯。從前端角度看 — 不是「→0 的奇點」,是歷史節奏的最新一波。
這個系列本身也是一個故事。 W1 polish 那 2 小時,其實是我在醫院探病時、5 個 agent 接力做的。所以這 4 篇背後是同一段 2 小時的 4 個切片 — 散佈在每篇開頭(W1 是 12:03 Erwin 接過 grok;W2 是 13:10 DB ground truth 校正;W3 是 13:30 voice polish;W4 是 14:00 hub deploy)。連著讀,就是完整 2 小時的故事。
一、歷史節奏:為什麼這次不是「→0 的奇點」
從前端工程師角度看 — AI 掉的是 boilerplate 成本,但「endpoint 該不該寫、怎麼整合、會不會洩漏」這些複雜業務邏輯的成本沒掉、有些反而更高。歷史節奏的最新一波,不是「→0 的奇點」。
W1 · 2026-05-24
二、信任瓶頸:三個沒人答的關鍵問題
AI agent 導入企業的真正瓶頸不是技術,是信任。CIO 在意的不是模型強不強,是 3 個問題沒人能答 — 誰下令、誰負責、資料外洩怎麼辦。v0.8.4 起 NVIDIA OpenShell 把 Permission Control 與 Data Sovereignty 從 config 推到 sandbox + policy enforcement 層。
W2 · 2026-06-02
三、Gateway 四原則:架構層的回答
企業 AI Gateway 必須同時做到 4 個原則 — Control by Configuration、Security by Architecture、Accountability by Default、Portability by Design。少一個就會變成攻擊面放大器。v0.8.4 OpenShell 把 Config 與 Architecture 兩條原則延伸到 sandbox-level egress policy 與 Landlock filesystem / seccomp process 隔離。
W3 · 預計 2026-06-08
四、Config 治理:把抽象層落地到部門
OpenAB 的 config-driven 設計天然適合企業 AI 治理。一份 config.toml 解決頻道隔離、權限控制、Session 管理、多團隊部署。v0.8.4 起再多一個 deployment-level 選擇 — POD 模式 vs NVIDIA OpenShell sandbox 模式 — 部署時定下走哪條 path;sandbox 內的 egress allowlist 仍由 host policy 端 runtime 管理(agent 自己改不了)。
W4 · 預計 2026-06-15
這套系列文章背後的 backbone 演進
2026-05-20
v0.8.3 stable
多平台支援:WeCom / Google Chat / 飛書;Hermes Agent (xAI) + Grok Build CLI;Turn-boundary batching v2
2026-05-22
v0.8.4-beta.2
Google Antigravity CLI 支援(agy-acp Rust adapter);同日新增 Goal-Driven Cronjob(任務目標達成自動停)
2026-05-26
v0.8.4-beta.4
openab-auth-proxy 通用 OAuth sidecar;Helm serviceAccountName / imagePullSecrets;Feishu/Lark chart
2026-05-26
Pi Coding Agent
pi-acp adapter — 原生訂閱認證(Claude Pro/Max + ChatGPT OAuth);分支式 session tree;15+ 模型隨切
2026-05-26
v0.8.4-beta.5
openab-agent — 全新原生 Rust 編碼代理(每 session 7MB,比 Pi 輕 28x、比 Kiro 輕 55x)
2026-05-27
v0.8.4-beta.6
Lifecycle hooks:[hooks.pre_boot] 與 [hooks.pre_shutdown],agent 啟動 / 關閉自訂命令
2026-05-28
ghpool 開源
姐妹專案 — 雲原生 GitHub API Proxy:PAT 池化、Mutation 透傳、密鑰管理整合(AWS / GCP / K8s Secrets)
2026-06-01
Computex 2026 — Jensen keynote
NVIDIA Jensen 在 Computex 2026 主舞台把企業 AI agent 導入的真實瓶頸框成「security review,不是模型能力」— 解法是 OpenShell sandboxed runtime(agent capability declaration + human sign-off)。ASUS Ascent GX10 同週宣布支援 OpenShell sandbox。本系列三層架構與這套框架一致,從工程師日常給同樣的答案。
2026-06-01
v0.8.4 stable + NVIDIA OpenShell
水母有殼了 — 新增 OpenShell sandbox 模式:Landlock filesystem + seccomp / unprivileged process + policy-enforced default-deny egress + gateway-managed credential placeholder(agent 看不到 raw secret)。POD 模式仍保留,部署時擇一。
完整 release notes:github.com/openabdev/openab/releases
Engineering deep dives, AI development insights, and notes from the Taipei tech scene.
No spam — only content worth reading.
OpenAB 是輕量、雲端原生 ACP 橋接層,接 Discord / Slack / Telegram 到 AI coding agent。同 org 還有 ghpool — 同樣 gateway pattern 應用在 GitHub API。