BuildInPublic開源ai-toolscareer

從零到幫微軟寫 Code — 一個非工程師的 4 個月旅程

· 10 分鐘閱讀
目錄
  1. 4 個月前,我不會寫程式
  2. 我到底做了什麼
  3. 我建了一間「公司」
  4. 我提了哪些 PR
  5. 這是怎麼發生的
  6. 第一階段:用 AI 學 AI(12 月 - 1 月)
  7. 第二階段:從「能用」到「能打」(2 月 - 3 月)
  8. 第三階段:往外打(4 月)
  9. 你也可以
  10. AI 改變了學習曲線
  11. 開源是最公平的舞台
  12. 你需要的不是天賦,是一個「非做不可」的問題
  13. 給想開始的人的具體建議
  14. 1. 今天就開始,不要準備
  15. 2. 選一個真實的專案,不要做 Todo App
  16. 3. Build in Public
  17. 4. 對開源專案提 PR
  18. 5. 不要怕丟臉
  19. 接下來

4 個月前,我不會寫程式

不是謙虛,是事實。

2025 年 12 月,我不知道 React 是什麼、不知道 TypeScript 跟 JavaScript 的差別、不知道 Git 怎麼用、不知道終端機除了 dir 以外還能打什麼。

2026 年 4 月,我對 Microsoft agent-governance-toolkit 提了一個 PR,貢獻了 1,110 行程式碼和 58 個測試。微軟的自動化審查回覆:

"Thorough Implementation... Comprehensive Test Coverage — 58 tests across 11 test classes is fantastic... Adherence to OWASP Standards..."

同一週,我也對 OWASP LLM Top 10Anthropic Claude Cookbooks、以及多個開源 AI 安全專案提了 PR。

這篇文章不是來炫耀的。我想告訴你的是:這條路,任何人都走得通。


我到底做了什麼

我建了一間「公司」

不是先學完再做。是邊做邊學,用 AI 當我的技術合夥人。

4 個月內,我從零建出來的東西:

  • 13 個 SPA 應用程式 — React + TypeScript + Tailwind CSS
  • 4 個 AI Agent — 全自動運行在 Linux 上,40+ 個排程任務
  • UltraProbe — AI 安全掃描器,6 種掃描模式,500+ 個掃描目標
  • UltraSite — 網站產生器,10 套模板,3-8 秒生成一個網站
  • Discord 社群 — 從 0 到 268 人,全自動化管理(3 個 AI bot)
  • 107 篇 Blog — 54 篇中文 + 53 篇英文
  • 27 個 Threads 帳號 — 自動排程發文系統
  • Newsletter 系統 — 週報 + 訂閱 + 追蹤,完整管線
  • 開源 npm 套件 — prompt-defense-audit,AI 安全檢測工具

然後我開始對外部專案提 PR。

我提了哪些 PR

專案 說明
microsoft/agent-governance-toolkit PromptDefenseEvaluator — 12 向量系統提示詞安全審計
OWASP LLM Top 10 prompt-defense-audit 加入紅隊工具清單
anthropics/claude-cookbooks Prompt Defense Audit 技能食譜
awesome-llm-security 工具清單收錄
awesome-ai-tools 工具清單收錄
awesome-prompt-engineering 工具清單收錄

其中微軟那個 PR 最重要 — 不是加一行連結到 awesome list,而是 1,110 行的完整功能模組,包含:

  • 12 種攻擊向量的偵測邏輯
  • 對應 OWASP LLM Top 10 的合規檢查
  • 58 個單元測試
  • SHA-256 隱私保護的審計軌跡
  • 零外部依賴,純正則表達式的確定性檢測

這是怎麼發生的

第一階段:用 AI 學 AI(12 月 - 1 月)

我從 Claude 開始。不是看教學影片、不是上課。是直接問:

「我想建一個網站,用 React,從零開始教我。」

然後一步一步做。遇到錯誤就貼給 AI,AI 解釋、我修、我問為什麼、AI 再解釋。

關鍵心態:不要試圖先「學會」再「動手」。反過來 — 先動手,不會的再學。

第一個月結束時,我有了一個能上線的網站。醜,但能用。

第二階段:從「能用」到「能打」(2 月 - 3 月)

開始建真正的產品。UltraProbe 掃描器、AI Agent 系統、自動化管線。

這個階段我學到最重要的一件事:程式碼不是目的,解決問題才是。 AI 幫我寫了大部分的 code,但架構決策、產品判斷、市場定位 — 這些 AI 給建議,最終是我在做決定。

第三階段:往外打(4 月)

當你自己的東西夠好了,你會自然想把它推出去。

我把 UltraProbe 的核心檢測邏輯包裝成獨立模組,然後開始找適合的開源專案提 PR。

為什麼從微軟的 agent-governance-toolkit 開始?

因為他們的 agent-compliance 套件缺少 prompt injection 的防禦評估。我已經有現成的 12 向量檢測系統,只需要改寫成他們的 API 格式。


你也可以

我不是天才。我沒有資工學位。4 個月前我連 npm install 都不會打。

但 2026 年的世界跟 2020 年不一樣了:

AI 改變了學習曲線

過去學寫程式:看書 → 看影片 → 寫作業 → 卡住 → Google → Stack Overflow → 繼續卡 → 3 年後勉強能寫。

現在:跟 AI 說你要做什麼 → AI 幫你寫 → 你看它怎麼寫的 → 問為什麼 → 修改 → 學會 → 下一個。

3 年壓縮成 3 個月。不是 AI 取代你,是 AI 讓你學得快 10 倍。

開源是最公平的舞台

沒有人會問你的學歷、經歷、年齡。你的 PR 就是你的履歷。

微軟的 bot 審查我的 code 時,它不知道我 4 個月前還不會寫 Hello World。它看到的是 1,110 行結構清楚、測試完整的程式碼。程式碼不會說謊,也不會歧視。

你需要的不是天賦,是一個「非做不可」的問題

我不是為了「學程式」而學程式。我是想建一間 AI 公司,而建公司需要技術,所以我學了技術。

動機驅動學習,永遠比課程驅動學習快。


給想開始的人的具體建議

1. 今天就開始,不要準備

不要先買課、先看書、先學完基礎。找一個你想解決的問題,打開 Claude 或 ChatGPT,說:「我想做 X,幫我從零開始。」

2. 選一個真實的專案,不要做 Todo App

Todo App 學不到東西,因為你不在乎它成不成功。選一個你真正想做的東西 — 一個自動化工具、一個網站、一個 bot。當你在乎結果時,你會想辦法把它做好。

3. Build in Public

把你做的東西公開。寫 blog、發社群、推 GitHub。不是為了炫耀,是為了逼自己做到能見人的品質。而且你永遠不知道誰在看 — 我的 Discord 社群就是這樣長起來的。

4. 對開源專案提 PR

當你做了一個東西,去找相關的開源專案,看看你的東西能不能貢獻進去。

這是最被低估的成長路徑:

  • 你會學到業界標準的 code 風格(因為維護者會 review 你的 code)
  • 你會學到協作(commit message、PR 描述、怎麼回覆 feedback)
  • 你會建立真正的作品集(比任何履歷都有說服力)

5. 不要怕丟臉

我的第一個網站很醜。我的第一個 bot 會 crash。我的第一封冷開發信有 82% 的退信率。

但我把這些都公開了。因為失敗紀錄是最好的學習素材,也是最真實的品牌。


接下來

微軟的 PR 還在 review 中。如果被合併,全世界使用 agent-governance-toolkit 的企業都會跑我寫的安全評估模組。

但即使沒被合併,這段旅程本身就已經是最好的結果 — 我證明了一件事:

在 AI 時代,「我不是工程師」不再是藉口。你能不能做到,唯一的變數是你願不願意開始。

4 個月前我什麼都不會。現在我在幫微軟寫 code。

你呢?


如果你也在這條路上,歡迎加入我們的 Discord 社群。268 個人已經在這裡,一起 build in public。

每週 AI 自動化實戰筆記

不廢話,只有能直接用的東西。Prompt 模板、自動化 SOP、技術拆解。

加入一人公司實驗室

免費資源包、每日建造日誌、可以對話的 AI Agent。一群用 AI 武裝自己的獨立開發者社群。

需要技術協助?

免費諮詢,24 小時內回覆。