從零到幫微軟寫 Code — 一個非工程師的 4 個月旅程
4 個月前,我不會寫程式
不是謙虛,是事實。
2025 年 12 月,我不知道 React 是什麼、不知道 TypeScript 跟 JavaScript 的差別、不知道 Git 怎麼用、不知道終端機除了 dir 以外還能打什麼。
2026 年 4 月,我對 Microsoft agent-governance-toolkit 提了一個 PR,貢獻了 1,110 行程式碼和 58 個測試。微軟的自動化審查回覆:
"Thorough Implementation... Comprehensive Test Coverage — 58 tests across 11 test classes is fantastic... Adherence to OWASP Standards..."
同一週,我也對 OWASP LLM Top 10、Anthropic Claude Cookbooks、以及多個開源 AI 安全專案提了 PR。
這篇文章不是來炫耀的。我想告訴你的是:這條路,任何人都走得通。
我到底做了什麼
我建了一間「公司」
不是先學完再做。是邊做邊學,用 AI 當我的技術合夥人。
4 個月內,我從零建出來的東西:
- 13 個 SPA 應用程式 — React + TypeScript + Tailwind CSS
- 4 個 AI Agent — 全自動運行在 Linux 上,40+ 個排程任務
- UltraProbe — AI 安全掃描器,6 種掃描模式,500+ 個掃描目標
- UltraSite — 網站產生器,10 套模板,3-8 秒生成一個網站
- Discord 社群 — 從 0 到 268 人,全自動化管理(3 個 AI bot)
- 107 篇 Blog — 54 篇中文 + 53 篇英文
- 27 個 Threads 帳號 — 自動排程發文系統
- Newsletter 系統 — 週報 + 訂閱 + 追蹤,完整管線
- 開源 npm 套件 — prompt-defense-audit,AI 安全檢測工具
然後我開始對外部專案提 PR。
我提了哪些 PR
| 專案 | 說明 |
|---|---|
| microsoft/agent-governance-toolkit | PromptDefenseEvaluator — 12 向量系統提示詞安全審計 |
| OWASP LLM Top 10 | prompt-defense-audit 加入紅隊工具清單 |
| anthropics/claude-cookbooks | Prompt Defense Audit 技能食譜 |
| awesome-llm-security | 工具清單收錄 |
| awesome-ai-tools | 工具清單收錄 |
| awesome-prompt-engineering | 工具清單收錄 |
其中微軟那個 PR 最重要 — 不是加一行連結到 awesome list,而是 1,110 行的完整功能模組,包含:
- 12 種攻擊向量的偵測邏輯
- 對應 OWASP LLM Top 10 的合規檢查
- 58 個單元測試
- SHA-256 隱私保護的審計軌跡
- 零外部依賴,純正則表達式的確定性檢測
這是怎麼發生的
第一階段:用 AI 學 AI(12 月 - 1 月)
我從 Claude 開始。不是看教學影片、不是上課。是直接問:
「我想建一個網站,用 React,從零開始教我。」
然後一步一步做。遇到錯誤就貼給 AI,AI 解釋、我修、我問為什麼、AI 再解釋。
關鍵心態:不要試圖先「學會」再「動手」。反過來 — 先動手,不會的再學。
第一個月結束時,我有了一個能上線的網站。醜,但能用。
第二階段:從「能用」到「能打」(2 月 - 3 月)
開始建真正的產品。UltraProbe 掃描器、AI Agent 系統、自動化管線。
這個階段我學到最重要的一件事:程式碼不是目的,解決問題才是。 AI 幫我寫了大部分的 code,但架構決策、產品判斷、市場定位 — 這些 AI 給建議,最終是我在做決定。
第三階段:往外打(4 月)
當你自己的東西夠好了,你會自然想把它推出去。
我把 UltraProbe 的核心檢測邏輯包裝成獨立模組,然後開始找適合的開源專案提 PR。
為什麼從微軟的 agent-governance-toolkit 開始?
因為他們的 agent-compliance 套件缺少 prompt injection 的防禦評估。我已經有現成的 12 向量檢測系統,只需要改寫成他們的 API 格式。
你也可以
我不是天才。我沒有資工學位。4 個月前我連 npm install 都不會打。
但 2026 年的世界跟 2020 年不一樣了:
AI 改變了學習曲線
過去學寫程式:看書 → 看影片 → 寫作業 → 卡住 → Google → Stack Overflow → 繼續卡 → 3 年後勉強能寫。
現在:跟 AI 說你要做什麼 → AI 幫你寫 → 你看它怎麼寫的 → 問為什麼 → 修改 → 學會 → 下一個。
3 年壓縮成 3 個月。不是 AI 取代你,是 AI 讓你學得快 10 倍。
開源是最公平的舞台
沒有人會問你的學歷、經歷、年齡。你的 PR 就是你的履歷。
微軟的 bot 審查我的 code 時,它不知道我 4 個月前還不會寫 Hello World。它看到的是 1,110 行結構清楚、測試完整的程式碼。程式碼不會說謊,也不會歧視。
你需要的不是天賦,是一個「非做不可」的問題
我不是為了「學程式」而學程式。我是想建一間 AI 公司,而建公司需要技術,所以我學了技術。
動機驅動學習,永遠比課程驅動學習快。
給想開始的人的具體建議
1. 今天就開始,不要準備
不要先買課、先看書、先學完基礎。找一個你想解決的問題,打開 Claude 或 ChatGPT,說:「我想做 X,幫我從零開始。」
2. 選一個真實的專案,不要做 Todo App
Todo App 學不到東西,因為你不在乎它成不成功。選一個你真正想做的東西 — 一個自動化工具、一個網站、一個 bot。當你在乎結果時,你會想辦法把它做好。
3. Build in Public
把你做的東西公開。寫 blog、發社群、推 GitHub。不是為了炫耀,是為了逼自己做到能見人的品質。而且你永遠不知道誰在看 — 我的 Discord 社群就是這樣長起來的。
4. 對開源專案提 PR
當你做了一個東西,去找相關的開源專案,看看你的東西能不能貢獻進去。
這是最被低估的成長路徑:
- 你會學到業界標準的 code 風格(因為維護者會 review 你的 code)
- 你會學到協作(commit message、PR 描述、怎麼回覆 feedback)
- 你會建立真正的作品集(比任何履歷都有說服力)
5. 不要怕丟臉
我的第一個網站很醜。我的第一個 bot 會 crash。我的第一封冷開發信有 82% 的退信率。
但我把這些都公開了。因為失敗紀錄是最好的學習素材,也是最真實的品牌。
接下來
微軟的 PR 還在 review 中。如果被合併,全世界使用 agent-governance-toolkit 的企業都會跑我寫的安全評估模組。
但即使沒被合併,這段旅程本身就已經是最好的結果 — 我證明了一件事:
在 AI 時代,「我不是工程師」不再是藉口。你能不能做到,唯一的變數是你願不願意開始。
4 個月前我什麼都不會。現在我在幫微軟寫 code。
你呢?
如果你也在這條路上,歡迎加入我們的 Discord 社群。268 個人已經在這裡,一起 build in public。