生成式 AI 的應用正快速擴張，從回覆文字到能在電腦上執行程式、操作檔案的新階段——AI 智能代理人（AI Agent）正成為企業內部開發的新主角。

隨著這些工具開始「能動手」處理任務，如何在推動創新與確保資安之間取得平衡，也成為企業導入 AI 的首要課題。

AI 能動手的時代：創新與風險並行

過去的 AI 多半只能回覆問題，如今它們已能「親自動手」完成任務。工程師只要輸入自然語言指令，AI Agent 就能自動建立專案、撰寫程式碼、安裝套件並執行測試，例如開發者熟悉的 Codex CLI、Claude Code 或 Gemini CLI。這種能力大幅提升了開發效率，也讓 AI 成為真正能參與工作的數位夥伴。

然而，這樣的執行力同時帶來新的挑戰。AI Agent 不僅能生成程式，還能讀取、寫入甚至上傳檔案，並向外連線。這意味著：

機密資料外洩風險：AI 若能看到本地資料夾，可能接觸未經分類的內部文件。

接觸不受信任的內容：若 AI 接觸到的外部資料中隱藏誤導或惡意訊息，可能誤判並執行，導致意外後果。

不受控的網路連線：若沒限制，AI 可能自行向外傳送資料，違反內部規範。

此外，許多 AI Agent 在了解使用者需求後，會在電腦上「自行撰寫並執行 Python 程式」以完成任務，而不是單純透過雲端模型運算。這種運作方式讓 AI 具備更靈活的執行力，但也帶來新的風險——例如，當 AI 使用 pip install 指令安裝需要的套件時，這些變更並不只影響當前的專案資料夾，而是會修改整個系統的 Python 環境。換句話說，AI 的一次嘗試，可能在不知不覺中改變了其他應用程式的設定或依賴，造成難以追蹤的系統問題。

這正是企業在導入 AI Agent 前，必須特別關注的重點：如何讓 AI 在「不干擾主系統」的條件下進行學習與實驗。

容器化技術成為最佳解方

在開發領域，VS Code（Visual Studio Code） 是目前全球最受歡迎的程式開發工具之一。它由微軟推出，不僅免費開放，也支援多種程式語言與擴充功能。對開發者而言，VS Code 就像是一間可自由布置的「數位工作室」，能根據專案需要安裝不同的工具、外掛與環境設定。

而在這個「工作室」中，近年最受矚目的功能之一就是 Dev Container。簡單來說，它讓使用者能在一個「虛擬工作空間」中運行專案，而不會動到真實電腦的系統環境。這樣做的好處是──無論是安裝 AI 工具、測試新功能，或讓 AI Agent 實際執行程式，都能在一個可控制、可重建、出錯也能立即回復的安全空間中進行。

對企業來說，這代表開發團隊可以放心地測試新一代 AI 技術，而不必擔心影響內部主機或觸及敏感資料。

容器技術因此不只是開發工具，更成為了 AI 時代中「安全創新」的重要基礎。

沒有 Docker？企業也能用開源方案

許多大型企業因授權或成本考量，尚未採購 Docker Desktop。這使開發人員在試驗新技術時，必須尋找不需額外授權的替代工具。這時，Podman 便成為熱門選項。它是開源、免授權費的容器引擎，操作方式幾乎與 Docker 相同，並支援 VS Code 的整合。

在實際使用上，多數開發工具（例如 VS Code 的 Dev Container）會透過 docker 指令來啟動容器。由於 Docker CLI（命令列工具）與 Docker Engine 本身同樣是免費且開源的，企業可以透過相容設定，讓系統在執行這些指令時改由 Podman 提供服務，而不需要更動既有的開發流程。這讓團隊能維持熟悉的操作體驗，同時避免 Docker Desktop 的授權疑慮。

然而在企業的安全稽核或自動化資安掃描過程中，系統有時會誤將 Docker Engine 判定為 Docker Desktop 套件的一部分，進而出現授權風險警示。這種誤判雖非技術問題，卻可能使合規審查受阻。採用 Podman 作為替代方案，能有效避開這類行政干擾，確保開發與測試能順利進行。

對許多仍在探索 AI Agent 的企業而言，Podman 不僅省下授權費，更是一個兼顧安全性與彈性的「技術實驗平台」。它讓開發團隊在不額外增加預算的情況下，持續推動 AI 技術的研究與落地。

趨勢觀察：AI 讓容器化成為開發標配

AI Agent 的崛起正悄悄改變企業對開發環境的想像。過去，AI 模型多部署在雲端伺服器，如今它們逐漸走向「分散式運作」——開發者的每一台電腦，都可能成為 AI 執行與測試的節點。這讓「容器化」從單純的部署工具，演變為確保開發安全、快速實驗與精準控制的關鍵基礎。

對企業而言，這不只是技術選項，而是一種新的工作方式。透過容器，AI Agent 可以在隔離的環境中運行，不會干擾主系統；開發團隊也能更安心地探索創新。無論使用 Docker 還是 Podman，重點都不在於選哪一種工具，而在於是否能建立一個「安全可控、快速迭代、持續創新」的開發生態。

最終，企業能否在這波 AI 浪潮中穩健前行，關鍵在於是否具備清晰的開發治理策略。容器化不只是技術趨勢，更是協助組織在創新與風險之間取得平衡的實用工具——讓 AI 的應用能在可控、安全、持續演進的環境中發展。

參考資料來源：

Codex CLI https://developers.openai.com/codex/cli/

Gemini CLI https://github.com/google-gemini/gemini-cli

Claude Code https://www.claude.com/product/claude-code

Docker Engine https://docs.docker.com/engine/

Podman https://podman.io/

Developing inside a Container https://code.visualstudio.com/docs/devcontainers/containers

隨著國際局勢的劇烈變化例如中美科技戰、疫情、環境氣候變遷，及全球製造業與工業4.0的快速發展，世界各地的企業逐漸不再只追求大規模、低成本的供應鏈模式，而是更加重視整體供應鏈的韌性建構以作為企業長久發展的考量。所謂「供應鏈韌性」（Supply Chain Resilience），是指組織在面對外部風險或衝擊時，能夠吸收衝擊、進行調整，並迅速恢復正常運作的能力。供應鏈韌性主要包含兩項相輔相成的核心能力：一是預防與減輕衝擊的抵禦能力；二是在供應鏈發生中斷後，將其產生之影響降到最低並迅速恢復運作的復原能力。

我國製造業供應鏈韌性需求調查

後疫情的新常態以及國際政經局勢劇變的影響下，中小企業的經營環境面臨前所未有的挑戰。面對全球加速發展的「智慧科技」與「數位轉型」趨勢，雖然大型企業多具備資源與能力積極投入相關改革，中小企業卻往往因資源有限，對於數位轉型採取觀望態度，甚至難以啟動。

為調研智慧科技需求缺口，調查對象以經濟部產業發展署（產發署）主政六大產業之次領域，並以家數多／產值高篩選出產業作為調查母體，進行分層隨機抽樣，擬透過多元調查方式擴大訪問塑膠製造業、食品加工製造業、電子資訊業、金屬製造業、機械設備業及民生化工業等至少500家業者。

除結合問卷量化與質化研究，透過問卷設計與廠商深訪盤點整體業者供應鏈韌性的缺口，結合實際訪談與質性研究掌握企業成功要素，並分析其透過資服業解決方案因應供應鏈韌性的挑戰，作為產業發展供應鏈韌性之標竿案例與典範參考。

從製造業行業別等基本特性，依上述智慧製造及供應韌性鏈成熟度考量，發展供應鏈韌性數位化成熟度L1-L7形成問卷架構，如下圖，以分析國內製造業供應鏈韌性數位化準備成熟度。

圖1：供應鏈管理成熟度評分及構面研析

資料來源：MIC，2025年6月

精準掌握解決方案以提升製造業供應鏈韌性

供應鏈發生斷鏈的情況，暴露出企業在面對突發事件時，無法即時掌握自身及上下游合作夥伴之貨品與設備狀態的潛在風險。本研究彙整多家企業與機構（如 Gartner、IDC、BCG、SAP、IBM、WEF 等）對「供應鏈韌性」的定義，加以歸納整理，並從「可預測」、「可視化」與「可信任」三大面向切入，進一步探討產業中可能存在的缺口與改進方向。

根據本年度調研顯示，目前企業普遍遇到最大的挑戰是欠缺足夠的數據占所有受訪者約五成、其後是設備較老舊或缺乏專業技術佔約四成。然而在此快速變動的環境下，現有企業最普遍導入的ERP、生產履歷追蹤或設備/產線追蹤系統等早已不敷所需。近三年面臨全球局勢不穩定的影響，部份重要生產原料受到產能、政治、運送能力的衝擊，已經難以回到疫情前的供應水準，促使如何預測、追蹤用戶需求、及評估原料需求以準確提前下單等議題，已經成為許多製造業者最關注且投資的項目之一。

FIND觀點

在製造產業中，製程參數的最佳化向來是無論大型企業或中小型製造商都極為關注的重點。此外，如何運用各類數位協同工具，有效串聯供應鏈系統並強化客戶關係管理效能，進而協助企業用戶與上下游夥伴建立更緊密且高效的協作模式，使整個供應體系能即時共享資訊、快速回應市場變化，也是企業未來發展中不可或缺的重要方向。

資料來源: 資策會數位轉型研究院團隊整理