👇 想要這些格式套用到自己的 stack? 取得證據包

Shipyard:規格是契約,驗收是入口,證據包才算交付

AI 改動交付治理:Spec → Verify → Evidence

預設在本機執行,產出可匯出的證據包,讓交付更好驗收、更好追溯(不做合規保證用語)。

規格先講清楚驗收過得了證據包交得出去

取得證據包 GitHub
快速開始
$ git clone https://github.com/wsery558/shipyard-community.git
$ cd shipyard-community && pnpm install
$ pnpm dev # UI 在 localhost:3000
🚀 限時優惠

Founding Access · Pro Beta

Founding Pilot(設計夥伴招募)— 起價 $299/月(名額有限),最終定價另行公告。

無風險:隨時取消。無上線通話、無 SLA 限制、無隱性費用。
你會得到
  • Pro 下載 + 通道分流(穩定、測試、內部)
  • 可攜套件(run.ps1 / run.sh / run.cmd)附帶校驗碼
  • 證據輸出(REPORT + SPEC/VERIFY/SHA256SUMS + 檔案雜湊)
  • 每個版本附帶授權啟用與狀態腳本
  • 文件、快速上手與故障排除指南
自助體驗
  • 自助產品:下載、執行、驗證與交付由你掌控
  • 不需上線通話,直接從套件與文件起步
  • 支援僅透過 GitHub Issues 與 Discussions
  • 無 SLA,也無保證回覆時間
支援政策(Beta)

僅透過 GitHub Issues / Discussions,請先查看文件。

不提供 SLA 或回覆時限。

取得證據包 取得 Founding Access

可以拿出來的證據

能展示、能匯出、能留存的,我們才寫在頁面上。

1. 規格
需求定義為可重現契約
2. 驗收
通過 smoke/build/lint 驗收閘門
3. 交付證據
匯出稽核軌跡與產出物證據包
{"time": "2026-01-24T15:32:01Z", "actor": "agent:claude-opus", "action": "execute_spec", "result_hash": "sha256:a3f8e...", "gate": "smoke"} {"time": "2026-01-24T15:32:15Z", "actor": "gate:lint", "action": "passed", "result_hash": "sha256:7c2b1...", "errors": 0} {"time": "2026-01-24T15:32:28Z", "actor": "gate:typecheck", "action": "passed", "warnings": 2, "gate": "typecheck"} {"time": "2026-01-24T15:32:45Z", "actor": "gate:unit_tests", "action": "passed", "result_hash": "sha256:e9d4f...", "duration_ms": 2847} {"time": "2026-01-24T15:33:01Z", "actor": "gate:build", "action": "passed", "artifact_id": "build:1.2.3-rc1"} {"time": "2026-01-24T15:33:18Z", "actor": "gate:smoke_test", "action": "passed", "result_hash": "sha256:6f1a8..."} {"time": "2026-01-24T15:33:35Z", "actor": "spec_executor", "action": "all_gates_passed", "status": "approved_for_release"}
📦 artifacts/ ├── SPEC.md ├── VERIFY_REPORT.md ├── SHA256SUMS.txt ├── build_log.txt ├── shipyard-1.2.3-rc1.tar.gz ├── shipyard-1.2.3-rc1.tar.gz.sig ├── lint_report.json ├── typecheck_report.json ├── test_coverage.html ├── smoke_test_results.json └── audit_trail.ndjson
spec_version: 1.0 → 1.1 + feature: "ai_change_governance" + gate.typecheck.enabled: true + gate.smoke_test.timeout: 30s gate.build.cache: {"level": "standard"} → {"level": "aggressive"} - deprecated.old_check_flag: true + evidence.export_format: ["ndjson", "json"] artifact_dir: "./dist" → "./artifacts" + checksum: "sha256:7f3e9..."
6
閘門強制檢查
lint · 型別檢查 · 單元 · smoke · build · bundle
檢視證據
1
可攜式套件
run.ps1 · run.sh · run.cmd
檢視證據
3
合規檔案
SPEC.md · VERIFY_REPORT.md · SHA256SUMS.txt
檢視證據
✓ 閘門通過 型別檢查:0 ✓ lint 單元測試:342 ✓ build:1.2.3 匯出:ndjson ✓ smoke 測試 sha256:a3f8e... ✓ 閘門通過 rc:check ✓ 驗收報告 2026-01-24T15:33Z ✓ 閘門通過 型別檢查:0 ✓ lint 單元測試:342 ✓ build:1.2.3 匯出:ndjson
執行者:agent:claude 動作:執行規格 ✓ 已批准 產出物:dist/ 時間:28ms ✓ 閘門通過 閘門:smoke 套件:evidence.tar.gz ✓ 已交付 雜湊:sha256:7c2b1... ✓ 已歸檔 留存:365天 動作:執行規格 ✓ 已批准 產出物:dist/ 時間:28ms ✓ 閘門通過 閘門:smoke
規格:v1.1 ✓ 檢驗和 sha256:6f1a8... 日誌:完成 ✓ 已簽署 簽名:rsa-2048 稽核:軌跡 ✓ 已封存 2026-01-24 版本:rc1 ✓ 就緒 檢驗和 規格:v1.1 ✓ 檢驗和 sha256:6f1a8... 日誌:完成 ✓ 已簽署 簽名:rsa-2048
📊

活動匯出

交付閘門全過:型別檢查/lint/單元測試/smoke/build/rc:check

📦

證據包

稽核證據做成閉環:遮罩 + 留存/輪替 + 匯出(NDJSON/JSON)+ 介面可查可導出

🗂️

規格庫

Spec Vault 可重現:預覽 → 套用 → 匯出 + 可重建備份,並有 smoke E2E

採購語言

在正式交付裡,「能跑」不等於「可交付」。你需要能匯出、能留存、能交出去的證據:誰改了什麼、怎麼驗收通過、交付物是什麼。

常見治理要求:SOC 2/ISO 27001/NIST(可稽核、變更控管、留存)

醫療/健康資料加強:HIPAA(存取控管+稽核軌跡,ePHI 相關流程可追溯)

醫藥/生命科學加強:21 CFR Part 11(可追溯+可呈交的驗收紀錄)

合規要的是證據,不是感覺。

只要 AI 有碰到上線程式,你背的責任不會比較少。 很多產業/審查流程最在意的是:改了什麼、為什麼改、能不能回放、能不能匯出成一包證據。

最需要 evidence / provenance 的產業

  • 金融 / FinTech
  • 醫療 / MedTech
  • 藥廠與 GxP 製造
  • 政府 / 公部門
  • 國防 / 關鍵基礎設施
  • 能源 / 公用事業
  • 車用 / 航太 / 安全關鍵系統
  • Enterprise SaaS(供應商資安審查)

常見標準 / 框架(例)

  • SOC 2(可稽核、變更管理)
  • ISO 27001 / 27002(資安控制)
  • NIST 800-53 / NIST CSF(治理控制)
  • PCI DSS(支付)
  • HIPAA(美國醫療)
  • GDPR(資料治理)
  • FedRAMP(美國政府雲)
  • 21 CFR Part 11 / GxP(受管制紀錄)
  • ISO 26262 / IEC 61508 / DO-178C(安全關鍵)

(*僅列常見例子;實際依公司/範圍而異。)

Shipyard Pro = 責任盾牌(Liability Shield)
provenance + evidence bundle 匯出 + 留存策略,能拿去對內稽核/對外客戶交付。
RC-2 證據連結

給顧問/接案團隊:讓 AI 產出繼續「可計費」。

客戶不怕你用 AI,客戶怕的是:你交付變得不可控、不可驗收、不可追溯。 Shipyard 把「agent output」串回交付流程:可驗收 / 可回放 / 可稽核。

接案方怎麼採購

  • 要能 透明計費(回寫到客戶帳單)
  • 不中斷(限額/超時=交期爆炸)
  • 可交付證據(避免扯皮與返工)
  • 常見需求:團隊使用、權限、發票/年繳

價格帶(假設)

  • 個人顧問:$49–$99 / 月
  • 小團隊(2–10):$199–$499 / 月
  • 多客戶/重度使用:$999+ / 月
  • 再加上 用量計費(任務級明細)

我們會用候補名單回饋來校準。

痛點語言(投影片可直接用)

  • 「我沒辦法證明 agent 到底改了什麼。」
  • 「本機過了,CI 又炸一次。」
  • 「時間都花在重跑/除錯/補洞。」
  • 「成本是黑箱,客戶會質疑。」
  • 「被限額/超時卡住,整個交付停擺。」
Shipyard Pro = 成本透明 + QoS
任務級 cost ledger + budget pause + 可預期的交付品質。

Community vs Pro

從 Community(開源)開始。當你需要合規級證據匯出與留存時,升級到 Pro。

功能 Community(開源) Pro(付費)
本地交付流程 ✅ 完整 ✅ 完整
Spec Vault + 預覽 ✅ 完整 ✅ 完整
Smoke 測試 + 閘門 ✅ 完整 ✅ 完整
證據匯出(NDJSON/JSON) ⚠️ 基本 ✅ 進階(含遮罩)
稽核留存 + 輪替
成本帳本(任務級)
團隊治理 + 角色
優先支援
501 by design
商用版發佈有防線:多層檢查與柵欄,避免付費版誤發成公開版本

適合哪些團隊

Shipyard 服務需要交付治理的團隊,不只是 CI/CD 自動化。

💼

顧問/接案/Agency 交付團隊

需要不中斷的交付節奏、能對客戶交差的證據包,成本也要算得清。

🔒

合規/資安/稽核

需要可匯出、可留存、可遮罩的稽核資料,責任邊界也要講得清。

🏗️

資深工程/架構/交付負責人

需要政策閘門防漂移,讓系統長期維持「可交付」狀態。

怎麼運作

1) Spec(規格)
把「什麼叫完成」寫清楚,版本化、可審查。
2) Verify(驗證)
在本機跑煙霧測試與 gates,留下可重跑的紀錄。
3) Evidence(證據)
匯出 Evidence Pack:活動日誌、工件樹、checksums。

適合誰

顧問 / Agency
你在怕什麼:交付爭議、驗收卡住、重工、範疇說不清。
Shipyard 給你什麼:客戶可驗證的交付包(可重跑、可追溯)。
加入 waitlist
合規 / GRC
你在怕什麼:證據缺漏、改動不可驗證、稽核時找不到鏈路。
Shipyard 給你什麼:跑了什麼、改了什麼、checksum 是什麼,一次打包。
加入 waitlist
Staff / Architect
你在怕什麼:架構漂移、隱性回歸、只能靠口頭說「我有測」。
Shipyard 給你什麼:可重跑的 gates + 可回看證據,讓交付能被審查。
加入 waitlist

創始試點(Design Partners)

名額有限。價格會和試點夥伴一起定(不做合規/SLA 保證用語)。
你會拿到
  • Evidence Pack 範本 + checksum 慣例
  • 建議 gates 設定指南(煙霧測試、活動日誌、打包)
  • 可直接拿去交付的 sample exports
申請試點 信任中心

Community vs Pro

能力 Community Pro
本機執行
煙霧測試 + 基本 gates
Evidence Pack 匯出
雲端托管留存 / SaaS🟡 planned
Roadmap 內容明確標記 planned / in progress,避免誤導。

準備好讓 AI 改動變得可上線?

從 Demo 開始,加入候補名單,或到 GitHub 探索開源的 Community 版本。

執行 Demo 加入候補名單 GitHub