01
Sovereign K8s Platform
把雲端主權收回來
用 RKE2 + Helm 在你自己的機房或私有雲,建一套像 SaaS 一樣好用的 Kubernetes 平台——含 HA 叢集、TLS 自動化、可觀測性、內外網入口。法遵、隱私、成本三件事一次解。
→ 上線後 90 天保固,由我們陪你交接。
01 · About
智慧為鴞,烈火為甲
Wisdom as the owl. Fire as the armor.
Ignikah 取自「ignis」——拉丁文中的「火」。 我們的名字象徵著一種承諾:以工程師的清醒判斷力為眼,以變革者的熱忱為鋒, 為客戶打造既能承受時間檢驗、又能引領未來的軟體系統。
身處 AI 與基礎建設交匯的時代,技術選擇的後果往往延伸數年。 我們相信,最好的合作關係建立在透明、誠信、與深度思考之上。 無論是從零到一的產品、或既有系統的現代化重構, 我們以匠人的耐心、與工程師的紀律,與你一同前行。
Insight
洞察先於行動。我們在動手前,先理解問題的真正形狀。
Fire
果敢推進。對品質保有熱度,對既有方案保有質疑。
Armor
嚴謹防護。可靠性、安全性、可維護性,是非選項而是底線。
02 · Services
我們交付的價值
不是賣技能小時——而是把問題收尾。六種服務,每一種都對應一個我們陪你走完的工程旅程。
02
Observability That Speaks
半夜不再被無解 alert 吵醒
裝完 metrics + logs + traces 三件套,並把告警設計成「人類想看得懂、且有人會回應」的訊號。不只裝 Grafana——還教團隊看 dashboard、查問題、寫 runbook。
→ 上線後第一個月,alert 噪音通常砍掉 70%。
03
SSO & Authorization, Done Right
一處登入、處處可控
用 Zitadel + OAuth2-proxy + OpenFGA,把「你是誰」和「你能做什麼」分層拆開。內部 5+ 個工具一次接 SSO,授權模型可演進——不再靠手寫 if-else 維護權限。
→ 合規檢核能用 audit log 直接交差。
04
AI Platform, Not Just Another Bot
企業 AI 中台,不被單一 provider 鎖死
建一個多 provider、有觀測、有長期記憶、有治理政策的 AI 平台。可整合 Claude、Codex、Gemini、本機 Ollama;可串 Mattermost / Zulip 讓 AI 在 chat 中工作。資料不出企業。
→ 我們自己在用——shark-agent 是內部生產系統。
05
Backend Refactor, Hexagonal
把腐爛的 monolith 拆成可長期演進的系統
從深度 architecture review 開始,用 Hexagonal Architecture(Ports & Adapters)擬出漸進式 migration 計畫,必要時下場寫 reference module。不接「把屎山改一改就好」的需求。
→ 每個 bounded context 都有清楚的測試金字塔。
06
From Tickets to Self-Service
從工單文化到自助式部署
把 IT 開單流程(VM、防火牆、IP、部署)轉為 GitOps + IaC + 自動化 pipeline。CI/CD 模板、自架 runner、Argo Workflows——讓開發團隊不再被 IT 阻塞。
→ CV 上有「150+ pipelines、效率提升 70%」的實績。
03 · Integration
從第一天起,
工程即程式碼
無論是 Kubernetes 叢集、SSO 整合、還是 AI 中台, 我們的每一個交付物都是 IaC + GitOps—— 可審計、可重現、不依賴人工記憶。 所有設計決策都有文件,所有操作都有可追蹤的歷史。
查看架構文件# Sovereign K8s — production bootstrap
$ ignikah cluster init \
--provider proxmox --ha 3-node \
--tls cert-manager --ingress nginx
✓ RKE2 control plane 3/3 nodes Ready
✓ kube-prometheus-stack metrics · logs · traces
✓ cert-manager wildcard TLS issued
✓ Zitadel SSO OAuth2 / OIDC active
✓ ingress-nginx L7 routing wired
Cluster ignikah-prod ready 1m 42s
04 · Pricing
透明、可預期的合作模式
我們不賣時數,我們承諾成果。每一個方案都有明確的交付項目與時程。
01
Discovery Sprint
探索衝刺
固定報價
/ 2 週
快速審計技術現況,交付清晰的架構提案與風險評估報告,讓後續決策有所依據。
- 技術現況深度審計
- 架構改善路線圖
- 書面風險評估報告
- 2 次深度線上技術訪談
最受歡迎
02
Project Engagement
專案合作
依範疇報價
/ 4–16 週
端對端交付,從架構設計到上線,含完整知識轉移,確保團隊可獨立長期維護。
- 含 Discovery Sprint 全部內容
- 全程實作 + 持續 code review
- 完整 runbook 與技術文件
- 上線後 90 天保固支援
- 最多 2 場團隊工作坊
03
Platform Retainer
長期夥伴
月費制
/ 每月
持續的技術顧問與平台支援,讓你的工程團隊在架構決策上隨時有可信賴的夥伴。
- 月度技術健康審查
- 即時 Slack 技術諮詢
- 緊急事件協助(SLA 保障)
- 新技術評估與建議
05 · Stack & Credentials
技術棧 與 認證
我們慣用的工具與已取得的官方認證。
AI Engineering
- LLM 應用
- RAG / Embeddings
- Agent 工作流
- 知識管理系統
- 影片生成管線
Cloud & Kubernetes
- Kubernetes
- Rancher
- Harbor
- GitOps
- VMware
- Proxmox VE
- Azure
- GCP
- AWS
- Alibaba Cloud
DevOps Automation
- GitLab CI
- Azure DevOps
- GitHub Actions
- Ansible
- Netbox
- IPAM
Observability
- Prometheus
- Grafana
- kube-prometheus-stack
Engineering Stack
- TypeScript / Angular
- Java / Spring Boot
- Python
- Elasticsearch
AZ-400
Designing & Implementing Microsoft DevOps Solutions
AZ-900
Azure Fundamentals
06 · Latest Writings
最新技術文章
我們最近在想的事——工程實作、AI 探索、產品筆記。
2026-04-04
外掛大腦:讓 AI 成為你的第二大腦,而不是替你思考
結合 Obsidian 與 AI 的知識管理系統設計筆記。
繼續閱讀2025-12-12
Diffoci:讓容器建構可重現的驗證捷徑
把容器拆解成可比對的片段,為 CI 與本地建構驗證可重現性。
繼續閱讀2025-12-04
短網址設計
Hash、id + base62、Snowflake / UUIDv7 三種短網址方案的取捨。
繼續閱讀2025-11-29
使用 MDX 打造互動式文件
在 Markdown 中混用 React 元件的最佳實踐。
繼續閱讀2025-11-29
前端測試框架比較:Vitest vs Jest vs Karma vs Jasmine
從速度、生態、整合複雜度,比較四個前端測試框架。
繼續閱讀2025-11-27
Nx App 拆分優勢與策略步驟
以 Clone & Carve 策略把 Angular Nx App 拆成前後台。
繼續閱讀07 · Principles
我們的工程信條
How we work — six commitments we hold ourselves to.
- i.
誠實先於聰明
面對未知,我們選擇承認,而非裝飾。資訊透明是長期合作的地基。
- ii.
簡單先於華麗
我們追求最少、最清晰的解法。複雜性是負債,需要被刻意管理。
- iii.
正確先於快速
我們重視速度,但更重視正確性。倉促的捷徑,往往是最昂貴的繞路。
- iv.
可維護先於聰明技巧
程式碼是給未來的同事讀的。今天的「巧妙」,可能是明天的「災難」。
- v.
客戶的成功是我們的成功
我們不販售小時,我們投資於成果。客戶長久的成長,是我們存在的理由。
- vi.
持續學習,永不滿足
技術會老,原則不會。我們對工藝抱持終身學徒的態度。