故事的起點始於 2025 年 9 月，專案團隊針對台灣人壽既有的開發痛點進行了深度剖析 。當時，開發人員面臨著相依套件來源分散、安全性難以追蹤等挑戰 。為此，聚達系統規劃了一套橫跨開發（DEV）、測試（UT）及生產（PROD）三套環境的嚴謹架構 。這套架構在內部環境（On-Premises）中運行，透過反向代理（Reverse Proxy）提供安全的 L7 訪問通道，並嚴格限制防火牆僅能單向對外連結至 JFrog 官方的漏洞資料庫與第三方倉庫 。這種設計不僅保障了金融資料的落地安全性，也確保了開發過程中所引用的 Open Source 套件均經過 Xray 的「軟體成分分析」（SCA） 。在硬體規格上，團隊毫不含糊，為 Artifactory 與 Xray 配置了 8 Core vCPU 與高效能 SSD 硬碟，以應對台灣人壽龐大的建置需求與頻繁的部署流量 。

隨著基礎架構的建立，專案進入了最關鍵的「自動化建置部署腳本」設定階段 。團隊首要鎖定的目標是台灣人壽的核心數位服務：官網系統（OFFIC）、財務街口系統（FIN）、行動投保系統（CTBC2）以及新車貸系統（CARLOAN） 。當開發人員將程式碼推送到 Git 存儲庫後，Azure Pipelines 會自動觸發建置流程 。此時，JFrog Artifactory 成為了唯一的套件補給站，所有編譯所需的 Maven、NPM 或 Docker 映像檔均從此統一拉取 。建置完成後，成品會立即送往 Xray 進行掃描 。若偵測到已知弱點（CVE）或不符合公司政策的授權合規議題，系統會立即回報給開發人員進行修正；唯有通過安全檢測的套件，才能獲得「綠色標籤」並晉升（Promote）至下一階段環境 。這種「資安左移」的實踐，讓安全不再是上線前的最後一關，而是深植於開發的血液之中 。

為了確保這套先進平台能順利落地，精誠軟體與聚達系統投入了大量的諮詢與教育訓練資源 。專案經理與技術顧問頻繁地與台灣人壽的 IT Team、資安單位及維運單位溝通，從 SSL 憑證的格式要求、PostgreSQL 資料庫的連線權限，到 LDAP 身份驗證與 SMTP 通知整合，每一個環節都經過反覆推敲 。在歷經環境就緒檢查、系統安裝建置與嚴謹的功能驗測後，專案最終於 2025 年底正式上線 。這不僅是技術工具的導入，更是一場開發文化的變革 。台灣人壽透過此平台，不僅提升了 4 個重點系統的交付效率，更建立了一套可追溯、安全且符合法規要求的軟體供應鏈治理體系，在數位轉型的巨浪中，為保戶與企業自身築起了一道堅實的資安長城 。

聚達系統針對台灣人壽之需求，規劃了橫跨三套環境（DEV/UAT/PROD）的 JFrog Artifactory 與 Xray 整合方案 。透過在 On-Premises 環境導入統一制品倉庫與元件安全掃描機制，並結合 Azure DevOps 自動化 CI/CD 流程，協助客戶解決套件管理混亂與資安弱點追蹤難題 。該方案強化了金融級資安合規性，實現「資安左移」之開發理念，大幅提升軟體交付效率與供應鏈安全性 。