在富邦人壽邁向現代化開發的過程中，二進位檔（Artifacts）的治理不再只是單純的存儲問題，而是關乎系統穩定與資訊安全的關鍵。過去，開發團隊在不同環境間遷移程式碼時，常面臨版本混亂或外部風險套件滲入的隱憂。聚達系統與富邦人壽攜手，從 2024 年 6 月起啟動了新一代的 DevOps 導入案，核心重點便在於建立標準化的 Artifacts 管理架構。這套架構的核心樞紐在於 Bamboo 與 JFrog 的深度整合 。當開發人員發起 PR 或觸發編譯時，Bamboo Agent 會自動從 Bitbucket 取得原始碼，並在編譯過程中透過 JFrog Artifactory 下載所需的相依性套件 。

為了達成嚴密的環境隔離，我們為富邦人壽規劃了層次分明的 Repository 結構。例如，針對單一專案 A，會在 Artifactory 中分別設立 SIT、PreUAT、UAT 及 PROD 專屬的 Repository 。這種設計讓不同階段的產物能各司其職：SIT 環境用於初步驗證，PreUAT 與 UAT 則對應測試與驗收，而 PROD Repository 則存放最終經過嚴格審核、準備上線的 Artifacts。每一種 Repository 都配置了對應的 House Keeping 策略，例如 SIT 到 UAT 階段預設保留最近 3 代的版本，以節省存儲空間，而 PROD 階段則不做自動清理，確保隨時具備回滾（Rollback）的能力 。

安全防護是富邦人壽最重視的環節。透過導入 JFrog Xray，我們在 DMZ 環境中建立了一道堅實的防火牆 。Xray 會針對上傳到 Artifactory 的所有 Artifacts 進行深度掃描，比對全球弱點資料庫。一旦發現高風險的第三方函式庫，系統會根據預設的 Policy 直接禁止下載，避免有漏洞的組件流入內部環境 。這種自動化的「安全左移」機制，大幅降低了資安人員的工作負擔。此外，權限管理也精細劃分：資管人員擁有全局查看權限，而專案人員則僅能操作與查看所屬專案的 Artifacts，結合 RMP 系統自動化的觸發機制，確保了流程的合規性與不可否認性 。

隨著這套架構的穩步運行，富邦人壽不僅提升了開發效率，更在多語言（Single/Multi-service）與複雜環境下建立了一套可擴展的治理模型 。從自動化的 PR Check 到正式環境的部署，每一個環節都與 Artifacts 的生命週期緊密扣合。展望未來，聚達系統將持續優化這套 DevOps 流程，透過更精準的空間分析報告與動態政策調整，協助富邦人壽在數位轉型的浪潮中，不僅跑得快，更能走得穩，守護每一位客戶的數位資產安全。