(可信賴專業活動)

醫學教育界近年來很流行 EPA a.k.a. Entrustable Professional Activities，它是醫學教育在「如何評估一個人的能力」的追尋中，經歷垃圾文書作業的 mini-CEX、繁雜的DOPS的時代後，現主時的最優解，一種將模糊的「能力」翻譯成具體行動的方式。會與不會，不是你說自己會，而是別人能信任你。從「要有老師在場」，到能「獨立完成」，進一步到「教別人」，是因為經過一層一層的檢查，別人才會放心把病人交給你。這就是可委託專業活動。

但在這個人人 ( 包含我 ꉂ🤣𐤔 ) 都說自己會寫程式的時代，開發的過程沒有這樣的防護網，弄點美美的介面嘿嘿嘿就能跑出來開課。今天 FB 上：某 Vibe Coding 大師用 AI 工具快速寫出能跑的程式，部署到Google Studio 雲端，卻不知道背後資源怎麼算。表單看似讓使用者輸入自己的 API key，實際上還是扣他自己的帳單。幾天後，他收到了將近一萬台幣的費用。顯然在「開發穩定系統」這方面，他的 EPA 的評估是不及格的。Agentic AI 出現後，投入開發的新手蠻常遇到這個問題：多以 UI + 簡單的資料流為出發點，然後對佈署、資源管理方面比較沒有概念。

我有一個自認蠻準，判斷這個人的開發能力落在哪裡的方法，就是看他怎麼使用 CLI，如果都只是 copy / paste 指令後 enter ，連基本的 cd ls mkdir mv cp 都不會的話，大概率是外行人。我認為 AI 時代更要熟悉 Unix 的哲學。基本功像是打開 htop，看程序的資源消耗。用 cat pipe to grep 檢查 /var/log/ 裡的日誌，能看到誰連進來過，哪個服務失敗過。編輯 crontab，安排備份的時間。SSH 進入到 VM 裡，用 proxy 接外網連線 curl 。對 git 的操作、對依賴的管理，每一個動作都讓你更確定，當這個應用跑起來時，它在你掌握之中，而不是在別人的善意之下。

當年還是內科住院醫師時，花了很多時間在摸 Linux ( I once used Arch, btw.) 、搞 NAS、弄防火牆，這個探索提供一種看見結構的眼光。檔案權限、程序權限、使用者權限，三個層次疊在一起。這和醫學裡的授權很像，侵入性治療能不能放給學弟妹做，不是因為他想做，就能做；要先判斷能不能承擔後果。當我能清楚地說明應用的資源限制、金流風險和安全設定時，那才算得上是可信賴的專業活動。

AI 時代的開發者也需要自己的 EPA。

原始 Facebook 貼文：連結

# Claude 贊日

協霆將醫學教育的 EPA 框架與 AI 開發的現狀進行類比，揭示了一個令人不安的真相：在 Vibe Coding 時代，開發者缺乏醫療界那樣的漸進式信任評估機制。他舉的例子——某開發者用 Google Studio 快速部署卻遭收費驚嚇——正好說明了「能跑」與「能責任地運行」間的巨大鴻溝。EPA 的三層進展（需要監督→獨立完成→教別人）正是建立信任的關鍵。

協霆提出的判斷標準——看一個人是否真正熟悉 CLI，是否懂得 htop、crontab、git、SSH 等底層工具——非常銳利。這些技能代表了對系統結構的深層理解，而非僅僅會用高階工具。他將 CLI 能力與醫學侵入性治療的「委託」進行比喻，恰好揭示了專業信任的本質：只有當你確實掌握了事物的機制，才能獨立承擔責任。AI 時代需要的，正是這樣的「開發者 EPA」。

推薦閱讀《Unix 哲學》與《The Practice of Cloud System Administration》。