# 策展 · X (Twitter) 🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：Factory (@FactoryAI) · 平台：X (Twitter) · 日期：2026-07-02

> 原始來源：https://x.com/FactoryAI/status/2072344556444811703

## 中文摘要

Factory AI 發布 Droid Shield 2.0，透過微調模型強化自動化程式開發中的敏感資訊偵測與攔截能力。

**核心功能與技術突破**
Factory AI 針對自動化程式開發環境推出 Droid Shield 2.0，用來解決傳統確定性（deterministic）掃描機制在處理敏感資訊時的兩大問題：誤報（False Positives）導致開發流程受阻，以及漏報（False Negatives）造成安全風險。該系統透過整合兩款專門微調的模型，實現了更具穩健性的語意分析：

- **Risk 模型**：針對傳統掃描器未觸發但疑似包含敏感資訊的程式碼進行偵測，優化目標為「召回率」（Recall），確保不遺漏任何潛在風險。
- **Downgrade 模型**：針對掃描器已觸發的警示進行二次判斷，透過遮蔽（masking）敏感資訊後的上下文進行分析，以釐清是否為誤報，進而減少不必要的開發阻礙。

![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/71d193615b066ee2.jpg)
> 此流程圖說明了系統如何透過正規表達式掃描器搭配兩個不同的學習模型，來處理 git 提交中的潛在機密風險。

**效能表現與模型架構**
Droid Shield 2.0 採用 `Qwen 3.6 35B A3B` 作為基礎模型，並分別訓練了 rank-16 與 rank-64 的 LoRA adapter。根據 Factory AI 的內部評估，這些輕量化模型在處理速度與成本效益上表現優異，其分類準確度在生產環境的運作點上，已達到與 `GPT-5.5` 及 `Opus 4.8` 相當甚至更優的表現。

![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/ceea2f792de2974c.jpg)
> 在降級排序品質（ROC-AUC）評估中，微調後的 LoRA 模型（0.845）表現優於 GPT-5.5（0.819）與 Opus 4.8（0.800）等前沿模型。

**開源與應用**
為了推動軟體安全領域的協作，Factory AI 已將上述兩款模型的權重公開於 [Hugging Face](https://huggingface.co/)，供社群進行檢視、適配與二次開發。目前 Droid Shield 2.0 已在 Factory 平台進入私人預覽階段，企業使用者可透過官方管道申請存取權限。

**實際運作情境**
在實際開發流程中（如 `v0.100.1` 版本的 DROID 工具），當使用者執行 `commit the staged changes` 指令時，系統會自動掃描提交內容。若在 `src/config/database.ts` 等檔案中偵測到如 `AWS_SECRET_ACCESS_KEY` 等敏感字串，系統將立即執行以下動作：
1. 攔截提交請求並標記為 `blocked`。
2. 提供詳細的偵測原因說明。
3. 提示使用者選擇 `Proceed anyway`（強制執行）或 `Cancel`（取消）。

<video src="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/1782969588463-5pbpr4eg.mp4" poster="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/62c579d28c006bbb.jpg" controls playsinline preload="metadata" style="max-width:100%;height:auto;display:block;margin:1rem 0"></video>
> 影片展示了 DROID 開發工具在執行 Git 提交指令時，透過 Droid-Shield 自動偵測並攔截敏感資訊洩漏的過程。

詳細的開發方法論與技術細節，可參考官方發布的 [技術報告](https://factory.ai/news/droid-shield-2-0)。

## 媒體內容

**影片展示了 DROID 開發工具在執行 Git 提交指令時，透過 Droid-Shield 自動偵測並攔截敏感資訊洩漏的過程。**

**影片中的 Prompt 與操作**

Prompt（00:02）：

```
提交暫存的變更
```

原文：commit the staged changes

操作步驟：

1. （00:02）輸入指令並執行提交
2. （00:06）系統顯示安全偵測結果並攔截操作
3. （00:13）使用者選擇是否強制執行

**在降級排序品質（ROC-AUC）評估中，微調後的 LoRA 模型（0.845）表現優於 GPT-5.5（0.819）與 Opus 4.8（0.800）等前沿模型。**

**數據表**

| 項目 | 數值 |
| --- | --- |
| Fine-tuned LoRA | 0.845 |
| GPT-5.5 | 0.819 |
| Opus 4.8 | 0.800 |
| Base Qwen 3.6 | 0.707 |

## 標籤

自動化, 資安, 功能更新, 新產品, Factory AI
