AndroidStudio

前言 許多開發者已經習慣使用各種 AI 工具來加速開發流程。對於 Android 開發者來說，如果不想額外付費，Google 官方推出的 Gemini Code Assist 無疑是最佳選擇之一。 不過，為了讓 Gemini 能提供貼近專案脈絡的建議，它需要讀取你專案內的檔案。但你是否曾經思考過：哪些檔案應該避免被 AI 存取？ 保護機敏資料 這點就像我們使用 Git 時會建立 .gitignore 來排除不該同步的檔案一樣——像是金鑰、憑證等敏感資料。 在使用 Web 版 Gemini 時，避免提供檔案相對簡單；但在 Android Studio 中，則需要透過特定的機制進行設定。而這項機制，就是本文主角：.aiexclude 檔案。 認識 .aiexclude .aiexclude 是什麼？ .aiexclude 的作用，就如同 .gitignore，放在專案資料夾下，告訴 Gemini 哪些檔案或資料夾應該排除在外、不被存取或索引。 .aiexclude 的語法規則與 .gitignore 完全一致，且支援路徑、萬用字元（如 *、**）、副檔名等。 實用語法範例 語法 說明 dev.properties 排除目錄中所有名稱為 dev.properties 的檔案 KEYS.* 排除所有名稱為 KEYS、任意副檔名的檔案 *.api 排除所有 .api 副檔名的檔案 /*.kt 僅排除 .aiexclude 所在目錄下的 .kt 檔案 my/sensitive/dir/ 排除指定目錄與其所有子目錄 my/sensitive/dir/**.txt 排除指定目錄及子目錄下所有 .txt 檔案 my/sensitive/dir/*.txt 僅排除該目錄下的 .txt 檔案，不包含子目錄 只要在專案根目錄（或任一子目錄）建立 .aiexclude 檔案，即可立即生效。 ...

前言 公司專案近期收到客戶的要求，疑似因為數發部想推動公部門的開放原始碼，需要廠商填寫系統相關資訊，其中一項就包含 SBOM 軟體物料清單。 什麼是 SBOM 軟體物料清單 SBOM 全稱為 Software Bill of Materials，中文翻譯為軟體物料清單。 白話來說，SBOM 就是一份描述軟體專案使用到的套件清單，就像買零食會看到的原料清單一樣。 SBOM 需要包含: 供應商名稱 套件名稱 套件版本 其他可識別套件的 ID 依賴關係 SBOM表作者 產表時間 SBOM 的報告格式: Software Package Data Exchange (SPDX): Linux 基金會推動。 CycloneDX: OWASP 發行。 Software Identification (SWID) Tags: ISO & IEC 發行。 為什麼要做 讓採購方可以清楚知道，該軟體中有使用到哪些套件，進而在採購與使用前發現有疑慮的資安問題。 OCF Lab 拒絕受駭！美國推行「軟體物料清單」公開軟體組成，採購更安心 實作 SPDX Gradle Plugin Github: spdx/spdx-gradle-plugin libs.versions.toml 1 2 3 4 5 6 7 [versions] # ... spdx = "0.8.0" [plugins] # ... spdx = { id = "org.spdx.sbom", version.ref = "spdx"} Top-Level build.gradle.kts 1 2 3 4 5 6 // Top-level build file where you can add configuration options common to all sub-projects/modules. plugins { // 略... // 加入 alias(libs.plugins.spdx) apply false } build.gradle.kts (App Level) 1 2 3 4 5 6 7 8 9 10 11 12 13 plugins { // 略... alias(libs.plugins.spdx) } // 加入以下 spdxSbom { targets { create("release") { configurations.set(listOf("releaseRuntimeClasspath")) } } } 📂 參考資料 Issue: Project Configuration Question #49 ...