AI 開發筆記 - 透過 llama.cpp 使用 Meta Llama 3.1 8B，過程包括資料格式轉換 @ MacBook Pro M1 32GB RAM

首先，下載 Meta llama3.1 8B 方式都寫在網站上，先到 llama.meta.com/llama-downloads 填單，填完單就會顯示下載網址，例如這種格式：

https://llama3-1.llamameta.net/*?Policy=XXX&Key-Pair-Id=XXX&Download-Request-ID=XXX

然後下載方式不是直接瀏覽他，要依照指定方式，透過 download.sh 下載，下載資訊：

github.com/meta-llama/llama-models/blob/main/README.md

連續動作：

```

% git clone https://github.com/meta-llama/llama-models

% bash llama-models/models/llama3_1/download.sh

Enter the URL from email:  https://llama3-1.llamameta.net/*?Policy=XXX&Key-Pair-Id=XXX&Download-Request-ID=XXX

 **** Model list ***

 -  meta-llama-3.1-405b

 -  meta-llama-3.1-70b

 -  meta-llama-3.1-8b

 -  meta-llama-guard-3-8b

 -  prompt-guard

Choose the model to download: meta-llama-3.1-8b

**** Available models to download: *** 

 -  meta-llama-3.1-8b-instruct

 -  meta-llama-3.1-8b

Enter the list of models to download without spaces or press Enter for all: meta-llama-3.1-8b

Downloading LICENSE and Acceptable Usage Policy

...

```

資料量大小：

```

% du -hd1 Meta-Llama-3.1-8B 

 15G    Meta-Llama-3.1-8B

% tree Meta-Llama-3.1-8B 

Meta-Llama-3.1-8B

├── consolidated.00.pth

├── params.json

└── tokenizer.model

1 directory, 3 files

```

接著就可以享受 Meta 釋出給全世界的 AI 模型了，萬分感謝 Orz 省去自己掏錢買機器訓練，據說這版 llama3.1 號稱可以跟 ChatGPT-4o 或 Claude 3.5 Sonnet 抗衡。但基於家裡的算力不足，純試試 8B 吧！

接下來使用 llama.cpp 體驗，除了程式碼編譯外，還要做資料格式的轉換：

```

% wget https://raw.githubusercontent.com/huggingface/transformers/main/src/transformers/models/llama/convert_llama_weights_to_hf.py

% python3 -m venv venv

% source venv/bin/activate

(venv) % pip install transformers torch huggingface_hub tiktoken blobfile accelerate

(venv) % python3 convert_llama_weights_to_hf.py --input_dir Meta-Llama-3.1-8B --model_size 8B --output_dir llama3_1_hf --llama_version 3.1

(venv) % du -hd1 llama3_1_hf

 15G    llama3_1_hf

(venv) % tree llama3_1_hf

llama3_1_hf

├── config.json

├── generation_config.json

├── model-00001-of-00004.safetensors

├── model-00002-of-00004.safetensors

├── model-00003-of-00004.safetensors

├── model-00004-of-00004.safetensors

├── model.safetensors.index.json

├── special_tokens_map.json

├── tokenizer.json

└── tokenizer_config.json

1 directory, 10 files

```

編譯及使用 llama.cpp：

```

(venv) % git clone https://github.com/ggerganov/llama.cpp

(venv) % cd llama.cpp

(venv) llama.cpp % LLAMA_METAL=1 make  

(venv) llama.cpp % pip install -r requirements.txt

(venv) llama.cpp % time python3 convert_hf_to_gguf.py ../llama3_1_hf/ --outfile llama3_1-8B.gguf

(venv) llama.cpp % 

(venv) llama.cpp % du -hd1 llama3_1-8B.gguf

 15G    llama3_1-8B.gguf

(venv) llama.cpp % ./llama-server -m ./llama3_1-8B.gguf

...

error: Insufficient Memory (00000008:kIOGPUCommandBufferCallbackErrorOutOfMemory)

...

llama_new_context_with_model: n_ctx      = 131072

llama_new_context_with_model: n_batch    = 2048

llama_new_context_with_model: n_ubatch   = 512

llama_new_context_with_model: flash_attn = 0

llama_new_context_with_model: freq_base  = 500000.0

llama_new_context_with_model: freq_scale = 1

ggml_metal_init: allocating

ggml_metal_init: found device: Apple M1 Pro

ggml_metal_init: picking default device: Apple M1 Pro

ggml_metal_init: using embedded metal library

ggml_metal_init: GPU name:   Apple M1 Pro

ggml_metal_init: GPU family: MTLGPUFamilyApple7  (1007)

ggml_metal_init: GPU family: MTLGPUFamilyCommon3 (3003)

ggml_metal_init: GPU family: MTLGPUFamilyMetal3  (5001)

ggml_metal_init: simdgroup reduction support   = true

ggml_metal_init: simdgroup matrix mul. support = true

ggml_metal_init: hasUnifiedMemory              = true

ggml_metal_init: recommendedMaxWorkingSetSize  = 22906.50 MB

llama_kv_cache_init:      Metal KV buffer size = 16384.00 MiB

llama_new_context_with_model: KV self size  = 16384.00 MiB, K (f16): 8192.00 MiB, V (f16): 8192.00 MiB

llama_new_context_with_model:        CPU  output buffer size =     0.98 MiB

llama_new_context_with_model:      Metal compute buffer size =  8480.00 MiB

llama_new_context_with_model:        CPU compute buffer size =   264.01 MiB

llama_new_context_with_model: graph nodes  = 1030

llama_new_context_with_model: graph splits = 2

...

^Cggml_metal_free: deallocating

```

預設環境會碰到 Aplpe MacBook Pro 筆電資源的限制，多使用了 -c 31072 來跑，整個 llama-server 在 macOS 活動監視器上，可以看到使用記憶體不到 4GB，看起來有穩定下來：

```

(venv) llama.cpp % ./llama-server -m ./llama3_1-8B.gguf -c 31072

...

.........................................................................................

llama_new_context_with_model: n_ctx      = 31072

llama_new_context_with_model: n_batch    = 2048

llama_new_context_with_model: n_ubatch   = 512

llama_new_context_with_model: flash_attn = 0

llama_new_context_with_model: freq_base  = 500000.0

llama_new_context_with_model: freq_scale = 1

ggml_metal_init: allocating

ggml_metal_init: found device: Apple M1 Pro

ggml_metal_init: picking default device: Apple M1 Pro

ggml_metal_init: using embedded metal library

ggml_metal_init: GPU name:   Apple M1 Pro

ggml_metal_init: GPU family: MTLGPUFamilyApple7  (1007)

ggml_metal_init: GPU family: MTLGPUFamilyCommon3 (3003)

ggml_metal_init: GPU family: MTLGPUFamilyMetal3  (5001)

ggml_metal_init: simdgroup reduction support   = true

ggml_metal_init: simdgroup matrix mul. support = true

ggml_metal_init: hasUnifiedMemory              = true

ggml_metal_init: recommendedMaxWorkingSetSize  = 22906.50 MB

llama_kv_cache_init:      Metal KV buffer size =  3884.00 MiB

llama_new_context_with_model: KV self size  = 3884.00 MiB, K (f16): 1942.00 MiB, V (f16): 1942.00 MiB

llama_new_context_with_model:        CPU  output buffer size =     0.98 MiB

llama_new_context_with_model:      Metal compute buffer size =  2034.69 MiB

llama_new_context_with_model:        CPU compute buffer size =    68.69 MiB

llama_new_context_with_model: graph nodes  = 1030

llama_new_context_with_model: graph splits = 2

INFO [                    init] initializing slots | tid="0x1f3b34c00" timestamp=1721895109 n_slots=1

INFO [                    init] new slot | tid="0x1f3b34c00" timestamp=1721895109 id_slot=0 n_ctx_slot=31072

INFO [                    main] model loaded | tid="0x1f3b34c00" timestamp=1721895109

INFO [                    main] chat template | tid="0x1f3b34c00" timestamp=1721895109 chat_example="<|im_start|>system\nYou are a helpful assistant<|im_end|>\n<|im_start|>user\nHello<|im_end|>\n<|im_start|>assistant\nHi there<|im_end|>\n<|im_start|>user\nHow are you?<|im_end|>\n<|im_start|>assistant\n" built_in=true

INFO [                    main] HTTP server listening | tid="0x1f3b34c00" timestamp=1721895109 port="8080" n_threads_http="9" hostname="127.0.0.1"

INFO [            update_slots] all slots are idle | tid="0x1f3b34c00" timestamp=1721895109

...

```

如此就可以用 http://localhost:8080 來體驗 llama3.1 8B 的資料了

ref: github.com/changyy/meta-llama-study.git

PHP 開發筆記 - 研究 osTicket plugins 架構，以一個可擴充前端資源 plugin 為例

之前團隊在擴充 osTicket 時，主要是下海改他的 code ，但 osTicket 本身也有 plugin 架構，就花點時間看一下資料，感覺比想像中少資料可以看，只好直接看官方的 code 猜有什麼架構可用。

資料:

• https://docs.osticket.com/en/latest/Admin/Manage/Plugins.html
• https://github.com/osTicket/osTicket-plugins
• https://github.com/osTicket/osTicket/blob/develop/setup/doc/signals.md

差不多了，然後看一下這幾個實作，盡量找最簡單的

• https://github.com/osTicket/osTicket-plugins/tree/develop/audit
• https://github.com/osTicket/osTicket-plugins/tree/develop/auth-ldap

剛好團隊內以前也都有開發過 oauth, ldap 整合，所以快速掃一下就可以很快摸索出個大概，重要的資訊: 

• plugin 主要由 3 個檔案組成，分別是 plugin.php, config.php, yourclass.php
• plugin 要儲存一些設定值，只需 config.php 內提供 function getAllOptions() {} 就可以輕鬆達成
• plugin 可以自己再創個 db table 來儲存資料，一樣嘢是在 config.php 中伺機創結構
• plugin 安插自己的程式碼主要是依賴 Signals API 架構很漂亮，但現有 Signals API 的入口點並沒有太多 UI 擴充點
• plugin 可以製作額外的 API ，請參考 audit plugin 內的實作片段

就這樣，可以摸索個大概：

```

osTicket % grep -r "Signal::" * | grep -o 'Signal::[^,]*' | sort | uniq

Signal::connect('api'

Signal::connect('auth.clean'

Signal::connect('cron'

Signal::connect('model.created'

Signal::connect('model.deleted'

Signal::connect('model.updated'

Signal::connect('object.deleted'

Signal::connect('organization.created'

Signal::connect('session.close'

Signal::connect('signal.name'

Signal::connect('staff.header.extra'

Signal::connect('system.install'

Signal::connect('threadentry.created'

Signal::connect('ticket.created'

Signal::connect('user.auth'

Signal::connect('user.created'

Signal::connect() function call

Signal::connect\('([^']+)'/m"

Signal::send($action

Signal::send('agent.audit'

Signal::send('agenttab.audit'

Signal::send('ajax.client'

Signal::send('ajax.scp'

Signal::send('api'

Signal::send('apps.admin'

Signal::send('apps.scp'

Signal::send('auth.clean'

Signal::send('auth.login.failed'

Signal::send('auth.login.succeeded'

Signal::send('auth.logout'

Signal::send('auth.pwchange'

Signal::send('auth.pwreset.email'

Signal::send('auth.pwreset.login'

Signal::send('config.ttfonts'

Signal::send('cron'

Signal::send('export.tables'

Signal::send('mail.decoded'

Signal::send('mail.received'

Signal::send('model.created'

Signal::send('model.deleted'

Signal::send('model.updated'

Signal::send('object.created'

Signal::send('object.deleted'

Signal::send('object.edited'

Signal::send('object.view'

Signal::send('organization.created'

Signal::send('person.login'

Signal::send('person.logout'

Signal::send('session.close'

Signal::send('signal.name'

Signal::send('syslog'

Signal::send('system.install'

Signal::send('task.created'

Signal::send('threadentry.created'

Signal::send('ticket.create.before'

Signal::send('ticket.create.validated'

Signal::send('ticket.created'

Signal::send('ticket.view.more'

Signal::send('user.audit'

Signal::send('user.created'

Signal::send('user.login'

Signal::send('usertab.audit'

Signal::send() for the same named signal.

Signal::send() for the same-named signal.

Signal::send\('([^']+)'/m"

```

以及弄出個簡單的 osTicket plugin 來記錄一下：

https://github.com/changyy/osTicket-plugins-Extra-Frontend-Resources

搭配 osTicket 程式碼變動： 

% cat -n osTicket/include/staff/header.inc.php | head -n 64 | tail -n 10

    55     <link rel="icon" type="image/png" href="<?php echo ROOT_PATH ?>images/oscar-favicon-16x16.png" sizes="16x16" />

    56

    57     <?php

    58     Signal::send('staff.header.extra');

    59     if($ost && ($headers=$ost->getExtraHeaders())) {

    60         echo "\n\t".implode("\n\t", $headers)."\n";

    61     }

    62     ?>

    63 </head>

此 plugin 目的是提供引入更多 js, css resources，但如同上述提到的 osTicket plugin 沒有提供太多前端插入的 Signals ，自己得多添加一個 `Signal::send('staff.header.extra', null);` ，再來提 feature requests 來詢問開發團隊，看看是不是自己誤會了

SanDisk RMA 海外送修體驗 - Dual Drive Go USB Type-C 512GB

之前買 SanDisk USB 隨身碟覺得很小，十分適合隨身攜帶。想到之前 Macbook 蓋上後無法開機而送修的經驗，隨時加密備份資料到 USB 隨身碟，變成每週想到就會做一下事，雖然 iCloud 付費甚至免費的空間也夠用，但我也曾經歷過 iCloud 同步失敗事件 Orz 最終還是自己弄一套本地備份的機制吧！

不知是不是太常備份？在 macos 系統中，如果資料搬移的過程沒有正常走完時，隨身碟很容易進入異常狀態，接著 macOS 無法辨識。這時把它插進 Windows 系統，Windows 會偵測該隨身碟狀態，如果發現異常時會詢問是否嘗試修復，滿高的機率會修復成功的。然後，這一次沒那麼好運，連 Windows 也辨識不出，直接顯示有問題 Orz 

在完全辨識不出之前，其實也有徵兆，發現幾十GB的單一大檔案資料複製失敗，接著就自己手賤拔掉它（沒有在 macOS 安心退出），然後在 Windows 11 環境上也顯示異常無法修復。就這樣開始體驗送修機制。

若隨身碟外觀一切良好，建議回顧一下當初買到時，封面還背面到底貼了哪一家代理商的貼紙，例如展碁國際等，但我的案例是已經不知道了，再加上隨身碟外觀有點損傷（可移動的蓋子壞了被我拔掉），就聯絡了 WD (2016收購SanDisk)，但起源發信給 support@SanDisk.com ，並提供當初在哪個地方購買的發票證明

https://www.westerndigital.com/zh-tw/support/store/warranty-policy/sandisk

這時客服也會先引導你是否要先找當地代理商換貨，最終我的案例是建立 RMA，並把商品使用掛號郵寄寄到香港檢測，若情況可以換新品，接著對方也會快遞把新品寄到指定的地點。使用者承擔掛號郵寄的費用，WD承擔寄送到使用者的快遞費用。

一個隨身碟掛號郵寄到香港，約80台幣，此外，收快遞進台灣還得處理 EZWay 報關，對方會申報商品價值，如 10 美金。

掛號郵寄到對方約四天，快遞收件也差不多四天，整體服務體驗很不錯。

macOS - android fileTransfer 下載位置 AndroidFileTransfer.dmg

圖：2024-07-15 https://www.android.com/filetransfer/

以前都用 Google 找 Android fileTransfer 來下載，現在有點詭異，不知為何連到 https://www.android.com/filetransfer/ 時，首頁看不到下載位置。這大概是 2024 年春天以後發生的事。

只好亂翻一下得到 google.com 下載位置，像是用 web.archive.org 定位一下：

• https://dl.google.com/dl/androidjumper/mtp/current/AndroidFileTransfer.dmg

有興趣可以在這邊回顧，看來是 2024-05-21 起就不見了：

 https://web.archive.org/web/*/https://www.android.com/filetransfer/

Linux 開發維護 - OpenSSH Server 資安漏洞補強，資安事件代號：CVE-2024-6387 @ Ubuntu 22.04

2024.07.02 一早就看到了 OpenSSH Server 漏洞，到處都在講，可參考 iThome 的文章：

iThome 2024.07.02 - OpenSSH含有可遠端攻陷伺服器的回歸漏洞

其中文章最後有提到：

OpenSSH團隊亦於本周一釋出了OpenSSH 9.8/9.8p1， 以修補CVE-2024-6387及另一個邏輯漏洞。該團隊亦說明，在實驗室環境下，要攻陷CVE-2024-6387需要不斷建立連結並持續6~8小時，直至達到伺服器極限，目前已於具備ASLR的32位元Linux系統上成功展現。

因此，除了修正外，也可以安裝一些阻擋 retry ssh 登入的行為，以前學生時代裝 denyhosts ，現在問 ChatGPT 得到 fail2ban 套件，在 Ubuntu 22.04 快速上手：

$ sudo apt-get update
$ sudo apt-get install fail2ban
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
$ sudo systemctl restart fail2ban

建議還是要去看一下 /etc/fail2ban/jail.local 設定，像是 sshd retry 幾次會阻擋，以此評估是不是適合自己（常打錯密碼擋到自己也很無奈的）。裝完就可以用以下指令得知資訊：

$ sudo fail2ban-client status sshd 

Distributor ID: Ubuntu 

Description: Ubuntu 22.04.4 LTS 

Release: 22.04 

Codename: jammy 

Status for the jail: sshd 

|- Filter 

| |- Currently failed: 4 

| |- Total failed: 13 

| `- File list: /var/log/auth.log 

`- Actions 

|- Currently banned: 0 

|- Total banned: 0 

`- Banned IP list: 

不過，回到 CVE-2024-6387 資安事件，其實只要單純把 Ubuntu 系統更新，Ubuntu TLS 都給你傳便便：

https://ubuntu.com/security/notices/USN-6859-1

Ubuntu 24.04

openssh-client - 1:9.6p1-3ubuntu13.3

openssh-server - 1:9.6p1-3ubuntu13.3

Ubuntu 23.10

openssh-client - 1:9.3p1-1ubuntu3.6

openssh-server - 1:9.3p1-1ubuntu3.6

Ubuntu 22.04

openssh-client - 1:8.9p1-3ubuntu0.10

openssh-server - 1:8.9p1-3ubuntu0.10

例如 Ubuntu 22.04 openssh 1:8.9p1-3ubuntu0.10 內容：

https://launchpad.net/ubuntu/+source/openssh/1:8.9p1-3ubuntu0.10

openssh 1:8.9p1-3ubuntu0.10 source package in Ubuntu

Changelog

openssh (1:8.9p1-3ubuntu0.10) jammy-security; urgency=medium

  * SECURITY UPDATE: remote code execution via signal handler race

    condition (LP: #2070497)

    - debian/patches/CVE-2024-6387.patch: don't log in sshsigdie() in log.c.

    - CVE-2024-6387

 -- Marc Deslauriers <email address hidden>  Wed, 26 Jun 2024 09:11:55 -0400

而自己的系統就只要查一下是否有更新至此版即可：

$ sudo apt upgrade && sudo apt upgrade && lsb_release -a && sudo apt policy openssh-server && ssh -V

...

Distributor ID: Ubuntu

Description: Ubuntu 22.04.4 LTS

Release: 22.04

Codename: jammy

openssh-server:

  Installed: 1:8.9p1-3ubuntu0.10

  Candidate: 1:8.9p1-3ubuntu0.10

  Version table:

 *** 1:8.9p1-3ubuntu0.10 500

        500 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages

        500 http://security.ubuntu.com/ubuntu jammy-security/main amd64 Packages

        100 /var/lib/dpkg/status

     1:8.9p1-3 500

        500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages

OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022

ThinkPad E15 開機無法偵測到 SSD 排除 - 2101: Detection error on Storage Device0 (M.2 Main Slot)

這台是 ThinkPad E15 2020年版，是疫情期間買給長輩用的平價筆電，在 2024.06 開機讀不到硬碟，由於已經沒有保固，再加上想要送回廠修理的方式，全台只有四個點且週末、假日不營業，實在不太方便，就乾脆自己修吧！

給原廠修的主因是想保有正版 Windows，省去煩惱一些資安問題，而自己處理則是可以加強隱私保護，確保沒人可以存取硬碟內的資訊，像是自己物理破壞掉也行。

研究了一下，據說 Windows 8 以後的筆電，會把 Windows 序號已經綁定在韌體上(BIOS？)，因此筆電外殼也不會再貼序號貼紙，就這樣，只需看看能不能取得正版 Windows ISO 即可重新安裝：

• Win10_22H2_Chinese_Traditional_x64v1.iso
• Win11_23H2_Chinese_Traditional_x64v2.iso

首先，先研究一下如何拆筆電後蓋殼子，隨意找一下，發現有個 Youtube 影片教學快速看一下，剛好家裡也有個塑膠墊片就拿來開了！第一次沒經驗也把塑膠墊片弄得變形 XD 整體上需要一點點技巧的，可直接看官網 Support 教學影片：Lenovo Support 拆解與更換影片 > 底蓋拆卸。

先買了一個 SSD 外接盒(非必要)想試試看救資料，結果失敗 Orz 看來 SSD 真的一壞了就難靠個人救了，要也得交給專業的來。回過頭來，也買一個特價中 MSI M371 1TB NVMe M.2 SSD 來使用，接著使用微軟官網下載的 ISO 檔，實際測試安裝都是失敗告收 XD 使用 Windows 10 或 11 的 x64 ISO 製成的 USB 安裝碟，永遠卡在要指定驅動程式的步驟：

原先還誤以為 SSD 沒抓到，跑去研究更新 BIOS 等事情，最終回想起 Lenovo USB Recovery Creator 工具，透過 Lenovo USB Recovery Creator 工具可以找到符合自己筆電的還原檔案(總共約11GB)並製作成還原隨身碟，必須找另一台 Windows 環境來運行該程式。整體上花 10分鐘下載資料，製作 USB 開機碟還要花個 20 分鐘。

終於，可以用 USB 還原隨身碟安裝 Windows 10 了：

以上步驟筆記：

• 查看規格，支援 SSD 大小規格為何，採買 SSD 設備。得知支援 M.2 2280 SSD up to 1TB
• https://psref.lenovo.com/syspool/Sys/PDF/ThinkPad/ThinkPad_E15/ThinkPad_E15_Spec.PDF
• 研究如何拆開機殼
• 採購一個符合筆電的 SSD 以及安裝到筆電上
• 下載 Lenovo USB Recovery Creator 登入系統，並且準備一個至少 16GB USB 製作還原碟（內有 Windows 安裝檔案）
• https://s3-us-west-2.amazonaws.com/ddstools.gdi.lenovo/win8/USBRecoveryCreator.exe
• 在 Lenovo 官網輸入機器序號，建立還原單
• https://pcsupport.lenovo.com/tw/zh/lenovorecovery
• 對 ThinkPad E15 插入還原隨身碟，進行還原流程，過程不會太慢，後續還原完畢後，進入 Windows 還會繼續跑安裝 scripts 並且跑上好一陣子（超過30分鐘），最後才會進入新筆電 Windows 啟用流程，包括註冊帳號等

經過了上述流程，終於筆電開起來是一個 Windows 10 Home 環境，接著就是一連串的 Windows 更新（數小時），預計最後要升級到 Windows 11 才收工，努力了 Orz 這時記得要先調整電源方案，調整成使用電源供電中不休眠。

當 Windows 10 安全更新至最新後，一直沒法收到 Windows 11 通知，只有一些 Windows 11 的簡介，像是跳轉到微軟官網看。後來透過以下方式可以更主動升級到 Windows 11：

• 從 微軟官網 下載檢測筆電硬體配置是否符合 Windows 11 環境
• https://aka.ms/GetPCHealthCheckApp
• 從 微軟官網 下載 Windows 11 安裝小幫手程式
• https://download.microsoft.com/download/5/4/c/54c22b82-d0cd-4e34-9a06-b75823a8aede/Windows11InstallationAssistant.exe

AI開發筆記 - 使用 OpenAI API 對文字抽特徵向量 (embedding) 並使用 FacebookResearch Faiss library 作向量搜尋

之前公司已經訓練出簡單的 AI Model 做一些應用，想要使用 Retrieval Augmented Generation (RAG) 架構進行加強，現在就先想到靠 OpenAI API with text-embedding-3-small model 來對文字抽特徵向量，接著把它存起來，再透過 FacebookResearch Faiss library 建立搜尋架構（尋找相似的向量），就可以完成簡易的向量搜尋。

整體流程：

1. 整理一份 FAQ csv 格式，並把問題的文字，使用 text-embedding-3-small 模型抽特徵向量
2. 使用 python pandas 用 csv 結構存起來
3. 從 csv 建構出 python pandas 結構，再轉成 Facebook Faiss 結構
4. 把 query strings 使用 text-embedding-3-small 模型對文字抽特徵向量
5. 再拿 query strings 特徵向量去搜尋相似向量，印出五筆資料

連續動作：github.com/changyy/embeddings-study/

% python3 -m venv venv

% source venv/bin/activate

(venv) % python3 -V

Python 3.12.2

(venv) % sw_vers 

ProductName: macOS

ProductVersion: 14.5

BuildVersion: 23F79

(venv) % pip install -r requirements.txt 

輸入資料：

% cat .env 

OPENAI_API_KEY=sk-proj-XXXXXXXXXXXXXXXXXXXXXX

% tree data 

data

├── all_with_embeddings.csv

└── raw.csv

1 directory, 2 files

% head -n 1 data/raw.csv 

ID,Product,Question,Answer

% head -n 2 data/all_with_embeddings.csv 

ID,Product,Question,Answer,embedding

1,產品,如何安裝設備,1. 首先依照...,"[0.02327146753668785, -0.05237892270088196, ..., -0.001935890642926097]"

運行查詢：

% bash script_query.sh "我的設備沒有訊號，該怎樣處理"

2024生成式AI年會回放筆記 - 玉山銀行 GENIE: 金融服務建置生成式 AI 的困境與攻略

圖：videos.gaiconf.com/view/gaiconf2024-06

年初滑 linkedin 時就曾看到布丁提及 2024生成式AI年會 的活動，不過時間太遙遠，很難確保沒有期他活動會撞期（家庭第一）。後來還真的邊渡假邊看共筆筆記，第一眼就吸引我的是來自玉山銀行的徐銘霞的分享，自稱 GENIE 夫人，玉山銀行智能金融處主任工程師。從她的投影片中，已經可以窺探許多珍貴的研發經驗，包括從五人兼職的團隊做出POC後，跟長官要求資源（算力經費跟人力）成長到百人團隊，實在驚人，瞬間有感碰到貴人跟大公司資源的感慨，不是每個人都有這樣的緣分能被賞識且被投資，當然，不能抹滅的還是團隊的執行力。

由於網路上的討論文不算多，大多都被網紅 志祺七七 跟 薩泰爾娛樂 Sunny 給吸引走 XD 他們的分享文當然是很讚的，只是場域上跟我在意的 GAI 戰場不同，所以還是來寫一篇筆記吧！

我主要持續關注聯發科 DaVinci(達哥) 生成式AI平台，也加入 DaVinci (達哥)生成式AI平台社群 ，而玉山 GENIE 也正是同領域的！把玉山 GENIE 的分享+聯發科 達哥資訊拼湊一下，已經有非常多的乾貨可吸收。甚至財經網紅股癌在六月多集 podcast 也分享起聯發科達哥的一些細節。回過頭來，實在感恩有回放可以看，想到就覺得滿爽的，可以兩倍速以及不斷咀嚼片段，甚至講者沒有分享投影片也能從回放影片看到。

此場演講內容中，提到的玉山一開始切入點就是先做集團內的 ChatGPT 服務，做完再導入特定型應用的研發，接著提到全體公司使用率低，以及未來的規劃等。

一些足跡恰好讓我回想起近兩年公司的變化，先試著用 OpenAI API 包裝一些應用場景，如會議紀錄，可惜會議情境場域變化太多，想要靠同樣的 prompt 吃天下太難了，隨著時間，在 2024 年春天老闆搖旗吶喊，指派我幫公司導入 AI 輔助應用，當時研究幾輪後，先求個七十分，筆記了 企業導入 AI 輔助方案：廣義用法 ChatGPT / 設計行銷 Stable Diffusion 與 AI 主播 / 程式開發 Github Copilot 方案，其過程也研究了不少款對岸研發的 open source ，像是自行搭建 Private ChatGPT Web 的方式，或是 Coding 輔助抽換成各家 GAI API 方案等。

回到 GENIE 夫人 的演講內容，有一張投影片提到了整個研發時程：

• [外部] 2022.11 ChatGPT 橫空出世
• [內部] 2022.12 玉山行內 GAI 黑客松、LLM/RAG、PoC
• [外部] 2023.02 Bing Chat
• [外部] 2023.03 OpenAI GPT-4, Google Gemini 公布
• [內部] 2023.03 玉山高階長官 GAI 科普課程、成立全行 GAI 工作小組
• [內部] 2023.03 ~ 2023.06 玉山內部推廣 GAI WorkShop、GAI工作小組確認法規與需求
• [內部] 2023.06 ~ 2023.09 建構通用型服務 GENIE 平台
• [內部] 2023.09 ~ 2023.12 GENIE 試營運、開發特定型應用
• [內部] 2024.01 GENIE 正式上線、特定型應用(RAG+GAI)上線測試

可以看到 GENIE 前期準備時程約 3個月(2023.03~2023.06)，開發時程約 3個月 (2023.06~2023.09)，試營運也是 3個月。其中，也看到玉山的 Best Practice 分享 - GENIE x RPA: 業務單位自行開發的負面新聞摘要日報，透過 RPA爬交易對手的相關新聞，每天利用 GENIE 判斷新聞為正面或負面，並提供摘要

我之前已接觸過一些 no code 服務略知一二，有些工程上要花大量心力研發的“模組”已經完全可以靠 LLM 頂替了。例如新聞的正面或負面的判斷上，可能一般人看到一兩句話沒有太多感觸，過去有緣在新創研發環境上，當時有個題目在做美食文章分析模組，粗略可以想成工程團隊：

• 兩人開發 crawler 
• 兩人開發分析模組，判斷文章是正面描述美食，還是負面描述美食
• 兩人進行系統整合，並且建構出人機回饋評分架構，讓 n>5 位受過中文系專業訓練的成員評分模組判斷的正確性

這樣的人力配置，用 5位工程師來說嘴，一年就要燒掉 600~800萬的費用的。而現在，只要套用個 LLM 來判斷！真的很省錢。在另一場運輸領域的，也有用 OCR+LLM+RPA 加速百種紙本單據轉數位化的研發，有興趣都可以追一下。如李宏毅教授的線上課程【生成式AI導論 2024】第0講：課程說明，一開始也就舉這個為例：

圖：youtu.be/AVIKFXLCPY8?list=PLJV_el3uVTsPz6CTopeRp2L2t4aL_KgiI&t=29

回過頭來，真心感謝玉山銀行的徐銘霞的分享，如演講題目的“攻略“，想要把 AI輔助 導入公司使用真的很費心的，心有戚戚焉啊，包括並不是每個人可以從 ChatGPT 中得到成果，如同 Google Search 擺在眼前，高手跟普通人的搜尋效率還是天差地遠的。

這時就得佩服 志祺七七 推出的 simpleinfo.ai ，在業配腳本上規劃 SOP 來讓公司同仁能更快上手，這跟一些管理書籍提到高度相關，很多超強的大企業，其管理目標就是不斷將做事方式切得更細，目的是讓普羅大眾也能做好。

最後，有興趣可考慮看看 2024年會回放影片：videos.gaiconf.com/view/gaiconf1 ，感謝策展人李慕約，看完其他回放，才發現講者的議題都源自於策展人的規劃的，真收穫滿滿。

相關資訊：

• 2024-04-26 ithome 一支API提供多項應用服務，玉山通用型GenAI平臺大解密
• 2024-05-25 Generative AI年會活動筆記
• 2024-05-25 FB 洪大倫 點評玉山金的演講分享
• 2024-05-26 FB Anna Su notes 2024GAI 筆記
• 2024-05-26 FB Sunny Cheng 【寫在生成式年會之後】所以薩泰爾娛樂在打造什麼系統
• 2024-05-27 FB 張志祺 Simpleinfo-AI
• 2024-06-08 Gooaye 股癌 Podcast EP460
• 2024-06-12 Gooaye 股癌 Podcast EP461
• 什麼是 RAG？
• Oracle AI Vector Search
• Cloud SQL > MySQL > Vector embedding storage
• LangChain
• 2024-04-12 RAG 基礎 - 常見向量資料庫整理
• 2024-06-05 深入解析 RAG 評估框架：TruLens, RGAR, 與 RAGAs 的比較
• 2024-06-09 FB 李宏毅 本學期開設了一門新課程《生成式人工智慧導論》

2024 about time

前幾年趁 apple tv+ about time 特價台幣 90元收藏了。老實說，不曾再完整看過，夜深人靜時，還是會回想起片段的劇情，特別是人生的選擇，一旦做了選擇，正向的說，產生了新的變化，負面來說，已經無法退回到過去。

翻一下 blog ，原來七年前也曾 murmur 過，哈。

近幾年的變化，可能更加重偏心靈層面？似乎跟七年前不太一樣，唯一不變的是對時間的焦愁，只能不斷提醒自己，有些事該放下的。然後，開始重視人生資源的分配，六個罐子，雖然是被用在理財角度，其實最貴的是時間，包括自己周邊的親友和人事物。

像工作上碰到處理事情效率不佳的情況時，會退回一步想，是啊，大家都是混口飯吃的 XD 儘管資源重組(裁員)已成常態，但別把這當理由強推。許多管理書籍的重點也落在 SOP 這領域，重點是讓事情有進展，並且不依賴超強人才特質，實務上 overqualified 的人才也待不久的，卻也令人期待人才蛻變後，主管們多了這甜蜜的煩惱。

關於親友之間，反而被些大學好友不斷互相砥礪，持續增加自己的視野，但也能認清階級的差距。因資源不同而視野不同，煩惱也不同，絕對不會因此沒煩惱的。想起幾年跟總經理聊上幾句，我跟他分享同輩的在哪些美商陸商發展，他直接分享十多年前的別人挖角他的故事，翻翻手機內的聯絡人清單，某某某已經是該區域的 Top 50 富豪，當年跟著他的也 Top 100，但人生再來一次，是不是會放棄那個選擇？也著實是個有趣的議題。

回到自己的人生，越來越更重要的事需要珍惜，如何讓自己保有餘力去實踐，真的又是個 about time 的議題。每個人打從出生至今，每個階段拿到的手牌資源都不同，唯一不變的，仍是該好好的出牌。

Docker 開發筆記 - 使用 Dockerfile 透過 Ubuntu 18.04 建置 PHP7 + MySQL 5.7 + PHPMyAdmin 開發環境 @ macOS arm64

Ubuntu:18.04 + php7.2 + mysql5.7 + phpinfo();

此需求源自於舊網站的開發環境的建置，一般人不會碰到。

同事回報之前弄的 Docker 環境，因為從 Macbook Intel x86 架構，換到 Mac M2 ARM 環境後，出現問題。主因是網站使用很舊的 MySQL 5.6 環境，在 macos arm64 的 Docker 環境中，無法很便利的只用官方環境建置出來，預設只能直接升級到 MySQL 8 跑，接著還要面對 MySQL 5.6 跟 MySQL 5.7 以上的 SQL 語法變化。

在此的解法是放棄 MySQL 5.6 ，頂多弄出 MySQL 5.7 環境，並追蹤有哪些 SQL 語法需要修改，SQL語法方面，主要是面對 ONLY_FULL_GROUP_BY 模式的處理。此紀錄透過 Docker 弄個 MySQL 5.7 環境出來過度，且最終只需用 ubuntu:18.04 即可搞定大部分，以下是流水帳：

原先要用 Docker - Ubuntu 24.04 arm64 環境來使用，但追蹤後發現 Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04 預設都只提供 MySQL 8 的環境，並且依照 MySQL APT Repository 的方式安裝 mysql-apt-config_0.8.30-1_all.deb 後，確認都沒 mysql-5.7 可選，而坊間其他教學文，主要是透過舊版 mysql-apt-config_0.8.12-1_all.deb 套件，在 Ubuntu 20.04 安裝了 mysql-5.7 ，但其過程是 mysql-apt-config 套件無法偵測出 Ubuntu 環境，透過人工選擇 Ubuntu 18.04 的環境裝到 mysql-5.7 而已，以下是個例子：

% docker run -it ubuntu:24.04 /bin/bash

root@2560222cf1ee:/# apt update && apt install -y wget lsb-release gnupg dialog

root@2560222cf1ee:/# wget https://dev.mysql.com/get/mysql-apt-config_0.8.30-1_all.deb

root@2560222cf1ee:/# dpkg -i ./mysql-apt-config_0.8.30-1_all.deb

MySQL APT Repo features MySQL Server along with a variety of MySQL components. You may select the appropriate product to choose the version that you

wish to receive.

Once you are satisfied with the configuration then select last option 'Ok' to save the configuration, then run 'apt-get update' to load package list.

Advanced users can always change the configurations later, depending on their own needs.

  1. MySQL Server & Cluster (Currently selected: mysql-8.4-lts)  3. MySQL Preview Packages (Currently selected: Disabled)

  2. MySQL Tools & Connectors (Currently selected: Enabled)      4. Ok

Which MySQL product do you wish to configure?

Which server version do you wish to receive?

來試試看裝舊版 mysql-apt-config_0.8.12-1_all.deb：

root@2560222cf1ee:/# dpkg -i ./mysql-apt-config_0.8.12-1_all.deb

root@bc33821f13de:/# apt update

W: GPG error: http://repo.mysql.com/apt/ubuntu cosmic InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C

E: The repository 'http://repo.mysql.com/apt/ubuntu cosmic InRelease' is not signed.

N: Updating from such a repository can't be done securely, and is therefore disabled by default.

N: See apt-secure(8) manpage for repository creation and user configuration details.

root@bc33821f13de:/# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B7B3B788A8D3785C

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Executing: /tmp/apt-key-gpghome.eheHF2erjp/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys B7B3B788A8D3785C

gpg: key B7B3B788A8D3785C: public key "MySQL Release Engineering <mysql-build@oss.oracle.com>" imported

gpg: Total number processed: 1

gpg:               imported: 1

root@bc33821f13de:/# apt update

W: http://repo.mysql.com/apt/ubuntu/dists/cosmic/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

N: Skipping acquire of configured file 'mysql-tools/binary-arm64/Packages' as repository 'http://repo.mysql.com/apt/ubuntu cosmic InRelease' doesn't support architecture 'arm64'

N: Skipping acquire of configured file 'mysql-5.7/binary-arm64/Packages' as repository 'http://repo.mysql.com/apt/ubuntu cosmic InRelease' doesn't support architecture 'arm64'

N: Skipping acquire of configured file 'mysql-apt-config/binary-arm64/Packages' as repository 'http://repo.mysql.com/apt/ubuntu cosmic InRelease' doesn't support architecture 'arm64'

最後就輕鬆改用 ubuntu:18.04 ，再把 phpmyadmin 擺好即可，收工。

連續動作：

# Use the official Ubuntu 18.04 as the base image

FROM ubuntu:18.04

# Set non-interactive mode for APT

ENV DEBIAN_FRONTEND=noninteractive

ENV TZ=Asia/Taipei

ENV PHP_VERSION=7.2

# Update the package list and install necessary packages

RUN apt-get update && \

    apt-get install -y tzdata && \

    ln -fs /usr/share/zoneinfo/$TZ /etc/localtime && dpkg-reconfigure --frontend noninteractive tzdata && \

    apt-get install -y \

    htop \

    jq \

    vim \

    curl \

    wget \

    telnet \

    php7.2-cli \

    php7.2-curl \

    php7.2-fpm \

    php7.2-ldap \

    php7.2-mysql \

    php7.2-zip \

    phpunit \

    mysql-server-5.7 \

    ssl-cert \

    nginx \

    openssh-server && \

    apt-get clean && \

    rm -rf /var/lib/apt/lists/*

EXPOSE 22 80 443 8080 8443 3306

# Set up MySQL

RUN service mysql start && \

    mysql -e "CREATE USER 'developer'@'%' IDENTIFIED BY 'developer'; GRANT ALL PRIVILEGES ON *.* TO 'developer'@'%'; CREATE DATABASE developer; FLUSH PRIVILEGES;"

# Set up PHP-FPM Short Open Tag

RUN test -f /etc/php/$PHP_VERSION/fpm/php.ini && \ 

    sed -i 's/short_open_tag = Off/short_open_tag = On/' /etc/php/$PHP_VERSION/fpm/php.ini && \

    sed -i 's/max_execution_time = 30/max_execution_time = 300/' /etc/php/$PHP_VERSION/fpm/php.ini && \

    sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 100M/' /etc/php/$PHP_VERSION/fpm/php.ini && \

    sed -i 's/post_max_size = 8M/post_max_size = 100M/' /etc/php/$PHP_VERSION/fpm/php.ini 

# Set up phpmyadmin

RUN cd /tmp && \

    wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz && \

    tar xvzf phpMyAdmin-latest-all-languages.tar.gz && \

    mv phpMyAdmin-*-all-languages /usr/share/phpmyadmin && \

    mkdir -p /usr/share/phpmyadmin/tmp && \

    chown -R www-data:www-data /usr/share/phpmyadmin && \

    chmod 777 /usr/share/phpmyadmin/tmp

# Copy the entrypoint script

COPY nginx-php7.2-fpm-phpmyadmin.conf /etc/nginx/sites-enabled/phpmyadmin

COPY nginx-php7.2-fpm-website.conf /etc/nginx/sites-enabled/default 

COPY entrypoint.sh /usr/local/bin/

RUN chmod +x /usr/local/bin/entrypoint.sh

# Set the entrypoint

ENTRYPOINT ["/usr/local/bin/entrypoint.sh"]

# Start services in the foreground

CMD ["bash"]

# Define a volume for mounting the local directory

VOLUME ["/var/www/my-website"]

運行：

% ls

Dockerfile nginx-php7.2-fpm-phpmyadmin.conf

README.md nginx-php7.2-fpm-website.conf

entrypoint.sh

% docker build -t test .

% mkdir /tmp/php

% echo "<?php phpinfo();" > /tmp/php/index.php

% cat /tmp/php/index.php 

<?php phpinfo();

% docker run -p 80:80 -p 443:443 -p 8080:8080 -p 8443:8443 -v /tmp/php:/var/www/my-website -t test

 * Starting MySQL database server mysqld                                                           No directory, logging in with HOME=/

                                                                                            [ OK ]

 * Starting OpenBSD Secure Shell server sshd                                                [ OK ] 

 * Starting nginx nginx                                                                     [ OK ] 

Fri May 24 21:42:43 CST 2024

如此，就可以用 http://localhost, https://localhost/ 看到 phpinfo() 的資料，而用 http://localhost:8080, https://localhost:8443/ 則會看到 phpmyadmin 網頁服務

要關閉時，記得找一下 container id：

% docker ps

CONTAINER ID   IMAGE     COMMAND                   CREATED              STATUS              PORTS                                                                                                        NAMES

a1631b90d924   test      "/usr/local/bin/entr…"   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp, 22/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:8080->8080/tcp, 3306/tcp, 0.0.0.0:8443->8443/tcp   thirsty_booth

% docker stop a1631b90d924

a1631b90d924

 其他資訊：changyy/docker-study/ubuntu18.04-php7.2-mysql5.7-phpmyadmin

PHP 開發筆記 - 修正 osTicket v1.18.1 信件處理流程 (Mail Parser / Mail Fetch / MIMEDecode)

github.com/osTicket/osTicket/blob/1.18.x/include/class.mail.php

經歷一陣子的追蹤，發現 osTicket v1.18.1 的信件處理流程更新的不錯，但在一個關鍵的格式拼裝上出了錯誤，目前就發個 PR 讓團隊評估是否能修正了

這陣子研究 osTicket v1.18.1 時，信件處理分成兩個部分，一個是信件下載，另一個是信件解析。之前設法先把他信件架在過程中，埋了一個機制把信件存起來，接著去研究它的 MIMEDecode 流程，並猜測這邊要補強，實際上是他下載信件後，要組成 MIME 格式有問題，才使得信件解析有問題

解法：github.com/osTicket/osTicket/pull/6683

        public function getRawEmail(int $i) {

-           return $this->getRawHeader($i) . $this->getRawContent($i);

+           return trim($this->getRawHeader($i)) . "\r\n\r\n" . $this->getRawContent($i);

        }

透過這次也研究了 osTicket v1.18 採用了 laminas-mail 來處理信件下載流程，整體上跑 api/cron.php 可以看到：

# php8.1 cron.php

@class.mail.php - Imap class: __construct

@Storage/Imap.php: __construct 

@Storage/Imap.php: selectFolder(INBOX) 

@Storage/Imap.php: countMessages()

@Storage/Imap.php: getRawHeader(1, , 0)

@Storage/Imap.php: getRawContent(1, )

@class.mail.php, Imap class: markAsSeen(1)

@Storage/Imap.php: setFlags(1, Array)

@class.mail.php, Imap class: expunge()

@Storage/Imap.php:close()

而在 class.mail.php 在 v1.16 是看不到的，可在 osTicket/osTicket/blob/1.16.x/include/class.mailfetch.php 觀看直接用 PHP imap_* 系列的函式做事，而在 v1.17 起多了 class.mail.php 檔案，在其檔案內可以看到 getRawEmail() 的實作分成 getRawHeader() + getRawContent() 

再往下追就會發現架構也變得漂亮。趁這次多了解了 osTicket ，而為了這次任務，解題思維：

1. 設法用 Docker 建立 osTicket 測試環境
2. 設法在 osTicket 處理信件流程中，取出一個 eml 檔案實驗
3. 設法在 osTicket 架構下，建立匯入 eml 檔案作為重現 MIMEDecode 的測試
4. 設法直接用 MIMEDecode 測試流程
5. 追蹤 osTicket IMAP 信件下載流程

沒想到最後一步才發現問題的根源，若一開始先懷疑信件下載流程，應當可以秒解任務。後續再看送出的 PR 有沒緣被收了

PHP 開發筆記 - 使用 Docker 在 Ubuntu 22.04 和 PHP 8.1 架設 osTicket v1.18.1 環境，研究 Mail Parser 流程

接續上篇追蹤 osTicket 信件處理流程的筆記，這次用 Docker 包裝可運行和測試的獨立環境，主要採用 Ubuntu 22.04 與 PHP 8.1，並且規劃方式，建構出備份原始信件的架構，以及可反覆解析信件的流程。

首先是 Dockerfile ，主要設計從 GitHub.com 取出 v1.18.1.zip 並解壓縮 /var/www/osticket-v1.18.1，其餘是安裝相關套件和資料庫的帳號建立等等，最後再把 MySQL, PHP-FPM 和 nginx 運行起來，並預設把 nginx logs 寫到 stdout 觀看：

RUN wget https://github.com/osTicket/osTicket/releases/download/v1.18.1/osTicket-v1.18.1.zip -O /tmp/osticket.zip \

    && unzip /tmp/osticket.zip -d /var/www/ \

    && mv /var/www/upload /var/www/osticket-v1.18.1 \

    && cp /var/www/osticket-v1.18.1/include/ost-sampleconfig.php /var/www/osticket-v1.18.1/include/ost-config.php \

    && chown -R www-data:www-data /var/www/osticket-v1.18.1 \

    && rm /tmp/osticket.zip

...

RUN service mysql start && \

    mysql -e "CREATE USER 'developer'@'%' IDENTIFIED BY '12345678';" && \

    mysql -e "GRANT ALL PRIVILEGES ON *.* TO 'developer'@'%' WITH GRANT OPTION;" && \

    mysql -e "CREATE DATABASE osticket_dev CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;" && \

    mysql -e "GRANT ALL PRIVILEGES ON osticket_dev.* TO 'developer'@'%';" && \

    mysql -e "FLUSH PRIVILEGES;" 

...

CMD service mysql start && service php8.1-fpm start && service nginx start && tail -f /var/log/nginx/access.log /var/log/nginx/error.log;

接下來更動 include/class.mailfetch.php 檔案，讓他下載信件時，可以存一份在 /tmp 方便後續使用：

@file_put_contents("/tmp/debug-mail.$i", $this->mbox->getRawEmail($i));

最後，弄一隻 api/cron-dev.php 檔案，可以指定 RawMail 的格式路徑，從指定位置讀進來解析信件，如此靠 api/cron-dev.php 就可以輕鬆不斷實驗 MIMEDecode 流程：

# php api/cron-dev.php 

[INFO] Input: /tmp/debug-mail

[INFO] Input File not found

# php api/cron-dev.php /tmp/debug-mail.1

[INFO] Input: /tmp/debug-mail.1

Ticket Object

(

    [ht] => Array

        (

            [ticket_id] => 2

            [ticket_pid] => 

...

            [lastupdate] => 2024-03-27 21:35:52

            [created] => 2024-03-27 21:35:52

            [updated] => 2024-03-27 21:35:52

            [topic] => 

            [staff] => 

            [user] => User Object

                (

                    [ht] => Array

                        (

                            [id] => 2

                            [org_id] => 0

                            [default_email_id] => 2

                            [status] => 0

                            [name] => UserName

                            [created] => 2024-03-27 21:35:52

                            [updated] => 2024-03-27 21:35:52

                            [default_email] => UserEmailModel Object

                                (

                                    [ht] => Array

                                        (

                                            [id] => 2

                                            [user_id] => 2

                                            [flags] => 0

                                            [address] => user@example.com

...

完整資訊擺在 github.com/changyy/osticket-study

PHP 開發筆記 - 追蹤 osTicket v1.18.1 在 PHP8 環境處理信件的流程

公司用 osTicket 系統幾年了，最近把環境升級到 PHP8 和最新版 osTicket v1.18.1 後，同事回報踩到信件內容的 cid 圖片沒正常處理，就先追蹤一下信件處理流程，主要先追到 MIMEDecode 即可。

從官網文件 POP3/IMAP Settings Guide 得知，信件處理的觸發有從 crontab 和 api 的管道，目前就從 crontab 來追：

$ lsb_release -a

No LSB modules are available.

Distributor ID: Ubuntu

Description:    Ubuntu 20.04.6 LTS

Release:        20.04

Codename:       focal

$ php -v

PHP 8.2.17 (cli) (built: Mar 16 2024 08:41:44) (NTS)

Copyright (c) The PHP Group

Zend Engine v4.2.17, Copyright (c) Zend Technologies

    with Zend OPcache v8.2.17, Copyright (c), by Zend Technologies

$ php api/cron.php

接著開始看 api/cron.php 程式碼，大概追到 include/class.cron.php 時，就可以看到 osTicket\Mail\Fetcher::run(); 和 include/class.email.php 檔案了，從 include/class.mailfetch.php 可以看到：

```php

 78     function processMessage(int $i, array $defaults = []) {

 79         try {

 80             // Please note that the returned object could be anything from

 81             // ticket, task to thread entry or a boolean.

 82             // Don't let TicketApi call fool you!

 83             return $this->getTicketsApi()->processEmail(

 84                     $this->mbox->getRawEmail($i), $defaults);

 85         } catch (\TicketDenied $ex) {

 86             // If a ticket is denied we're going to report it as processed

 87             // so it can be moved out of the Fetch Folder or Deleted based

 88             // on the MailBox settings.

 89             return true;

 90         } catch (\EmailParseError $ex) {

 91             // Upstream we try to create a ticket on email parse error - if

 92             // it fails then that means we have invalid headers.

 93             // For Debug purposes log the parse error + headers as a warning

 94             $this->logWarning(sprintf("%s\n\n%s",

 95                         $ex->getMessage(),

 96                         $this->mbox->getRawHeader($i)));

 97         }

 98         return false;

 99     }

```

接著在 processEmail 前埋一個 @file_put_contents('/tmp/debug-mail', print_r($this->mbox->getRawEmail($i), true)); ，如此處理信件時，原始格式就會被記錄在 /tmp/debug-mail 裡，下一刻就能再重現信件格式的處理流程

小改後面：

$ sudo cp api/cron.php  api/cron-debug.php

$ tail -n 5 api/cron-debug.php 

//LocalCronApiController::call();

//

$obj = new \TicketApiController('cli');

print_r($obj->processEmail(file_get_contents('/tmp/debug-mail'), []));

?>

如此運行時就可以看資訊：

$ php api/cron-debug.php 

Ticket Object

(

    [ht] => Array

        (

            [ticket_id] => #

            [ticket_pid] => 

            [number] => #####

...

接著要來研究信件處理流程，就來到了 include/api.tickets.php 檔案：

```php

    function processEmail($data=false, array $defaults = []) {

        try {

            if (!$data)

                $data = $this->getEmailRequest();

            elseif (!is_array($data))

                $data = $this->parseEmail($data);

            print_r($data);

        } catch (Exception $ex)  {

            throw new EmailParseError($ex->getMessage());

        }

...

```

繼續追 include/class.api.php 檔案：

```php

238     function parseRequest($stream, $format, $validate=true) {

239         $parser = null;

240         switch(strtolower($format)) {

241             case 'xml':

242                 if (!function_exists('xml_parser_create'))

243                     return $this->exerr(501, __('XML extension not supported'));

244                 $parser = new ApiXmlDataParser();

245                 break;

246             case 'json':

247                 $parser = new ApiJsonDataParser();

248                 break;

249             case 'email': 

250                 $parser = new ApiEmailDataParser();

251                 break;

252             default:

253                 return $this->exerr(415, __('Unsupported data format'));

254         }

255         

256         if (!($data = $parser->parse($stream)) || !is_array($data)) {

257             $this->exerr(400, $parser->lastError());

258         }

259         

260         //Validate structure of the request.

261         if ($validate && $data)

262             $this->validate($data, $format, false);

263         

264         return $data;

265     }

266     

267     function parseEmail($content) {

268         return $this->parseRequest($content, 'email', false);

269     }

```

繼續追 include/class.mailparse.php 檔案，主要是追蹤 EmailDataParser -> Mail_Parse -> Mail_mimeDecode ，最後就是 include/pear/Mail/mimeDecode.php 的處理 MIMEDecode 的實作了。

剩下的工作就是研究它解析原始信件的流程，看看是 MIMEDecode 是否少了遞迴解，還是有什麼限制了：

github.com/osTicket/osTicket/blob/develop/include/pear/Mail/mimeDecode.php

企業導入 AI 輔助方案：廣義用法 ChatGPT / 設計行銷 Stable Diffusion 與 AI 主播 / 程式開發 Github Copilot

各大 AI 應用大放光彩一年多後，上個月也接到一個任務要去評估各大 AI 服務是否能大力提升公司同仁工作效率，然而最近會被找去跟人分享交流，想著想著，還是把一些公開的資料整理一下，方便以後交流丟 link 偷懶

主要將工作輔助切成四大塊：

1. 廣義 AI 助理
• chat.openai.com
2. 設計行銷生成式 AI 需求
• Stable Diffusion
• D-ID - AI Generated Video Creation Platform
• Canva - AI Image Generator: Online Text to Image App
3. 研發工程 Code Suggestion / Code Review
• Github Copilot
4. 使用 OpenAI API 自行開發服務，如 客服信半自動回應系統
• OpenAI API

廣義 AI 應用，那就是 AI 助理，可直接用 ChatGPT 即可，無論是個人免費還是付費版，單純 GPT-3.5 免費版也能完成七成工作，而掏錢加碼到付費版，則可以擁有更多應用，包括可安裝 plugins ，能直接下載訊息中的 link 資訊加以分析，我想，最主要的是可以上傳檔案叫 ChatGPT 分析吧！舉凡 PDF 還是 CSV 都行，還可以叫他去下載指定 link 內容回來分析。像近期 微軟 Copilot 推得很兇，免費版也能體驗到 GPT-4 turbo 了

2024-03-15 報價 - openai.com/chatgpt/pricing

ChatGPT Team 可以月為單位測試，習慣後改成年繳省錢便宜

如果願意的話，可以試試 ChatGPT Team 版本，原先發信給 ChatGPT Sales 詢問 Enterprise 該怎樣申請，交談幾次需求後被回說用 ChatGPT Team 已經足夠！

在 ChatGPT Team 付費服務下，開帳號流程進入邀請式架構，直接輸入同事信箱即可。讓同事在創建 ChatGPT 帳號是很順暢的（不用簡訊認證），這對 ChatGPT 不支援的國家地區是有很大的幫助的。當然，有興趣的話，還是可以多試試排行榜上的幾間，如 Claude AI (Anthropic 創辦人都是 OpenAI 出身）、Mistral AI 和 Google AI (Gemini) 和 Microsoft AI (基本上用 OpenAI 也行) 等。

2024-03-15 ChatGPT - Plugin store

關於設計行銷生成式 AI 需求，首先就是建立 Stable Diffusion (Stability AI) 準沒錯，把以文字生圖的項目先準備好，接著則是 MidJourney 也要去參拜一下。然而，在行銷資訊上，如何產出多影音應當是當務之急，這邊可以參考數位時代 AI 主播，該篇文章已經提了不少重點

數位時代AI主播「魏時黛」揭祕！人物原型是誰？名字怎麼來的？小秘密一次看

1. 先找到 model 拍個正面照，接著再轉成2D形象
2. 使用 d-id.com 產出人物嘴型會跟文字變化的效果（也能上傳錄好的聲音檔案）
3. 接著再把製作好的影片下載會來後製，像是去除背景，整合到新的影片內容

以上是簡單的原理，後續就可以靠這招套版型，做成 AI 虛擬主播，未來可以制式化產生影片，光這項就能省上不少時間。此外，也可以留意 17Live 的 政治類AI主播「答可特」，整體上數位時代AI主播已經很清晰建置流程，要說缺點的話，就是數位時代 AI主播 的模型源自於一位真實的記者，包括記者的語言偏好年紀習性都全盤複製，在這個隱私時代裡，可能適合先退一步思考該怎樣保護隱私？或是個人肖像權版權等。

對於在雲台上架設 Stable Diffusion 的確燒錢，可以一同評估買顯卡自架，估計預算都要抓個10萬台幣以內會比較彈性。其實雲台用法應當用多少算多少，除非設計團隊可以配合到要使用時開機，不然架設雲台的開銷，要求 GPU 16G vram 時，錢真的用噴的，例如一小時 3美金。

2024-03-15 價格 - aws.amazon.com/tw/ec2/instance-types/p3/

單純用 "16G vram" 去問問 google ，可以得到目前市價販售的顯卡價格，且很有可能還用 "24G vram" 了 XD 價格飛奔上去。

對設計行銷的素材使用還不太清楚成效，很難決議是否該自建 server ，特別是 AI 產出的圖片影音還要面對商用版權問題，這時，直接用線上服務掏錢用商用版！未來有版權問題時，公司自身也可以比較輕鬆，可以直接說是 XXX 公司提供的商用版，請對方去告 (誤)

2024-03-15 Github Copilot 價錢 - github.com/features/copilot

關於研發工程的利器 Code Suggestion，研究了 Tabnine, Tabnine Pro, Gitlab Duo, Github Enterprise Cloud, Github Enterprise Server (Private Cloud) 後，最終選擇 Github Copilot 個人版，主因：

• Github Copilot 擁有 OpenAI + Microsoft + Github Open Sources 訓練模型，基本上是已經是很無敵狀態，採用它不吃虧
• Gitlab 與 Tabnine 有合作關係
• 2022-03-06 GitLab與Tabnine合作向開發者提供AI程式碼完成功能
• Tabnine 在做 code suggestion 服務已經很多年了，在 2020 年分享，那時採用 GPT-2 技術，2023 年應當是改用 Google AI ，對應的 Gitlab Blog 也有更新，最後，在 Gitlab Duo 網站文件上也有提到 Data Usage 片段 
• 2020-03-19 YoutubeVideo: Tabnine Performing Code Completion on Python Using GPT-2 AI
• 2023-05-12 How CI&T accelerated development by 11% with AI from Tabnine and Google Cloud
• 2023-07-22 GitLab Duo Code Suggestions improvements powered by Google AI
• 2024-03-15 GitLab Duo - Data Usage: We use Google Vertex AI Models and Anthropic Claude.
• Gitlab Duo 要啟用前，必須啟用 Gitlab 付費方案
  
• 
  
  
  2024-03-15 - about.gitlab.com/pricing
• 
  
  
  2024-03-15 - about.gitlab.com/pricing
• Gitlab Duo 本身也是使用 gitlab.com api ，此刻並未提供 private cloud api 方案，如 GitLab currently operates a cloud-hosted AI architecture 等資訊
• Github Copilot Enterprise/Business 方案，必須對應啟動 Github Enterprise/Team 方案
• Github Enterprise Server (Private Cloud) 現況 2024.03 不支援 Github Copilot 服務
• 雖然可架設私有雲，但 Copilot 服務還是直接 call Github.com API ，這可以在 vscode github copilot extension 中得到一些眉目，最終建立 github support issues 去做確認
• Troubleshooting common issues with GitHub Copilot
• GitHub Copilot FAQs + Troubleshooting common issues
• Github Enterprise Cloud 雖然有 Github Copilot ，但得把公司資產(程式碼)上傳，增加一些風險值
• 
  
  
  2024-03-15 - github.com/pricing
• 
  2024-03-15 - github.com/features/copilot#pricing

• 若決議公司程式碼不上到 github.com，使得 Github Team 方案也變成多餘（且安全管控相對差），因此也不用考慮 Github Copilot Business 方案了
• 實測 Tabnine Pro 用起來剛好略遜於 Github Copilot 個人版，這當然可能只是純個案，畢竟每一次詢問成果都是不一樣的，個人覺得用 OpenAI 牌的 Github Copilot 後面又有 open source 訓練而來以及微軟背書，假設稱不上市場第一名，理當也不會是最後一名的選擇，不吃虧的。

2024-03-15 Github Copilot Use GPT-3.5 Turbo Model

此外，在 Github Copilot 網頁上可以看到他是建構在 GPT-3.5 turbo ，推論不用到 GPT-4 成效也已經很不錯，以及啊，眾多 AI 服務創辦人，很多都源自於 OpenAI 這個團隊的，在這種情境下，採用 OpenAI 為主的服務，其實不太會吃虧的，算是不錯的開局。

vscode + github copilot chat 範例

vscode + copilot: 07~29 是 copilot 補的

最後，簡單提一下使用 OpenAI API 自行開發 AI 輔助應用，這段屬於高度客製化的項目，很吃研發人力且成效的優化也是要持續的，就像 Machine learning 一樣，當 AI 回饋的答案不好時，需要把結果存起來再次餵回去給 OpenAI 練出新的 Model ，往後就用指定 Model 來問問題。

節錄於 platform.openai.com/docs/guides/text-generation/chat-completions-api

練法其實還滿簡單的，如以往推薦系統建置流程差不多，反而前期的資料清理、設計回饋系統架構、如何整合在公司內部服務內透過 UX 節省時間，這些才是整個應用最吃重的工程整合。

我想，回歸到最初，其實只要啟用了廣義 AI 輔助系統即可，起手式鼓勵大家用免費版 ChatGPT 或微軟 Copilot 服務，基本上會有很顯著的改變了，當然，這類 AI 輔助系統不是萬能的，就像二十年前 Search Engine 橫空出世一樣，還是使用者問對問題才是核心，套個 Youtuber 超認真少年花 400萬 老大樓重整 (印象中標題有350變成400了? ) 的片段心得：

交給年輕的設計師還是有經驗的設計師？給予回饋一樣可以有不錯的成果，差別就差在效率（效率影響用料量、製程時間）

可能有經驗的高手透過 AI 問個 3句話就搞定，而經驗淺的新手可能 30 句都還沒問完，站在 Machine learning 的角度，新手還是可以透過 AI 回饋+自身經驗提升，最終得到想要的結果（而花的時間比較多）

這時，你覺得 AI 輔助效益差，究竟是 AI 真的很差？還是使用者對於要解的任務，其的經驗還不夠充足呢？

其他資訊（AI演進太快要加日期提醒自己新鮮程度）：

• 2024-03-14 微軟Copilot免費版升級到GPT-4 Turbo
• 2024-03-13 Midjourney測試能生成一致化角色形象的AI功能
• 2024-03-14 Amazon提供電商生成AI工具，貼連結就能產生產品頁
• 2024-03-08 聯發科【報告長官】DaVinci(達哥) 生成式AI平台第二波開發部隊集結完畢！
  
• 2024-03-10 YoutubeVideo 用AI做出比人更好聽的音樂！（人類藝術真的毀了）
• 2024-03-13 世界第一位 AI 軟體工程師「Devin」，能全自動完成複雜工程任務
• 2024-03-10 YoutubeVideo 【全自動化賺錢】6個讓你越用越有錢的免費AI工具！其中1個在家穩賺1萬美金！趕緊偷偷收藏，很有可能是最後1次靠AI的風口項目，你再懶肯定會錯過！
• HeyGen - AI Video Creator Tool
• Durable - AI Website Builder: Create a Website in 30 Seconds
• Codia AI: Transforming Design and Code Generation with Cutting-Edge AI Technology
• Social Media Marketing made easy with AI | Predis.ai
• Opus Clip - AI-powered Video Repurposing
• Freeflo - AI image prompts for Midjourney, Dall-E, Stable Diffusion
• 2024-03-01 YoutubeVideo Canva AI 一鍵完成設計、影片、修圖、翻譯，萬能美工小幫手 Canva magic studio｜泛科學院
• 2023-04-22 复刻你自己！数字人虚拟主播怎么做的？比D-ID强大10倍的网站，跨境电商必备，亚马逊链接一键生成真人卖货视频，内嵌ChatGPT 多国语言
• 2023-06-09 YoutubeVideo 再見了Midjourney｜Canva AI完整攻略教學，比Midjourney/Stable Diffusion更加實用的人工智能