Welcome to COSCUP 2025

What is the best language for AI age? (You can guess from the name of the presenter). What is characteristics of programming language for AI age?

隨著開源AI的興起，「開源(Open Source)」一個詞在台灣突然變得熱門了起來，採用所謂「開源授權條款」釋出的專案似乎也能夠得到較多的關注與名聲。但是實際的狀況卻是，在這些專案中有些並不是那麽的開源。所以本場次將會從「開源定義 (Open Source Definition, OSD)」談起，解釋其中的自由意涵，然後會以實際的軟體專案授權條款來說明，哪些看似開源的軟體，其實並不完全符合開源定義(OSD)，甚至是有悖於開源定義，不能被稱為開源軟體。

This presentation compares Japan's "Doujin" (同人) activities with the Western-originated "Open Source Software (OSS) activities," exploring their origins, backgrounds, developmental dynamics, and the future vision of open culture.

The OSS movement sustains a voluntary community of developers, motivated by contributions and improvements secured through open source licenses. In contrast, Japan's Doujin culture forms highly enthusiastic communities through the creation and distribution of derivative works based on existing creations or original works. These activities are fueled by the love and empathy that fans (i.e., "doujin") share for "narratives".

This session will first trace the origins of both movements. While the OSS movement is rooted in the hacker culture of the American West Coast and European free software ideology, Doujin activities find their early forms in the self-publishing of literary magazines by writers' groups in Meiji era (late 18th century).

Next, we will compare the developmental processes of their respective communities. Doujin activities have built a unique ecosystem for co-creating narratives through offline events known as "Doujinshi conventions" (同人誌即売会). In contrast, we will examine how the OSS movement's stage became globalized and came to pursue productivity within a market economy.

Finally, we will look towards the future of our open culture. We will introduce relatively new Japanese Doujinshi conventions such as "Bunfree Market" (文学フリマ) and "Tech Book Fest" (技術書典), proposing an attractive community model driven by emotional connections.

Greetings from Naruhiko Ogasawara. In this session, he will share the OSC Japan track Day 1, which includes topics related to Japanese community work and technology.
The open-source community in Japan, although somewhat stagnant, is beginning to experience a fresh wave of energy. At the same time, there is much to learn from Taiwan in terms of engaging the younger generation. Drawing on his experiences and insights from involvement in several open-source software (OSS) communities in Japan, Naruhiko will also discuss collaboration with open-source communities across East Asia.

Hacking Corner 是一個能容納 10 人左右的交誼廳，供會眾自由交流！這是一個可以從快速打牌遊戲到進行長達數小時的開源馬拉松的多功能空間。無論是15分鐘的急速腦力激盪還是一場兩小時的代碼冒險，這裡都是實現你的創意與夢想的場所。

記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

Hacking Corner 是一個能容納 10 人左右的交誼廳，供會眾自由交流！這是一個可以從快速打牌遊戲到進行長達數小時的開源馬拉松的多功能空間。無論是15分鐘的急速腦力激盪還是一場兩小時的代碼冒險，這裡都是實現你的創意與夢想的場所。

記得至此下方連結閱讀注意事項並登記。 https://blog.coscup.org/2025/07/bof2025.html

OpenAPI-driven automation is changing how we build and maintain API clients.
This session shares real-world lessons from migrating the LINE API Ruby SDK from manual maintenance (v1) to automated, OpenAPI-based generation (v2).
We'll cover the "God Class" problem, update delays, and how automation improved quality and speed.

OpenDesk is an online office and collaboration suite based on open source software, primarily intended to enable public administration to run a sovereign in-house collaboration stack. Covering most common corporate use cases such as online fileshare, collaborative document editing, text chat and online meetings, it is built on mature and proven open source products such as Nextcloud, Matrix and OpenXchange, tightly integrated to work seamlessly as a single software stack.

Stewarded by the German Center for Digital Sovereignty in Public Administration ("Zentrum für Digitale Souveränität der Öffentlichen Verwaltung" - ZenDiS), it is a true Public Money - Public Code project.

This talk will give a short introduction into the project itself, and show in a live demo how OpenDesk improves on existing open source projects by focusing on one aspect that is a common blocker for corporate adoption: tight integration and a consistent user experience.

Shim is a first-stage UEFI bootloader. Linux distros use it to enable secure
boot and MOK, loading and verifying grub2.
This talk will share the current status of the shim bootloader and will also
introduce information about shim development. e.g. features, upstream review
process, and so on.

以開發者角度分享經驗，介紹合約跟前端開發常用工具，以及在學習過程中可能會遇到的種種困難

此議程比較開放自由，會比較輕鬆地聊聊各種雜七雜八的事，過程中會由淺至深談論一些概念，對區塊鏈有點興趣的都可以來參加

最後，會分享一些我對於加入 Web3 的經驗跟看法

你也對服務維運、網路、伺服器有興趣嗎？那...要不要一起來辦一場超大的黑客松！

在這場黑客松中，參賽者將從零開始：上架設備、拉線、安裝系統、設計網路與部署服務，完整體驗基礎建設的實務與挑戰。

看起來很抽象對不對，其實很簡單的，我想辦的是：
一場讓大家都可以輕鬆參加的服務建置黑客松
一場讓大家都有機會碰到實際企業環境的活動
一場讓大家都體驗得到網路是怎麼蹦出來的遊戲

如果你在事前有什麼想法，也可以先來跟聊聊看！

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

COSCUP is a large and vibrant event, and it can feel overwhelming for first-time participants. This one-hour orientation, hosted by long-time COSCUP participants, will give you a quick overview of what to expect, how to make the most of your time, and a chance to meet fellow attendees. Let’s kickstart your COSCUP journey together!

Sounds interesting? Please leave your name here

COSCUP 是一個大型且充滿活力的活動，對於第一次參加的人來說可能會有些壓力。這場由資深 COSCUP 參與者主辦的一小時新手導覽，將帶你快速了解活動重點、如何充分利用你的時間，並且有機會認識其他與會者。讓我們一起啟動你的 COSCUP 之旅吧！（本聚會以英語友善進行）

有興趣嗎？可以先在這裡 +1。here

介紹如何用 Spring AI 實作 MCP Server。
適合對 LLM 應用與後端整合有興趣的開發者參考。

W3C 標準是網際網路的重要基石，講者將分享近期參與 W3C Working Group（工作組）的經驗，分享其開放文化之特色，以及在座的各位如何參與從提案到標準的過程。

我們將從一個關鍵問題展開——為什麼 CoT（Chain of Thought）Prompt 有用？
並以這個問題作為起頭，從上一年很紅的 RAG 架構開始，一路到 Agent 的架設。最後會說一說 MCP(Model Context Protocol) 是什麼，以及為什麼他對 Agent 這麼重要。

分享如何運用 Odoo 這套開源 ERP 系統，協助一間小型補習班建置基礎的人事與教務管理流程，減少手動處理的行政時間。透過現成模組（如 CRM、人事、排程與報名管理）以及少量自訂開發，打造貼近實務需求的解決方案，實現個人工作室數位化轉型。

本案例顯示，即使是資源有限的小型團隊，也能善用開源工具建立具彈性、可擴充的教務系統，達成低成本、高效率的雙贏目標。

本次演講將介紹如何使用 discord.py 開發 Discord Bot，內容將涵蓋指令、按鈕、下拉選單與彈出視窗等多種互動方式，展示如何將 Discord 打造成簡單且高效的前端介面。透過實際範例，探索 Bot 在不同應用場景中的可能性，幫助開發者設計出更具互動性與實用性的工具。

希望讓聽眾可以認識 Discord BOT 好用的地方，並且依照自己的需求做出方便好用的 BOT。
- 對於 Python 初學者，肯定會有一個階段是：做了一個小工具或是小玩具，想和朋友分享，但因為朋友沒有程式基礎，也沒有 Python 環境，再加上自己的部屬能力不足，所以很難分享自己的工具或玩具給別人。透過 Discord BOT 就可以有一個簡單的前端讓朋友呼叫使用，甚至可以多人一起使用。
- 對沒有寫過任何聊天機器人的人，可以認識一下 Discord BOT，他的上手難度並不高，比起 Telegram 或 Line，可以做的變化更多。

Secure boot 保護你的系統免受 bootkit 攻擊，藉由 key 對 boot loader 簽名，確保只有經過認證的軟體被執行。那你知道這把 key 是怎麼來的嗎？為什麼每篇 Linux 安裝教學的第一步就是要你關閉 secure boot，然後就沒有然後了？本篇演講帶你從 UEFI 開始，走過整個 secure boot 直到 Linux kernel 載入，並介紹開源世界中如何透過 machine owner key 擺脫邪惡企業的控制，用自己的 key 對自己的 boot loader 及 kernel 簽名。 開進作業系統是成功的第一步，除了 secure boot 以外，還有更多的安全機制可以啟用。全硬碟加密可以避免別人偷走你的電腦後直接讀取內容，但目前 boot loader 對全硬碟加密的支援其實是有一些限制的，深入分析 grub 更會發現沒有寫在文件上的行為。這篇也會介紹在 Linux 中如何透過工具檢視這些進階的安全設置，並分享在除錯的過程中，使用 LLM 分析程式碼的經驗，從 GNOME desktop 一路追回 kernel。

這個議程包含了講古與一丁點國際化的技術，談談何謂國際化(i18n)與在地化(l10n)，還有自由軟體在 i18n 與 l10n 的歷史發展。

你用過Index來幫你加速找到你要的東西，你也知道join的方便與難過。
你也親眼見過上百個欄位的資料表，而你要的只是那滄海一粟的結果資料。

那你用過視圖(View)嗎?

除了瞭解SQL中的Join、Group By，除了黯熟資料庫系統中的統計函數，還可以利用視圖來輔助你強化你的工作流程，降低你的複雜度衝擊，甚至提供一個緩衝空間讓開發者有更多發揮的空間。

本議程會簡單的分享
* 什麼是視圖
* 視圖的模式與反模式
* 視圖如何逐步改進

我們將探索如何結合 KIRO IDE 和 Amazon 開源的 Strands Agent SDK，快速開發一個聊天助理。這個實戰演示將展現開源工具如何降低 AI 應用開發門檻，讓開發者能夠專注於業務邏輯而非底層架構。

農業開放資料社群講古時間：15分鐘認識COODFA

COSCUP 老朋友可能注意到，今年 COSCUP 沒有使用 TR 6 樓空間。由於經費限制，我們不得不縮減規模，忍痛割捨許多精彩的講題、攤位申請和周邊活動安排。

COSCUP 是一個全志工籌辦、免票入場的活動，請以行動支持，讓我們能持續在臺灣及亞洲推廣開放文化及開源運動！

👉 支持 COSCUP（金流由合作夥伴 OCF 提供）: https://s.coscup.org/2025donation
👉 COSCUP 財務報告: https://blog.coscup.org/2025/01/coscup-2024.html

如對操作流程有任何問題，請洽 TR214 前服務台志工。

使用 gRPC-Gateway 在 Go 中構建 RESTful API，讓開發人員能夠將 gRPC 服務暴露為 RESTful API，而無需重複編碼。通過 gRPC-Gateway 插件生成的反向代理伺服器，RESTful HTTP 請求被轉換為 gRPC 呼叫，依據服務定義中的註釋。使 gRPC 的高效性與 RESTful API 的廣泛採用無縫整合，非常適合需要同時支援兩種協定的微服務架構。本次演講將涵蓋設置過程、最佳實踐以及 gRPC-Gateway 在 Go 中的真實應用案例。

Over the past half decade, software supply chains have become an increasing focus for governments and large companies. This has created an interesting dynamic, as Ruby infrastructure (our package manager, package repository, etc.) used to be developed by volunteers. This is the story of how Ruby Central has adapted to the changing times, and has managed to fund work (including a full-time employee!) on our infrastructure. Along with the story of Ruby Central's evolution, we'll cover the current landscape surrounding funding and governance of infrastructural open source projects, and hopefully come away feeling hopeful about the future of critical open source.

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

這次工作坊唯一一個議程講座，我們將回顧 Roger 於 RightsCon 2025 台北時舉辦的講座內容，帶您瞭解 Tor 目前在世界各地的狀況，一般大眾是如何誤解 Tor 洋蔥路由網路（或是俗稱的暗網），如何保護個人隱私推動網路自由相關的政策。

工作坊講座：Tor 在網路監控的世界中捍衛個人線上隱私權

• 回顧 Tor Project 創辦人分享網路自由的狀況、Tor 在使用者隱私保護的努力。
• 技術濫用提醒，被不正當使用或是誤解，對暗網有刻板印象，如何改善這樣的狀況。
• 教育使用者如何保護個人隱私、支持或參與相關的政策倡議工作來推動合理的網路自由政策。

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d1-1030
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

1. What is happening with strings in the Ruby source code?
2. Ruby Archaeology: How did we get frozen strings with a magic comment in the first place?
3. What effect will this have on everyday Rubyists?
4. What are "chilled" strings? Is it just like shaved ice with mango?
5. Why do we even freeze strings in Ruby?
6. What will change?

A deep dive into strings in Ruby. The Ruby string.c file is currently 13,198 lines long (in contrast, if you exclude comments, the string.rb file is only one line of code!), so it should come as no surprise that it's sometimes not easy to follow what is changing around there.

With Ruby 3.4, we got chilled strings, and after that, we can get rid of the magic comments that probably decorate almost all of our Ruby files! Not so fast, though. What are chilled strings? And why do we have to keep the magic comments in our files for a little bit longer?

But why is this change happening, and what historical background does it have? What will it mean for ordinary Rubyists like us?

And we'll take a look at what Matz said before Ruby 3: "All String literals are immutable (frozen) on Ruby 3". Will this finally be true for Ruby?

And actually, there is a way of getting default frozen strings on current Rubies too... like almost always with Ruby, there is a gem for that.

FOSDEM（歐洲自由與開源軟體開發者年會）向來是全球開源趨勢的風向球。今年 OCF 出訪夥伴帶回來兩大觀察：在安全與永續政策面，以及在合規與社群協作面。
在安全與永續政策面，歐盟甫上路的《網路韌性法》（CRA）規定，所有連網產品都須附上軟體組成清單（SBOM），讓供應鏈一目了然。草案最初將責任推給維護者，經社群奔走後修正為「企業負責、公益專案豁免」，討論仍持續拉鋸，今年也回到「開源本質與維護者角色」等精神層面的反思。同時，為了配套落地，OpenSSF 推出自動產生 SBOM 與漏洞通報工具；歐盟亦擴編政府 OSPO，並成立「主權科技基金」，以法律促透明、以資金保韌性，確保關鍵專案長期有人維護。
在合規與社群協作面，SBOM 因 CRA 成為今年 FOSDEM 的熱搜詞，甚至首度獨立成議程軌。會中從格式標準、工具產生到即時通報機制全面討論，強調「社群訂規則、企業做落地」，並透過自動化流程減輕維護者負擔。多國 OSPO 亦分享跨部會協作案例：德國讓政府、基金會與社群共用 SBOM 資料庫，法國則以黑客松形式訓練公務員實作合規，讓安全由單點要求轉為整條供應鏈的共同作業。
對台灣社群而言，正是熟悉 SBOM 與 CRA 的最佳時機。CRA 會否像 GDPR 一樣掀起全球連鎖效應？各界高度關注；同時，歐洲「開源優先」正重塑政府與社群關係。想了解政策如何改變開源生態，以及台灣能如何超前部署？COSCUP 現場見！

1. 介紹 Odoo

• Odoo 是什麼？ 一個用 Python 打造的開源商業應用開發平台，而不僅僅是 ERP。它擁有從 CRM、銷售到庫存的完整模組。
• 為什麼你該聽？ 因為它讓我們能用熟悉的 Python，快速建構和客製化強大的商業系統，這是一個充滿機會的藍海。

2. Odoo 架構速覽

3. Odoo 開發的黃金法則

• 法則一：繼承與擴展，而非修改核心

• 法則二：擁抱 ORM，選擇正確的環境

• 法則三：封存取代刪除，避開維護陷阱

4. 現代化 Odoo：串接 AI 與自動化工具

• 讓 AI 成為你的 Odoo 學徒

• 用 N8N 簡化你的流程

5. 總結與 Q&A

以力科技成立於2018年，致力於為中小型企業提供簡單易上手的AI solution，透過技術解決資訊不對稱的問題。旗下品牌MantaGO對話式商務平台，以多渠道底層架構為基礎，整合5大社群平台如LINE、Messenger、Instagram、Google Business Chat及官網客服系統，提供市場完整的一站式商務服務，從偏鄉到國際徐郁涵帶領以力科技進軍日本逐步構建進軍海外市場的護城河。

本次演講我們請到了以利公司負責人Janice來分享在日本市場的經驗，Janice以「鄉村包圍城市」策略，選擇福岡作為進軍日本市場的起點，創造積極的創業環境和政府支持，更快地在當地建立根基，預計今年底將在福岡完成設立公司、進行市場拓展，也代表以力科技全球布局的里程碑之一。

IDE 是工程師每天賴以為生的開發工具，當工具用得不順手時，是選擇抱怨、忍耐，還是發揮創客精神自己動手改？本場分享將深入介紹 IntelliJ Platform 的 Plugin 開發流程，搭配 Kotlin 語言，打造專屬於你的 IDE 擴充功能。內容涵蓋開發環境建置、專案初始化、平台擴充點介紹、選單與 UI 調整、圖示與動畫設定等實務技巧，並以客製化 IDE 進度條元件為例，示範如何改造自己的主題風格。即使你對 IDE 原始碼不熟，聽完這場也能「自己的 IDE 自己改」。工具越順手，寫 Code 也就越順心。

Apache Cloudberry (Incubating) is an open-source MPP database built on PostgreSQL and optimized for AI and large-scale analytics. This talk shares the open-source journey from Greenplum—initially open, later closed, and ultimately forked into Apache Cloudberry under the Apache Incubator.

We’ll explore Cloudberry’s AI-native capabilities like pgvector, LLM-based semantic search, and in-database ML using PL/Python and PL/R. You’ll also learn how Cloudberry provides scalable query performance, access to external data lakes, and built-in security via Transparent Data Encryption.

Whether you’re building AI pipelines or advocating for open data platforms, this session highlights how Cloudberry blends PostgreSQL reliability with modern, open MPP design—driven by community and transparency.

Linux v6.1 引入了 MGLRU（Multi-Gen LRU），作為全新的頁面置換（Page Replacement）演算法，相較於傳統的 Active/Inactive LRU 機制，在效能與記憶體管理細緻度有顯著改善。本議程將從實作角度切入，透過程式碼閱讀與各類追蹤工具（如 perf、kprobe）分析 MGLRU 的執行流程以及相關概念。本議程包含以下內容：

• 回顧傳統 LRU 機制
• MGLRU 關鍵概念以及機制
• 觀測 MGLRU 具體行為

希望會眾在本場議程中不僅能了解 MGLRU 的核心概念以及設計，也能掌握如何觀測以及使用追蹤工具驗證 MGLRU 在系統中的實際行為。

從一個大學生的角度，介紹自己同時參與的兩個世界級開源專案—Ray 和 KubeRay。在這場演講中，我會簡單介紹這兩個專案的背景與用途，接著分享我是如何踏入開源世界、像是介紹我實作的 PR、如何參與貢獻等。這段旅程讓我不只是學會技術，更學會如何與全球開發者合作。希望這場分享能讓你知道，開源其實沒那麼遙遠，只要願意開始，你也做得到。

In this session, we’ll unveil a practical and strategic approach to achieving open source success within enterprises by challenging traditional models and forming a thriving feedback ecosystem. Drawing from real-world experience at OpenTPI, we’ll explore how aligning open source initiatives with market-driven goals, user engagement, and business sustainability can generate tangible results in innovation, revenue, and branding. You’ll gain actionable insights into how to subvert legacy rules, reach wider audiences, and foster a self-reinforcing open source ecosystem that benefits both developers and the enterprise.

Target Audience:
• Open source developers exploring enterprise collaboration
• Project maintainers seeking sustainable growth
• Technical decision-makers and advocates promoting open culture in business

Key Takeaways
• Use open source to shift the playing field—see how code, community, and transparency can challenge traditional enterprise software models.
• Grow your project with purpose by setting clear goals, choosing the right license, and engaging contributors through meaningful collaboration.
• Balance freedom and sustainability through service-based monetization and scalable infrastructure, while keeping your codebase open and accessible.
• Boost impact with real feedback—learn how to embed user and contributor input into your development cycle to improve product quality and relevance.
• Scale with community and code by aligning development efforts with strategic goals in documentation, marketing, and partner collaboration.

Session Outline:
1. Introduction: The Evolving Role of Open Source in Business
2. Subvert the Game: Lowering Barriers & Increasing Visibility
3. Reach & Retain: From Users to Evangelists
4. Creating a Feedback Loop for Growth
5. Business Integration: Strategy, Licensing, and Revenue
6. Q&A / Community Sharing

Prerequisites for Attendees:
• Familiarity with open source practices or basic enterprise IT structure
• Interest in bridging community development with business strategy

Supplementary Material:
• GitHub: https://github.com/TPIsoftwareOSPO/digiRunner-Open-Source
• Documentation: https://docs.tpi.dev
• Blog: https://tpi.dev, https://medium.com/@opentpi
• LinkedIn: OpenTPI

LibreOffice Writer has a lot of charm.
We enjoy Writer within our organization.
So if you are thinking about moving away from Microsoft Office, how about tackling the transition from Word to Writer first?
This presentation is intended for those who are considering migrating from Microsoft Office to LibreOffice, but are apprehensive or wondering how to make the transition appealing, or are curious about the basics of using Writer.
We hope you will join us, have fun and feel the charm of Writer.

Among security professionals, threat modeling is considered one of the de-facto standard methods to identify and assess potential security issues of technical systems. By defining and documenting a project's security context (e.g., what problems does it claim to solve, how is it supposed to be used, how is it expected to be operated), defining security objectives and taking a look at how these objectives could be violated by a potential attacker, projects can identify the most relevant security safeguards and spend their valuable time on security measures and practices that actually matter.

This session will give an introduction to the basic vocabulary of threat modeling (what are threats, vulnerabilities, risks and counter measures), show how free software projects can get started on defining their project's threat model, what free online resources are available to learn more about threat modeling, and what free and open source tools can be used to document and communicate a threat model to both users and contributors of the project.

從未接觸 Data Engineering 的小白 / 資工系大三的學生，如何在 5 個月，以 70+ PR，300 小時的貢獻成為 Apache Airflow Committer。

Apache Airflow 是 Data Engineering 領域最大的開源工具之一，目前在 GitHub 有 39.3k stars。
以輕鬆的角度介紹如何實際投入開源專案，實際開始的心路歷程，還有一些需要注意的眉眉角角。
順便推坑大家一起來寫 Apache Airflow！

在本次分享中，我將會介紹我一個開源的 side project：WebStick — 一片基於 ESP8266 的迷你網頁伺服器棒。只需不到 200 台幣的材料費，就能從零開始造出來一根隨插即用的微型部落格伺服器 / NAS。

WebStick 結合開源硬體、PCB 設計、前後端軟體等，透過 WiFi 提供基本的檔案分享、登入系統、雲端硬碟、音樂及影片播放、 Markdown 編輯器等功能。若搭配 CDN 及 個人 domain name ，更可開放給其他使用者從外網存取。

分享中會涵蓋 WebStick 的使用方法與介紹、設計概念、使用的語言與工具、分享軟硬體整合的心得。適合對低成本軟硬體製作與開發、IoT 裝置、或對 self-hosting 有興趣的聽眾參與。

Github （硬體及軟體全開源）：https://github.com/tobychui/WebStick

（講者因故無法回台，因此本議程將播放預錄演講。）
(The speaker is unable to return to Taiwan due to unforeseen circumstances. Therefore, this session will feature a pre-recorded talk.)
Recently there was a huge dispute about some repository violating the so-called Apache License 2.0 requirements in Taiwan. However, the speaker totally disagreed this claim. In this talk, the speaker will discuss how he views the contemporary treatment to the open-source licenses, which were mostly invented 20 years (before 2005).

Solana 鏈上每天產生海量資料，若能結合自動化流程與 AI 模型進行即時分析，將大幅提升觀察與反應效率。本議程將示範如何使用開源工作流程工具 n8n，自動擷取 Solana 區塊鏈上的交易記錄（透過 RPC 或社群節點），並整合 Gemini（Google）或 Ollama（本地 LLM）模型進行自然語言摘要與異常識別。我將展示如何設定自動排程抓取錢包交易、解析金額與對象，進一步由 AI 判讀是否有大額或陌生互動，並透過 Email / Slack 發出報告或警示。所有步驟皆使用開源工具，適合希望打造可複製、自託管、自定義的區塊鏈資料分析流程的開發者與資料人員。聽眾將學會 n8n 的自動化實作技巧、區塊鏈 RPC 使用、AI 模型 prompt 設計與應用整合。

本次演講將分享參與海外開源韌體社群的經驗，從投入 EDK II 社群的歷程談起，EDK II 是 UEFI 韌體的開源實作，社群參與者來自全球各地，涵蓋硬體廠商、設備製造商、以及對韌體技術有興趣的個人開發者。此議程會說明如何從一位初學者，透過閱讀原始碼、修正小問題、參與討論，逐步成為技術貢獻者，進而融入社群、與全球開源開發者合作，並最終登上歐洲最大開源研討會 FOSDEM 演講的心路歷程。

希望透過這場分享，讓有志參與大型開源專案的開發者，能夠對於如何起步有更清晰的方向，同時也讓更多人認識參與開源社群是一場個人成長與國際視野拓展的旅程。也期望能鼓勵更多來自台灣的開發者走進海外開源社群，在國際舞台上發揮影響力。

Operating systems must provide functionality that closely resembles that of a database system, but existing query mechanisms are ad-hoc and idiosyncratic. To address this problem, we argue for the adoption of a relational interface to the operating system kernel. While prior work has made similar proposals, our approach is unique in that it allows for incremental adoption over an existing, production-ready operating system. In this paper, we present progress on a prototype system called OSDB that embodies the incremental approach and discuss key aspects of the design, including the data model and concurrency control mechanisms. We present four example use cases: a network usage monitor, a load balancer, file system checker, and network debugging session, as well as experiments that demonstrate the low overhead for our approach.

簡報 & 相關連結：https://m4xshen.dev/coscup

這場分享會以我的開源專案: hardtime.nvim 為例，談談如何讓一個 side project 從沒人知道，到開始有使用者、貢獻者並在 GitHub 上達到超過三千顆星星。

我會分享我在三個階段的實際做法與心得：
- 準備階段：寫好 README、優化 issue template。
- 宣傳階段：如何透過 social media 和 content marketing 宣傳專案。
- 維運階段：如何持續宣傳，以及什麼是 build in public。

開源資料庫 Greenplum 於2024年5月定格為閉源狀態，在没有任何事先公告的情况下，Greenplum 突然 "404" 無法訪問，而Github (https://github.com/greenplum-db/gpdb) 也被修改為"只讀"狀態，而原有的 Branch、 tag、pull請求(PR)以及issue等訊息都被清空。隨著開源資料庫Greenplum 的歸檔及其社群徹底關閉，開源使用者已無法免費取得任何安全修正及功能更新，突 然給廣大的Greenplum資料倉儲使用者帶來很大的挑戰。

Nowadays, software has played a vital role in how we deal with our daily lives. Users coming from different countries, and having different cultures and languages is a concern especially if they never tried to learn or use the global language English to communicate. To suit their needs and provide a more easier interaction, localization must be done. Here comes Weblate, a Free and Open Source Software Web-based tool for localization. Join this talk and see how Weblate can simplify the localization workflow in your project.

你也對 SITCON 很久沒有黑客松感到遺憾嗎？
你也想為偏鄉的學生們做些什麼嗎？

在這場黑客松，你將實地發現問題，提出解決方案並將企劃實現，完成一個只屬於你的作品。

SITCON 灰客松 2026 是一場介於黑客松與社會實驗之間的探索型活動，參與者將組隊走進偏鄉地區，與當地學生、教師、組織對話，發現問題、理解現場、實作解方，最後回到城市發表成果。

預計將透過篩選參與者、專家諮詢、實地訪查等階段，引導團隊完成從「問題探索」到「MVP 原型」的完整過程。

我們相信，不只是寫程式，而是用科技回應現實問題，才是技術最有力的樣子。

這是一場與地方共生的旅程：
你將走進需求迫切的角落，用雙腳感受現場、用雙眼看見問題、用雙手做出改變。從觀察、設計、實作到反覆驗證，打造真正解決問題的行動計畫。

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

議程摘要：

在導入 Odoo 或規劃企業系統時，很多人一開始就問：「要怎麼開發這個功能？」
但真正該思考的問題往往是：「這個功能在整體系統裡應該扮演什麼角色？該放在哪個模組？牽涉到哪些資料表與流程邏輯？」

Odoo 是一個模組化極高的系統，但更重要的是，你是否能讀懂那些模組背後的語言與結構。
這場分享將從「系統設計思維」出發，結合講者在 Odoo 實務導入、客製開發與企業顧問的經驗，帶大家理解：

• 如何看懂 Odoo 模組的基本結構與功能邏輯（從 model、view 到 action）
• 如何找出現有模組作為範例，模仿其設計並延伸為企業內部需求
• 如何將企業需求轉化為模組化思維，減少重複開發、提升維護效率
• 如何利用開源架構來學習 ERP 的設計哲學與技術路徑

這不是一場寫程式的教學，而是一堂幫助你「看懂系統、做對規劃」的實戰入門分享。

預計內容大綱：

• 為什麼選擇 Odoo 作為開源 ERP 平台：約2分鐘
• 客戶需求收集、分析、建議的流程：約5分鐘
• 如何規劃 Odoo 的模組設計、擴充、客製：約8分鐘
• 成功與失敗案例經驗分享：約3分鐘
• 開源開發中的學習與成長：約3分鐘
• Q & A ：約3分鐘

Ruby might just be the only language in the world built around the joy of programming.
PicoRuby adds a new kind of fun to that joy --- not just as an IoT platform, but as a fresh and exciting new way to experience Ruby itself.

Let AI take care of the strict and tedious parts. With PicoRuby, let’s go back to where programming was all about creativity and delight.

Lean is an interactive theorem prover that is revolutionizing how mathematical proofs are written and verified. As an open-source project, Lean has fostered a growing community of mathematicians, logicians, and programmers who are collaboratively building a comprehensive library of formalized mathematics. This talk will introduce Lean’s core concepts, explore its underlying type theory, and demonstrate how it enables rigorous, computer-verified proofs. No prior experience with proof assistants is required.

本提案將介紹一套以團隊協作為出發點、 Clean Architecture 風格的 Golang HTTP 框架。

設計目標為提供公司內部專業背景各異的團隊一個可以快速上手並導入的 Golang 框架。盡可能維持遵循社群及開源風格，避免風格強烈的設計來降低入門門檻並維持長期的可發展及維護性。

此議程以 RESTful API 後端服務為開發範例，提供一個即抄即用、可擴充的架構樣板，並支援資料庫操作、快取、Config、Log 與測試等常見元件，協助開發者快速啟動專案。

Agenda

1. 背景及目標
2. Clean Architecture 簡介
3. Project Layout, Layer and Designs.
4. Q&A - 約 5 分鐘

Learn how to secure the AI/ML lifecycle using CNCF tools like KitOps, Cosign, and Kubernetes. This talk covers packaging, signing, enforcement, and compliance, without slowing down ML velocity.
AI models are increasingly critical to modern applications, yet most teams treat them as opaque binaries outside the bounds of traditional software supply chain security. This talk guides participants through an end-to-end cloud-native pipeline that secures model artifacts from training to deployment. Using open tools like KitOps, Sigstore/Cosign, and Kubernetes, we’ll package a Hugging Face model, generate and verify attestations, enforce policies, and trace provenance. This is not just theory — it’s hands-on, practical, and designed to align with cloud-native workflows. Attendees will leave with patterns and tools they can immediately apply to secure AI in production.

本分享將介紹「城市通」——一款由臺北市政府資訊局推動、以 Flutter 開發並全面開源的城市服務 APP。透過這個案例，我將分享開源在公共部門實踐的挑戰、推進過程與政策意涵，以及市民參與的各種可能性。這不是一場程式教學，而是一段關於開源精神、公共治理、跨界合作，以及「如何讓市民一起改進城市數位服務」的故事。也會簡要回顧國際間其他城市的作法，思考台灣開源政策的未來展望。

pub.dev 是官方的 Flutter 套件管理服務，Fliutter 與 Dart 工程師從第一天接觸這套開發框架開始，就一定會使用 pub.dev 上的各種套件。這場分享的內容包括

• 如何開始撰寫屬於自己的 Flutter/Dart 套件
• 發布到 pub.dev 的流程
• pub.dev 的品質要求
• 維護 Flutter 套件的挑戰

我開發了一個基於 Raspberry Pi Zero 2 W 的開源物聯網安全測試工具 HackMaster Pi，並以物聯網安全學習為目的。透過低成本的特點，集結藍牙、Wi-Fi、紅外線和 RFID 等功能，讓使用者能夠以便宜的預算學習物聯網設備的攻擊與防禦知識。

投影片連結請見：https://github.com/1PingSun/HackMaster-Pi/blob/main/keynote/HackMaster%20Pi%20Introduction%20Keynote.pdf，或 Google Drive 雲端連結：https://drive.google.com/drive/folders/1ZqCFNfG6tz7VR5vZua2AAn2tCn7cCu9W?usp=sharing

生成式AI (Generative AI) 正以前所未有的速度重塑資訊處理與決策模式，Gartner預測超過80%企業將部署GenAI應用。然而，如何高效駕馭此浪潮，洞察瞬息萬變的技術趨勢，成為關鍵挑戰。本演講將分享如何完全基於開源技術棧，從零開始打造一個全自動化技術趨勢分析系統，透過數據驅動發掘前瞻洞見，賦能開發者與企業精準把握未來技術脈動。
核心議題：
🔹 開源數據管線建構：我們將演示如何利用 Selenium、Crawl4ai 等開源爬蟲框架，高效採集技術論文、產業報告與會議資訊，並整合 Bigquery 實現海量異構數據的統一儲存、高效檢索與深度分析。重點分享數據獲取策略與Schema設計考量。
🔹 GenAI 智能分析工作流：重點介紹如何基於開源 AI 應用開發平台 Dify，設計並部署一套可擴展的 GenAI 工作流。此工作流整合 GPT-4o、Gemini 2.5 Pro 等前沿模型，自動完成數據清洗、特徵提取、模型推理至結構化技術洞察報告生成。探討Prompt工程、模型選擇與成本效益優化技巧。
🔹 互動式趨勢可視化：展示如何結合 spaCy 的 NLP 功能（如命名實體識別、語義關聯分析）與 ECharts 等開源視覺化函式庫，打造動態交互儀表板。與會者將學習如何實現即時數據篩選、趨勢演變追蹤及多維度語義關聯可視化，讓複雜趨勢一目了然，洞察隱藏關聯。
🔹 開源社群協作與迭代：分享本開源項目如何藉由社群力量，收集回饋、迭代功能、提升效能，並探討開源協作模式如何加速技術創新與應用普及，鼓勵聽眾參與共建，共同提升專案的實用性與影響力。
本演講旨在為希望利用開源力量掌握技術脈動的開發者、研究員與決策者提供一套實戰指南與可複製的解決方案。

現代作業系統將儲存金鑰的系統獨立出來，儲存金鑰的系統底層通常會交給專有硬體或 SoC 實作，一般軟體僅能夠透過 API 傳入需要操作的資料並接收操作完的結果，而 Android Keystore 就是一個這樣的系統。
本次議程會以一般的 Android App 視角追蹤 Android SDK 與 keystored 服務的互動過程與 keystored 服務運作邏輯，並分享以 Rust 實作一支 keystore CLI 直接跟 keystored 互動的經驗。

你或許聽過、甚至使用過 Kotlin，但未必親身參加過這場屬於 Kotlin 開發者的國際技術盛會。KotlinConf 是全球最大的 Kotlin 實體開發者大會，匯聚來自世界各地的開發者、技術講師與 JetBrains 官方團隊，聚焦於語言演進、核心函式庫、工具鏈優化、跨平台實戰等多元主題。無論是初學者還是資深開發者，都能在現場掌握第一手技術趨勢，感受社群的蓬勃脈動。本場分享將從講者親身參與 KotlinConf 的角度出發，帶你走入會場現場，介紹議程內容、講師陣容、展區設計、開發者交流，以及社群文化等第一線觀察。同時也會分享如何在會中與國際開發者建立連結，並從交流中激發新的靈感。即使無法親臨現場，也能透過這場分享，深入體會國際開源社群的真實樣貌與魅力。

When working with open source software on embedded boards, developers often face unique challenges that are not encountered in PC or cloud environments. Many embedded boards are powered by SoCs (System-on-Chip), and unless developers can fully utilize the SoC’s built-in peripheral functions, it becomes difficult to build compelling applications using open source technologies.

This is especially true for recent applications involving on-device AI inference for image recognition. Developing such applications on embedded hardware with open source tools remain a non-trivial task.

To address these challenges, Renesas has collaborated with Retronix, a company based in Taiwan, to develop the Sparrow Hawk board, which became commercially available in August 2025. The board is equipped with an AI accelerator capable of 30 TOPS of performance and supports multi-camera input, enabling open source developers to create sophisticated AI- based image processing applications. Sparrow Hawk is designed specifically with open source developers in mind: it eliminates the need for paper-based NDAs and paid software licenses, providing a frictionless and accessible development experience.

In this session, we will introduce the hardware architecture of the Sparrow Hawk board and walk through its open source friendly software development environment. Attendees interested in embedded AI application development will gain practical insights and technical details to accelerate their own projects.

Wikimedia CommonsやOpenStreetMapなどのオープンデータを活用し、地域活動のデジタル化とアーカイブ活動を報告します。

地域資料を将来に残すには信頼性のあるオープンデータプラットフォームが必要で、特にOpenStreetMapとWikimediaプロジェクトの組み合わせが重要です。
これにより、地域の多角的なアーカイブが進み、オープンソースでアートイベントマップなどを提供して地域活動を支援できます。
ITスキルが高くなくても写真や地図を提供でき、地域住民が参加することで一体感を生み出します。

また、オープンデータを活用した子育てや防災マップなど、他の地域活動にも活用可能で、相互協力の仕組みが構築されます。実際に「コミュニティマップメーカー」を開発し、日本での実践結果も報告します。

AI workflow systems with frameworks like LangGraph and CrewAI often requires deep coding expertise, limiting accessibility for non-developers and slowing prototyping. In this talk, I’ll introduce LangGraph-GUI and CrewAI-GUI, two open-source visual tools that let users design, debug, and deploy LLM workflows.

身為 DevOps/SRE/Sysadmin，當你半夜被系統問題叫醒、翻遍 log 還是看不出所以然、試著重開 service 也沒用、心中那句「X！這到底是出了什麼問題？」冒出來後，下一步該怎麼辦？

這時候，bpftrace 這個建立在強大 eBPF 技術之上的 Linux tracing 工具就很適合派上用場 。你可以把它想像成是 strace、tcpdump 或 iotop 的強化版，它能即時且輕量化地觀察系統各個層面的行為（從 kernel 到 application），深入了解問題發生的當下系統到底在忙什麼 。不管是想追蹤特定 syscall 的延遲分佈、觀察磁碟 I/O 的狀況 ，或是看哪些 TCP 連線有問題，bpftrace 都能用簡潔的語法幫你快速切入問題核心。

Web3 讓去中心化技術變得流行，但各種釣魚攻擊手法也層出不窮。你知道常見的 Web3 釣魚手法有哪些嗎？你曾經遇過惡意智能合約、假空投網站、Google 搜尋廣告釣魚攻擊嗎？本議程將介紹一個 Web3 釣魚體驗平台，讓參與者在安全的環境下實際體驗各種 Web3 釣魚手法。我們將帶你從技術、社交工程、智能合約等角度解析釣魚攻擊的運作方式，並分享如何防範這些詐騙，提升 Web3 使用者的安全意識！

開源管理辦公室（Open Source Program Office, OSPO）是企業或組織內部專責處理開源授權軟體相關事務的單位，不論其為實體辦公室或虛擬任務編組，其核心職能在於統籌開源軟體的導入、釋出與合規管理。OSPO 的目標不僅止於內部「使用」開源軟體，更進一步鼓勵積極外部「參與」開源社群，以促進供應鏈上下游的協作與合規交付。

儘管 OSPO 的概念日趨明確，實務推行上仍須依據組織的規模、研發架構與文化特性作出調整，難以套用單一標準模式。因此，OSPO 的建置與運作需因應個案條件與內部需求，靈活規劃。

本講座將結合實際輔導國內企業設立 OSPO 的經驗，分享開源法務與治理面向的四項重點實務建議，包括：
1. 建立與維護版本控制系統（Version Control Systems, VCS）；
2. 在開源政策中明列容許清單（Approval List）與排除清單（Rejected List）；
3. 建立上游貢獻（upstream）規範與審查流程；
4. 正確認識並回應 Copyleft 授權條款的特性與合規要求。

Most ERP systems cater to developers and accountants, leaving out bakers, liquor stores, and small business owners. In my experience helping an artisan bread maker digitize operations with Odoo, I crafted a system that aligns with their thought processes and workflows.

In this talk, I will discuss my approach to open source ERP as a designer, covering aspects like system mapping, semantic search, Docker deployment, and Gmail OAuth integration. I will demonstrate how design thinking and a user-centered methodology transformed a complex tool into a user-friendly business platform.

This talk will be for designers or creative technical folks curious about ERP, developers aiding users, and anyone interested in entering open source, highlighting the importance of accessibility, automation, and the impact of open tools in creative environments.

在資安圈，開源軟體的立足之地在哪裡？

活動目標

• 激發與會者積極參與討論，共同探索開源軟體在資安領域的可能性
• 倡議並探討開源軟體在資安領域的發展潛力與改善方向

進行方式

• 採用世界咖啡館（World Café）形式，分成 4-5 個討論桌
• 每桌設有固定桌長負責引導討論並記錄重點
• 參與者每 10-15 分鐘輪換桌次，進行三輪討論
• 每輪討論搭配不同但相關聯的主題，層層深入探討
• 最後一輪結束後，各桌進行成果分享與總結

討論主題（暫定）

• 在哪些資安場域會用到開源軟體
• 開源軟體會遇到的困難點
• 想要開源軟體怎樣在資安上幫助他們
• 開源軟體的資安問題
• 如何改善開源軟體生態系，讓開源軟體可用於更多資安場域

異質多核通訊的動機多元，但不外乎是確保有即時 (real-time) 需求的任務執行在專屬的處理器，通常運作 RTOS。而演算法更新、網路堆疊或資料彙整處理則在運算能力較強的處理透過 Linux 來進行，如此不僅可降低功耗，也保有系統的即時和容錯能力。本議程以 RISC-V 硬體進行異質多核通訊的解說和驗證：執行在 ThreadX 即時作業系統的「小核」載入少量且明確的程式碼，而藉由 RPMsg，使得運作於「大核」的 Linux 得以與 ThreadX 通訊，當 Linux 核心因驅動錯誤產生高負載甚至無進展時，小核的控制任務仍可維持運作，確保裝置安全。議程也會討論 RPMsg、remoteproc 和 OpenAMP 一類開發框架的移植和整合運用。

你是否曾經有一個好點子，卻苦於不知道怎麼快速驗證它？本場分享將帶你從零開始，運用 AI 工具（如 GPT API、Agent Framework、Workflow 、與新出現的 AI 工具等），快速獲得打造 Side Project 的可行性原型（PoC）概念。我會分享自己打造 AI 專案的經歷， 例如在 48 小時內建出「AI 銷售助理系統」、字幕編輯平台、股票資訊整合平台等等，展示從發想、設計到落地的過程。這不只是一場技術分享，更是鼓勵每一位開發者把握靈感、與 AI 協作快速實踐、落地創意的行動指南！

淨零與數位雙軸轉型，理想具有美感但現實很骨感。身為查驗機構的主導查驗員是怎麼看待「一鍵計算碳足跡和溫室氣體盤查報告書」或是「AI幫妳寫ESG報告」這類的數位軟體平台呢? 就讓水深火熱的主稽分享查驗員的一天吧！

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

「自由軟體與數位人權：為何開源是匿名工具的關鍵？」

• 對記者、公民團體來說，開源為何重要？如何建立對工具的信任？
• 探討「可驗證性（verifiability）」、「抵禦審查」與「社群治理」等核心價值。
• 開源 vs 封閉商業資安工具：我們該怎麼選擇？

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d1-1130
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

在近幾年，為了要讓資料流程能夠更自動化與更容易的進行管理，許多的軟體系統對於資料處理面流程陸續導入了像是資料中台與資料經緯等技術，試圖讓資料流設計更容易。

本議程，基於上述的原因，講者將會分享如何將NiFi與PostgreSQL進行互相搭配與結合，打造出屬於自己進行資料收集與彙算的資料流，並分享相關設計與建置的經驗。

Many engineers hold the belief that Rails does not scale. Indeed, many startups have problems scaling their Rails application. At the same time, massive companies like Shopify or Zendesk run Rails monoliths at a planetary scale. How do they do it?

In this presentation, Cristian Planas, former start-up founder/CTO and Group Tech Lead for performance at Zendesk will share with you what these companies know that you don’t. He will introduce you to the scalability problems that he had in his start-up, how he failed at solving them, and what are the actual options to fix them.

OCF 與臺灣的 L10N.TW 協作社群及眾多專業譯者，過去三年多來，與智新資通共同執行數位發展部的軟體中文化專案。在這段期間，我們協助本地化了多款重要開源專案，包括 GOV.UK Notify、GOV.UK Forms、Matrix Client（Element 系列）、IRMA、Yivi、Standard for Public Code、Bitwarden、Nextcloud、FreeOTP、GIMP 與 Mattermost 等。其中部分成果已成功回饋至上游原始碼庫，亦實際解決了國際社群中長期存在的使用與翻譯問題。
目前，這項由政府資助的軟體中文化專案階段性任務的逗點，正面臨轉型之際。OCF 期望拋磚引玉，從協調執行者的角度出發，分享與政府協作時的技巧與應對經驗，並整理這幾年來在與國際社群溝通時所累積的實務學習。

此外，過去累積的翻譯經驗與用語字彙表，也讓我們開始思考：這些成果是否有機會進一步轉化為更大的社群資源？OCF 近期嘗試以翻譯《Standard for Public Code》等文件類型的經驗，搭配 AI 工具，完成了 OSPO 聯盟《良善治理手冊》的繁體中文譯本，並將其與其他成果彙整，透過一支 GPTs 工具 ——「台灣 l10n 囡仔」進行實驗，讓內部同仁能閱讀最新的開放科技知識。

我們希望透過這兩項翻譯小實驗，拋出一個思考方向：這些努力，是否能為臺灣社群帶來更多共享價值？期待與更多夥伴一起討論可能性。

Observability is a buzzword. As is common with buzzwords, there's a good reason why it is so successful, but people also often use it for just anything to sound cool and knowledgeable until the word starts losing its meaning.

Let's go through the scientific definition of Observabilty, then though how humans have dealt with and optimized data since we have had written records, and then apply this knowledge in finding out how to get actionable insights from your data while keeping human effort and costs down.

開源只是一個技術選項？還是能成為企業競爭策略的核心？本場議程將討論如何以 HL7 FHIR 醫學資訊開放標準 — 為核心，推動醫療資訊公司實踐開源轉型，並透過內部制度到外部策略的方式，讓開源成為永續發展的引擎。

本場議程將從兩大面向切入：
1. 內部制度：介紹如何建立支持開源貢獻的獎勵制度、開放標準導入流程，以及如何讓開發團隊從「使用開源」走向「回饋開源」。
2. 外部戰略：探討如何結合 FHIR 標準與開源工具，打造具市場競爭力的產品與平台服務，並擴展企業在政府與產業生態中的影響力。

本場議程將以實務經驗分享，說明在醫療資訊這個高度監管與保守的產業中，如何以「社會企業精神」為核心，打造一條不依賴封閉商模、也能永續營運的開源之路。

在這個環節中，Amanda 將向您展示如何在 Home Assistant 中設定大型語言模型（LLM）整合（例如 Google Gemini / Gemma），使其能夠在充分理解上下文的情況下「聆聽」您的口頭對話，並通過智能家居傳感器和互聯網資源，主動提醒您關於個人、家庭和周圍環境層面觸發的事件，這些提醒將以語音通知和儀表板更新的形式呈現，全部採用您所期望的語調和風格。Amanda 還將提供 2024年 在 Github 上擁有最多貢獻者的開源項目 - Home Assistant 項目的最新發展情況。

這是 Amanda 於 2023年 和 2024年 香港開源大會，以及台北 COSCUP 2023年和 2024年所分享過的環節的續篇。

只要有心人人都是產品人，title 並不重要？總之，也許可以來聊聊，彼此認識認識。

歡迎有心來到 COSCUP 但整個上午還很勉強地有聽沒懂的人來緩解一下「我在那裡我是誰」的情緒，當然也歡迎老手分享在如何運用開源招數化解產品發展難題。

在一輪自我介紹後我們會用 Lean Coffee 的方式討論議題，所以帶著問題來討論是最好了 :) 如果人數在 3 人以下就純吃飯閒聊（餐點自備）；有興趣的先登記一下 Telegram 方便聯系吧 t.me/cosupproductfolks

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

在 2024 年7月，我創辦了 Odoo Community Taiwan，從一人獨立舉辦第一場活動，發展到如今每次活動穩定吸引 30 至 40 位參與者。透過 Odoo 系統，我實現了報名、寄信、問卷調查等流程的自動化，大幅提升效率。隨著活動的成長，我認識到團隊合作的重要性，並成功吸引年輕、有抱負且對開源軟體感興趣的夥伴加入，共同經營社群。

我們透過數據分析調整活動內容，找到能點燃參與熱情的燃點。例如區分商務用戶與開發者專場活動，以及邀請出自講者分享。隨後，我們推出講書會，進一步提升社群熟度，並計劃向國際推廣，參與 COSCUP 等開源活動。Odoo Community Taiwan 不僅是一個學習 Odoo 的平台，更是一個凝聚開源精神、持續成長的社群生態系。

隨著生成式 AI 技術快速發展，開發者越來越需要簡單、靈活且可擴充的工具來打造各式 AI 應用。GenKit 是 Google 於 2024 年開源的生成式 AI 應用開發框架，支援多種主流程語言與大型語言模型（如 Gemini、OpenAI、Claude），協助開發者快速構建、測試與部署生成式 AI 服務。

本議程將介紹 GenKit 的設計理念、主要功能與開發流程，並以 Go 版本為例，實際展示如何開發一個多模型支援的生成式 AI 應用。你將看到 GenKit 如何簡化 prompt 管理、模型切換、觀察與除錯等常見痛點，並了解其在實際應用開發中的彈性與擴充性。

無論你是 AI 開發者、技術愛好者，還是對生成式 AI 應用有興趣的朋友，都歡迎參加本場分享，一起探索 GenKit 帶來的全新開發體驗！

「閒聊大食團」是午餐時光的輕鬆聚會活動，讓參與者在享用美食的同時，與來自不同領域的夥伴們自由交流分享經驗、建立新連結，營造溫馨友善的社群氛圍。

中文 250 字以內，請完整地描述議程主要內容，讓聽眾充分理解議程內容及預期收穫 。本段文字預定於大會官網優先曝光!這次議程我只要介紹 OCA (Odoo Community Association) 在 Linting, Testing 及 OCA GitHub bot 及實際操作的心得。

首先，先簡單了解 OCA的量級，OCA 目前有超過 200 個 Repos，上百位貢獻者，並總計有數以千計的模組。不只如此，每個模組還有不同版本的 branch，且每年會更新一個版本。為了維護專案的品質，僅靠人力來管理是不切實際的，所以多年前 OCA 已建立了貢獻及管理專案的基礎建設。

貢獻流程，要注意的是 (1) Git Commit, 和 (2) CI Testing，再到 (3) GitHub Merge，這分別對應到我開頭提的 Linting, Testing 和 OCA GitHub Bot，我們稍微順一下這個流程，首先我們發現程式的臭蟲，嘗試 Fork 專案並 Clone 到本機端修改程式碼，修改完成後，我們 (1) Git Commit 我們的修改，並且上傳到雲端及送出 Pull Request 給原始專案，此時 PR 得先通過 (2) CI Testing 判別是否通過所有測試，最後，當貢獻者和管理者討論及修修改改後完成後，正是可以將 PR 納入 (3) GitHub Merge 到專案中偉大時刻，碰，大功告成!!!

在貢獻流程中，維護者一天可以收到非常多的 PR 裡面夾帶著非常多的 (1) Git Commit，如果每個都一一建議，是會很耗損開源維護者的熱情地，所以 OCA 使用 pre-commit 工具及 oca-addons-repo-template 來維持最低程度的 commit 品質。

再來是專案維護者，並不可能有時間一一檢查所有的程式，所以透過獨有的 (2) CI Testing，在 GitHub Action 把關程式碼是否通過基礎驗證，再來特別點的是，由於 Odoo 是個包含商業邏輯的全端應用，程式碼可以運行，不代表程式及資料邏輯是正確可運行的，所以有個 Runboat 運用 Kubernetes 動態建構出可以測試運行的執行環境，供維護者來做基本的驗證及確認。

最後在 PR 通過審查後，要做 (3) GitHub Merge 到原始專案當中，此時可以交由 OCA GitHub Bot 來代勞，完成最後一步。最令人振奮的是，這些都是開源的，歡迎大家來學習交流 : )

在數位監控與網路審查逐漸蔓延的環境中，新聞記者、公民團體與人權倡議者正面臨前所未有的資訊風險：通訊可能被攔截、身分可能被追蹤，受訪者的安全也面臨威脅。在這樣的時代，我們需要不只依賴平台，而是重新掌握通訊的主控權。

本工作坊將由在地開源社群「匿名網路社群 anoni.net」提供技術支援與實務引導，介紹 Tor、Tails、OONI 等開源匿名網路工具，協助參與者建立第二安全裝置、匿名連線與進行網路審查偵測，提升行動與倡議的數位韌性。讓我們一起實踐資訊自由的基礎建設，用技術守護真相與抵抗壓迫。

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d1-1230
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

工作坊報名： https://form.anoni.net/s/cmc5t86n8000hlj0199ocqw2m

OONI 網路審核干預資料分析

您將瞭解：

• 什麼是 OONI 計畫？
• 什麼是 OONI Probe 與如何運作？
  • OONI Probe 行動裝置版安裝與使用說明、臺灣觀測名單未更新問題
• 如何使用 OONI Explorer 介面解讀觀測資料
  • 區間資料、國家類別比較、觀測資料結果的判定
• 使用 OONI Run v2 建立觀測網站名單列表
  • 建立自己的網路觀測名單、如何在 OONI Explorer 中查閱自行觀測結果
• 其他與 OONI 類似的觀測資料計畫
  • Cloudflare Radar、IODA、Sinar Project

提醒：活動進行時需要使用到筆記型電腦或行動裝置，報名此工作坊時請記得攜帶設備，現場有臨時搭建的網路可供教學時使用。

OpenAI Agent SDK 和 LangGraph 是目前 AI Agent 領域中最具代表性的兩大開源框架，前者強調 LLM 驅動的 Function Calling 與自動化思考流程，後者則以圖形工作流與狀態機設計實現多步驟推理與多 Agent 協作。本次演講將深入剖析這兩套框架的原始碼，對比它們在 Agent 核心 Loop、工具呼叫、記憶體管理、狀態轉移與多 Agent 協作等等的面向的架構與設計理念。透過實際程式碼與設計哲學的交叉解析，協助開發者理解這兩種不同 Paradigm 如何各自支撐現代 AI Agent 系統的運作與擴展。

《源來適你》的故事，始於兩年前講者一個百無聊賴的夜晚。誰也沒想到，這個最初只是小圈圈裡的閒聊，竟能逐步發展出完善的制度，不僅有資深導師帶領新手探索開源世界，更吸引各領域的技術大牛前來分享經驗。從社群內部交流，到站上國際舞台演講、接受媒體採訪，如今，《源來適你》更已申請成為台灣第一個 Apache 基金會分部。究竟是什麼樣的魔力，讓《源來適你》在一群工程師的「幹話」中，蛻變成如此蓬勃發展的社群？就讓講者帶領我們一同回顧這段不可思議的成長歷程。

Solana 常被認為是需要學習 Rust 語言才能開發應用程式的區塊鏈，但事實上可以完全不寫智能合約，就開始開發 Solana 應用程式！

本議程將從 Solana 與 Ethereum 的核心差異切入，說明 Solana 的帳戶模型如何讓許多功能「不需要自己寫智能合約」也能實現。透過已部署於鏈上的現成智能合約（如 SPL Token、Metaplex 等），只需透過 TypeScript 搭配 @solana/web3.js 或各大專案提供的 SDK，就能完成包含發行代幣、鑄造 NFT、建立交易池，甚至是綁定多筆交易等操作。

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

今年度 OCF 不像往年出動一大團人的與會，感謝 COSCUP 的同行夥伴一同維護運作著共同的攤位。做為第三年臺灣社群的集體出訪，我設定了「一定要投稿投到」加上「我要認真參與 Fringe」的與會策略。在這場演講中，我將分享在投稿 FOSDEM 時應當要做的準備，及建議先備好的投稿參考資料。同時這次投稿了三個 Devroom （教育、社群經營及閃電秀），最後上了兩個，也會同時分享這其中與這兩軌社群對話、合作、與會現場他們社群接待講者的經驗。另外同場加映這次會期間參與了三個 Fringe ，包含了 Open Compliance 工作坊、CHAOSS Con 及 Open Collective 基金會的串聯活動，在這議程中也會同時分享這三者的參與的小故事、需要有的事先準備，及學到、聽到及看到好玩的國外社群活動的玩法。 Open Compliance 工作坊中建立了開發者與使用者間「對話」的方式，同怎樣同時秀出每ㄧ個工作的 capacity 同時，也展現出其與使用者間的對話；CHAOSS Con 中有著怎樣一同讓開源社群更好的對話；而 Open Collective 正式結束了國外的 OCF 轉以「社會企業」模式服務國際的社群，他們正在開源社群網絡投注哪些新的基礎設施？同時社群間又怎看呢？

MongoDB has become a widely adopted database across industries due to its ease of use, but its shift away from open source and licensing challenges have raised concerns. Running MongoDB also demands additional resources and expertise. Is there a viable alternative? Can we seamlessly migrate MongoDB workloads to Postgres without making application-level changes? And how can MongoDB users continue using their familiar tools and frameworks?
In this talk, we will explore the current state of document databases and the growing need for a new open-source standard. We propose that Postgres should be the backbone for this new standard, offering a robust, flexible, and open alternative. By integrating FerretDB, we'll show how Postgres can handle MongoDB workloads with ease. We’ll also demonstrate how to leverage MongoDB tools to manage your Postgres database as if it were MongoDB.
This approach bridges the gap between Postgres and the MongoDB community, bringing new possibilities for both users and developers while contributing to Postgres's ongoing success.

Mini PCs naturally multiply.

To stay out of the doghouse for your ever-growing collection, let's turn these assorted mini PCs into an Incus Cluster!

Incus is a Linux-based hypervisor for containers and VMs -- think of it like a lighter, funnier cousin of ESXi or Proxmox VE.

By clustering spare mini PCs with Incus on your favorite Linux distribution, you can host anything from a robust home lab to redundant home automation, streaming servers, your own personal or family cloud, and much more. No more guilt trips -- now you have perfectly valid reasons to collect even more tiny computers. This session will walk you through the key steps to create your own Incus Cluster, from basic setup to advanced clustering techniques.

(Note: Electricity bills -- and excuses to your family -- are your responsibility.)

本議程將介紹敝人將其他語言內容翻譯為台灣中文的一些原則。  

內容涵蓋以下重點：

• 翻譯應針對的目標受眾(target audience)
• 何謂「盤古之白」，以及正確的套用方式
• 使用中式標點符號的情境以及一些眉角
• 如何翻譯複合文句
• 介紹嚴復提出的「信達雅」翻譯理論，並闡述敝人對「信」、「達」、「雅」的理解與重視程度差異
• 如何正確地看待既有翻譯
• 如何善用大語言模型(LLM)輔助翻譯工作

希望本次演講能幫助對台灣中文在地化有興趣的朋友增加自己翻譯成果的品質。

台灣《蘋果日報》2003 年創刊，至 2022 年網站停止更新，2023 年起無法瀏覽，自此該報近 20 年來記錄台灣過往生活、社會、娛樂與政治的新聞報導與各式評論隨之消失於線上。與其姊妹報香港《蘋果日報》相仿，該報社因多重原因解體，承載大量常民生活紀錄的網站因此離線，關於如太陽花與雨傘運動等重要當代事件的新聞，包含文字報導與影音內容，一般人再也難以線上取用，這對教育、研究與當代歷史的保存造成不小的影響。本報告將分享我們整理並轉換 Archive Team 於 2022 年以 WARC (Web ARChive) 格式封存的台灣《蘋果日報》網頁，並建構數十萬篇新聞內容的研究資料集的經驗。我們使用 IPTC (International Press Telecommunications Council) 的 ninjs（News in JSON）格式，轉錄這批封存檔案的內容，成為方便檢索使用的資料庫。祈望我們的嘗試能重啟這類孤兒報刊在公眾近用 (public access) 與研究使用的契機。

本次分享內容部份取自我們 2025 年 4 月於 Web Archiving Conferene 2025 (WAC2025）的報告： Recently Orphaned Newspapers: From Archived Webpages to Reusable Datasets and Research Outlooks (https://pid.depositar.io/ark:37281/k5p3h9k37)。

當初思考要帶給沒學過程式的新手，一個可以互動遊玩的學習方法，於是乎自己來做一個遊戲系統，Python 繪圖大挑戰，由 FKT、Wesley、AK 三人打造，並且用於 SITCON 2024 夏令營，好玩的 Side-Project 讓小朋友體驗程式繪圖的好玩之處

全台趴趴走，我們每到一個地方，常常被新朋友問這個問題。
對我們來說，阿龜代表著一種精神。
為了農業而持續創新、紮實前行的精神。​

2017年阿龜從龜蛋中蹣跚地誕生，逐漸聚集志同道合的夥伴。 一轉眼，我們已經是一個超過十人的跨領域新創團隊。我們深耕農業科技，強化IoT環境數據感測技術，將數據與農業知識結合，讓種植所需的各種環境數據，得以透過資料分析發揮實際效益。

用一個真實生活中的案例，從分析開始，看看 OOP 是如何「卡」在特定的場景中。隨後，看看如何在不改變對外行為、不砍掉重寫的前提下，將程式「重構」成耦合度更低、內聚力更好、更容易擴充的樣貌。

The United Nations Education, Scientific and Cultural Organization (UNESCO) has created the Open Science initiative to “make scientific progress more transparent, inclusive and democratic.” The Open Source Community has a wealth of experience that can be brought to bear for Open Science. This talk will discuss how and why Open Source should be involved with Open Science, emphasizing places where the two can easily collaborate, and discuss how the Open Science initiative can help Open Source to continue to expand its global reach.

預定內容大綱 / 講綱

將帶領參與人員從零學習開源滲透框架 Metasploit Framework，並一步步完成完整的網站滲透測試！本場議程設計為實作導向，無論你是剛踏入資安領域的新手，還是對攻防實戰有興趣的開發者，都能在活動中有所收穫。我們將從最基本的環境架設與操作介面出發，實際示範如何進行目標網站的資訊蒐集、漏洞掃描、模組選擇，最後利用 Metasploit 執行漏洞利用、提權等攻擊流程。
報名連結：https://docs.google.com/forms/d/e/1FAIpQLScuZNs49IudWNY0WY1dFbuu6BAX9rMpjOS0CCpz7ENxmb1QQg/viewform?usp=preview

2025 年初最火紅的，就是MCP(Model Context Protocol)了。透過MCP可以簡單讓AI賦能我們自己的服務，且無須任何訓練AI模型!
本議程透過結合各個開源專案，輕鬆打造屬於自己的AI助手，且能理解MCP的優勢與自由度。
- MCP 簡介與機制
- 自造AI 本地小幫手
- MCP 風險與趨勢

Getting into DIY electronics and IoT projects seems easy—just grab a development board, follow a tutorial, and watch the LEDs blink. But reality is messier. Documentation is often incomplete, software libraries fall out of date, and troubleshooting hardware introduces layers of complexity that tutorials don’t always prepare you for. In this talk, I’ll share my experience learning to solder and work with DIY IoT, uncovering the frustrations of supposedly “beginner-friendly” projects—despite being a seasoned software engineer—and offering thoughts on how we should be talking to newcomers.

Along the way, I ran into outdated documentation, unresponsive project maintainers, the quirks of the Arduino IDE, and cryptic error messages. These challenges made me rethink how we approach tutorials, documentation, and the learning process itself. How do we balance encouragement with setting realistic expectations? Can we teach people not just to follow instructions, but to think like engineers?

This talk is for anyone who has struggled with a DIY project, fought with documentation, or wants to challenge the way we teach problem-solving.

The way we license software is one of the most important, yet often overlooked aspects of writing and sharing software. As developers, we often shy away from legal jargon and the variety of available licenses can feel complex, but understanding it is easier than it first appears and it unlocks new opportunities to share and grow your work. This talk offers a clear, beginner-friendly introduction to Free Software licensing. It will cover the basics of how licensing works in general and give you an overview of the most important licenses you should know, how they work, and when to use which one. We will explore how good licensing practices help foster trust and sustainable collaboration in Free Software communities, both locally and globally. After the talk, you will be ready to confidently license your own code properly and avoid common legal mistakes. That way, people can (re)use, contribute, and share your work - to make sure your code benefits the community and society as a whole. Whether you are writing software for a local startup or contributing to a global Free Software project, understanding licensing helps you work with confidence.

Ever wonder how Vision Language Models (VLMs) works? VLMs are built on a vision encoder and a language decoder. It accepts both images and text as inputs and can answer vision-language questions with detailed insights. Building a VLM from scratch allows us to customize the component for our application. The goal of this talk is to demonstrate how VLMs could be implemented in a Pythonic way. To do so, we're going to build the PaliGemma VLM completely from scratch all using Python.

Abstract

你是不是也遇過這種情況？每當專案多一個新功能，整個系統就像被隕石砸到一樣，到處都是坑，永遠補不完。這場分享，我會聊聊我是怎麼從「隕石式開發」走到擁抱 ATDD 和 Clean Architecture，用 Rust + actix-web 打造出一個可擴展、易維護又不怕改需求的後端服務。

過程中不只會介紹理論，更有實戰經驗和踩坑故事。如果你想知道 ATDD 為什麼這麼香、Clean Architecture 怎麼救專案，希望透過我的經驗可以拯救每個被需求追殺的夜晚！

Key Takeaways

• 了解 ATDD 實作流程，發現需求溝通其實可以很順利
• 學會用 Clean Architecture 讓專案結構清晰、好維護
• 原來寫出可擴展、易維護的後端沒有那麼難

llama.cpp/GGML 是一個流行的軟體，用於運行（主要是）大型語言模型。它支援常見的消費級和企業級硬體，例如 NVIDIA、AMD 和 Intel 的 GPU。但是，如果您想引入新的加速器呢？例如，一間公司發表可將功耗降低數倍的新架構。本次演講旨在分享為 Tenstorrent 的 Wormhole AI 處理器構建一個（正在進行中的）GGML 後端的經驗

2023 年 11 月起，我在中國 AI 大模型公司零一萬物（01.AI）負責 Yi 系列模型的開源及開發者生態工作，親身體驗了 AI 技術日新月異的熱浪，也直面了「抄襲套殼」的爭議。這段經歷讓我們深刻反思：在 GenAI 時代，「開放」的真正意義是什麼？單純開放模型權重，與傳統開源軟體開放原始碼，兩者在精神與實踐上有何本質不同？

本次演講將以這段親身經歷為起點，帶領大家回顧開源軟體的發展史。我們會發現，今日 GenAI 的發展軌跡與過去驚人地相似：從昂貴的算力、學術圈主導的生態，到商業公司的崛起與閉源、開源路線之爭（一如當年的 Microsoft vs. Linux，今日的 OpenAI vs. Llama/DeepSeek）。

然而，歷史並非簡單的重複。當年 PC 和 internet 的普及促成了開源軟體的繁榮，但僅僅降低算力成本，就能催生開源 AI 的黃金時代嗎？我們將探討 GenAI 才有的「數據」難題。

此外，為何 n8n、Dify.ai 等專案採用的「Fair Code」這類非 OSI 批准的授權條款，正挑戰著我們對開源的傳統定義，這究竟是歷史的倒退，還是必然的演化？

最後，我也想討論一個最根本的問題：在 AI 本身就能寫 code 的今天，以人類協作為基礎的開源社群將何去何從？這會是開源精神的黃昏，還是我們共同演化、人機協作新篇章的黎明？

這場演講不僅是對過去的回望與對比，更是一場邀請所有開源人共同參與的思辨，探討在 GenAI 這個新時代，我們如何定義「開放」，並找到共創共治的道路。

"Why do you need End-to-End Encryption in Ruby? Because..."

This talk will cover the Ruby implementation of the Messaging Layer Security Protocol (RFC 9420), and recent developments in Ruby's modern cryptography. Messaging Layer Security enables authenticated key exchange in group messaging systems, providing end-to-end security to messaging apps. By learning how end-to-end encryption in group messaging works, you could be more confident about the security of your daily messages that are sent through your messaging apps. And yes, it does save actual lives.

在數位監控與網路審查逐漸蔓延的環境中，新聞記者、公民團體與人權倡議者正面臨前所未有的資訊風險：通訊可能被攔截、身分可能被追蹤，受訪者的安全也面臨威脅。在這樣的時代，我們需要不只依賴平台，而是重新掌握通訊的主控權。

當新聞自由遭遇監控與審查，當倡議行動被監視、聲音被封鎖——我們還能如何安全發聲、守護人權與自由？

本工作坊將由在地開源社群「匿名網路社群 anoni.net」提供技術支援與實務引導，介紹 Tor、Tails、OONI 等開源匿名網路工具，協助參與者建立第二安全裝置、匿名連線與進行網路審查偵測，提升行動與倡議的數位韌性。讓我們一起實踐資訊自由的基礎建設，用技術守護真相與抵抗壓迫。

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d1-1330
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

工作坊報名： https://form.anoni.net/s/cmc5t86n8000hlj0199ocqw2m

Tor/Tails 匿名網路工作坊

您將暸解：

• 擁有第二個裝置的概念與使情境
  • 如何透過分開處理工作與個人活動來保護您的網路線上身份與資料
• 瞭解 Tails 匿名作業系統
  • Tails 如何與 Tor 洋蔥網路整合，以實現匿名瀏覽和通訊
• 瞭解 Tor 的原理
  • 如何連線到 .onion 的網域網站
• 動手操作安裝 Tails
  • 如何在 USB 隨身碟上安裝並設定 Tails，以便安全地進行線上和離線的操作

提醒：活動進行時需要使用到筆記型電腦，報名此工作坊時請記得攜帶設備，現場有臨時搭建的網路可供教學時使用。

模組一：自動化 × AI × 即時溝通的黃金組合
[📌] 為什麼需要自動化？從「重複勞動」到「智慧助理」的轉變
[🤔] n8n、Gemma、RAG 是什麼？小白也能秒懂的基礎介紹
[⚡️] 本課程的目標：打造一個懂資料、會回應、能學習的 Telegram 機器人

模組二：n8n 初體驗 — 從 0 到 1 打造自動化流程
[🔨] 10 分鐘快速上手：n8n 的基礎概念與介面操作
[🛠] 實作：第一次串接 Telegram
▸ 創建 Telegram Bot 並連接到 n8n
▸ 設定指令、回覆基本訊息
[📤] 觸發器 Trigger 與動作 Action 的基礎邏輯
[🌍] 本地端安裝 vs 雲端服務的簡單比較

模組三：認識 Gemma × RAG — 讓 AI 幫你思考與搜尋
[🌟] Gemma 是什麼？如何透過 API 調用 Gemma 聊天/問答功能
[🔎] 什麼是 RAG（Retrieval-Augmented Generation）？
▸ 簡單理解：自己準備資料庫 + AI 幫你找答案
[📚] 建立屬於你的知識庫（上傳 PDF、筆記、FAQ 集）
[🧠] 怎麼讓 Telegram 讀懂這些知識？步驟說明

模組四：打造專屬你的 Telegram 智能助理
[🛠] 基礎聊天機器人 → 讓 Bot 回答指定問題
[🔍] 接入 RAG 知識庫 → 查資料、自動回答新問題
[🖇] 多功能擴充 → 一鍵推送提醒、公告、自動搜集問題

在本次演講中，我將分享作為一家管理顧問公司，如何透過開源ERP系統Odoo，結合本業專業技能，協助企業客戶突破既有流程限制，打造高價值的數位化運作模式。透過實際案例，如「企業碳盤查系統」與「在地化成本結轉流程輔導」，說明如何藉由開源系統自由設計流程，解決傳統ERP無法滿足的需求，並為客戶創造顯著價值。
本講題旨在提升與會者對開源ERP應用的認知，並打破對ERP功能範圍的傳統思維疆界。結語將邀請大家思考：當束縛你的不再是軟體本身，真正限制你的，或許只是你對於事物運作的想像。

In this talk, I will share how, as a management consulting company, we use the open-source ERP system Odoo combined with our industry expertise to help clients break through process limitations and build high-value digital operations.
Through real case studies, such as a Corporate Carbon Footprint Management System and a Localized Cost Closing Process, I will show how open-source systems allow us to design customized workflows that traditional ERPs cannot achieve, creating significant value for clients.
This session aims to raise awareness about the potential of open-source ERP and challenge the traditional thinking about ERP functions and process design.
In closing, I will invite the audience to reflect:
When the system no longer limits you, the only real limitation is your imagination of how things could work.

此次分享將會介紹 V4 設計理念以及合約架構，以及其 hook 機制是如何開啟更多的 defi 樂高組合性，並且附上基礎的 hook 開發指南。

在處理器技術飛速發展的時代，單純提升頻率已無法滿足效能需求，多核處理器成為主流趨勢。然而，多核架構在帶來顯著效能提升的同時，也引入了共享資源同步的挑戰。如何在多核環境中高效管理資源存取，成為作業系統與應用程式設計的核心問題。自旋鎖（Spinlock）作為一種輕量級同步機制，在此扮演了關鍵角色。本演講將深入探討自旋鎖技術的演進與創新，帶領聽眾從開源技術的視角理解同步機制的過去、現在與未來，並提供實用的開源工具與知識，為自己的電腦打造高效能的自旋鎖！

演講內容分為以下三大主軸：
1. glibc 的 Pthread Spinlock：
介紹 glibc 中 Pthread Spinlock 的實現原理，剖析其在多核環境下的限制，幫助聽眾建立對自旋鎖基本概念的認識。
2. Linux Kernel的 QSpinlock：
探討 Linux 核心中 QSpinlock 的設計與運作機制，分析其如何改善傳統自旋鎖的問題，並討論其在高競爭場景下的不足之處。
3. RON Spinlock：
介紹實驗室開發的 RON Spinlock ，這是一種基於路由表（Routing Table）的自旋鎖，透過預計算核心間的最短環形路徑，生成高效的鎖定-解鎖順序，顯著降低核心間通訊成本與等待時間，在保證公平性的同時，還能以較低成本達到更高效能。

聽眾將從本演講中獲得自旋鎖技術的全面知識，並認識 RON Spinlock 的創新設計。我們將提供程式碼讓聽眾量測自己電腦的 core-to-core latency ，並根據結果建立專屬的 Routing Table ，在 user space 打造高效能自旋鎖。所有的相關程式碼與文件將上傳至GitHub，提供社群交流與應用。

地方創生是許多已開發國家必須解決的問題，而且是生存問題。
它不但關係著該地住民的生活品質，甚至會影響珍貴文化與歷史的傳承。
但為什麼許多立意良善的地方創生計畫總是走不到最後？
為什麼許多隊形完美的團隊最後會支持不下去？
這一切的一切，或許問題都不在創意好不好，而是商業問題。
開源精神在其中又可以扮演什麼角色？
本節將以數位行銷x商業策略人的角度，來分享國外的地方創生案例，邀請大眾一起來思考何為開源精神的「永續地方創生」。

COSCUP 近年積極參與國際交流並在國外結交社群夥伴、觀察和學習。 過去一年大家不分組出國進行議程和攤位的互動交流，這個議程中討論的範圍主要聚焦過去一年在亞洲地區的交流參與，包含: 香港、中國、日本、泰國，並在這個議程中分享重要的經驗以及觀察，並邀請你來聽我們聊聊亞洲開源社群生態和活動參與實境！

本次議程將採用 Panel 形式做對話式演講。

Localization (L10N) is crucial for the project to introduce FLOSS applications to users. In recent days, generative AI service companies have provided AI-based translation; many FLOSS contributors may use it to localize the applications and manuals. OmegaT is a FLOSS desktop application to help translators using AI-based machine translations, glossary lookups, bi-language dictionary lookups, translation memory, team collaboration, and more on the desktop window with shortcut keys in the translation task.

Pleasanter is a no-code development tool for building business systems.

Since its first release in 2016, Pleasanter has undergone numerous version upgrades. Today, it is used by financial institutions, local governments, and major manufacturing companies in Japan.

In January 2025, an introductory book will be published, and from February, a series of articles will appear in Software Design, a leading IT media magazine from Japan, further increasing its recognition.

Although it is currently mainly used in Japan, it already supports seven languages and provides an English manual, making it ready for global use.

In this presentation, I will discuss an overview of Pleasanter, its development story, use cases, demonstrations, and monetization strategies.

Side Project 不一定得寫程式，也可以是打造一個讓人持續學習、彼此連結的技術社群。
身為一名前端工程師，我參與過不少讀書會群組，也觀察到許多讀書會群組難以長期經營。於是，我從這樣的痛點出發，創立了「Tech Book Community」——一個專注技術書籍與交流的讀書會社群，從 0 開始，一年內成長為定期舉辦活動、累積數百位成員的社群。

這場分享將從實務經驗出發，帶你了解如何從無到有建立社群，包括：
- 如何找到第一批成員並聚焦主題
- 社群規則與文化的設計與維護
- 活動流程與報名機制的工具挑選
- 提升成員參與感與成長的經營心法
- 如何避免社群經營者 burnout，讓自己也能長期享受其中

如果你曾想打造屬於自己的社群，或對不寫程式的 Side Project 感到好奇，歡迎一起來交流這段真實的社群經營旅程！

以力好夥伴AKA臺南市安定區雜糧產銷班第七班 李昆桓 班長傳說中的農二代現身說法！聽聽班長如何在台南以創新開創農業新局面。糧豐的李班長利用魚菜技術在平地養殖鱘龍魚，克服了水溫控制和環境挑戰，成功提升鱘龍魚存活率。也運用科技防治秋行軍蟲，測試天敵昆蟲，以期大幅降低農藥使用。除了農業生產外，開創多元化行銷模式。目標是以台灣雜糧生產為核心，提升農產品價值，推動農業升級和可持續發展。

關於Postgresql 時間處理的一些技巧以及注意事項.
包含有時區處理的技巧以及誤區.與時間有關的Index.一些實用的自製函數.
當然還有一些有趣的實際案例.

數位發展部將推出台灣數位憑證皮夾（簡稱數位皮夾），亦公開承諾開源。本演講將分析其技術架構，並簡短回顧台灣過往的開源挑戰。

AI is getting clever at learning many things; there are very few Sake/Wine/Craft beers made by AI robots. Why AI cannot brew? Masafumi will discuss why they dare NOT use AI through his interviews and help some Sake/Wine breweries with their IT projects - It is like the journey "Do Androids Dream Of Electric Sheep?"

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

Have you ever wondered how syntax highlighting in text editors, such as Neovim and Zed, work in a blazingly fast manner?

"tree-sitter is a parser generator tool and an incremental parsing library. It can build a concrete syntax tree for a source file and efficiently update the syntax tree as the source file is edited."

This talk will cover tree-sitter, why it matters and how it works, and extracting information from its abstract syntax trees by querying using its Python language bindings, py-tree-sitter. Discover the technology behind navigating through abstract syntax trees with this open-source software.

Writing is hard. Publishing everywhere, every time—harder.
So I built myself an agent to do it.

In this talk, I’ll share how I designed a custom MCP client that works with Langchain adapters and LLMs to help me with one thing: stop doing the same blog-posting steps over and over again. The agent edits my drafts, schedules them for publishing, and promoting across platforms. It saves me time, and assists me to be more productive. I’ll show you how I built it, what broke, things to consider and why you might want one too.

Accessibility isn't separate from good Android development—it's part of it. When we build with accessibility in mind from the start, our apps become more robust, and our product elevates to the next level.
Let's explore practical approaches to making Android apps accessible and how this work naturally improves your development practices. Also, with the European Accessibility Act (EAA) now in effect, understanding these principles isn't just good practice—it's becoming essential for many Android applications and the businesses behind them.

Note: This is a talk with a focus on mobil.

🧭 講者：張秦誌 Harry Chang｜COSCUP 2025.08
透過 Odoo 17 + OCA 第三方模組（無需修改程式），我們將 Spreadsheet 轉化為 ERP 中的「輕量級 BI 腦袋」。以床墊銷售報表為案例，展示從圖表 → 儀表板 → 故事（含 Drill Down 分析）完整呈現流程，結合團隊與通路維度進行洞察。

💡 重點特色：

不靠外部 BI 工具，社群版使用第三方模組支援即可實作多維即時報表

使用者可「看得懂、改得動」，適合非技術人員

支援多種圖表、計分卡、拖曳調整等互動式儀表板操作

可進一步優化圖表種類與資料暫存架構以強化效能

📦 資源與模組：
Odoo 17 + spreadsheet_dashboard_oca, spreadsheet_oca

🔧 建議與補充：
建立「資料暫存區」以支援跨模組分析

Vibe 已然成為現代開發不可或缺的一環，如何有效掌握並運用這股力量，進而成為能創造十倍影響力的 Vibe Developers，是當前需深思的課題。因此，本社群的宗旨便是匯聚眾人智慧，透過共同探討與實踐，將其中的 Vibe Pratice 開源分享，藉此推動整個產業向前邁進。在這場演講中，YC會透過幾個範例讓大家了解這個社群統整出來的幾個最佳實踐。

第一堂：網域 DNS 主機概念介紹 30 mins
第二堂：WordPress 部落格網站架設實戰 (前後台介紹) 60 mins
第四堂：結合 AI 工具自動產生部落格文章 30 mins

公眾授權條款是否可以被修改以加入放寬或限縮條件？例如，基於 MIT、Apache、GPL 或 Creative Commons（CC）等授權條款加以調整，是否合法可行？過去二十年已有諸多實例可供參考。整體而言，公眾授權條款因使用者眾多，原則上不得新增原條款所無之限制，任何加嚴規定一般視為不可接受，若真有必要，應另創條款並更名以避免混淆。相較之下，策略性地放寬條款則較為常見，因其通常不會產生授權糾紛。本講座將從授權條款文本、條款維護組織的官方立場，以及若干重要案例切入，探討修改授權條款的可能性與實務，包括 Redis、MongoDB、iTextSharp 的授權演變，以及可能為主權 AI 發展而制定的補充條款，皆將納入討論範圍。

《數味食光：臺灣飲食記憶特展》是國立臺灣歷史博物館接手「國家文化記憶庫 2.0」之後的重要階段性展覽。本展不僅整合了前瞻計畫一期期間透過公開徵案所累積的資料，也結合了 2.0 時期的社區參與行動。同時亦匯集國家電影及視聽文化中心、台史博典藏，及如圓山大飯店等國宴級場域的館藏資源，試圖在虛實交錯的展演中，透過視覺、聽覺、互動體驗，拼湊那些難以具象呈現的味覺與嗅覺記憶。
筆者曾於開放資料建置初期，作為陪伴者協助社區參與，也在 2.0 時期與成大謝仕淵老師協作進行「可食記憶」的線上策展，並邀請六個社區共同行動。令人關注的是，在本次《數味食光》實體展覽中，原本的線上策展資料被再一次轉譯為實體展的一部分。然而，這些原本僅存在於數位形式的資料與論述，作為「第一次策展」的基礎素材，參與者的貢獻是否應在此次再展示中被重新命名與顯彰？
當我們面對越來越多「原件」即是「資料」、而非紙本實物的策展時代，也應思考現行策展中對於資料貢獻者的標示、顯名方式與界線。在這場文化數位化與再現的過程中，如何尊重原始貢獻者，正是我們需要共同面對的策展倫理課題，希望在這場分享中與各位交流嘗試聚焦中我們來自開放社群得的共識期待。

開源軟體通常讓我們想到理想與自由，然而，對於營利公司而言，生存和發展是更重要的目標。另一方面，如果開源軟體有營利公司在背後支持，往往能獲得更穩定的資源，實現永續發展。本次分享會基於講者在 ZettaScale 服務的經驗，探討開源模式如何帶來獨特優勢，以及在堅守開源精神的同時，開源軟體公司可以如何透過專業服務、安全認證等策略，找到營利的道路。透過分享實際案例，希望能對開源商業化感興趣的聽眾帶來啟發。

mruby/c is a lightweight implementation of mruby, designed specifically for environments with limited resources, supprting for IoT device development. It enables Ruby programs to run with minimal memory consumption; even the smallest application requires only about 20 KB of memory.

One of the key features of mruby/c is its concurrent execution capability, a feature not found in CRuby or standard mruby. This allows multiple programs to run in parallel without the need for an operating system. Additionally, mruby/c includes power-saving mechanisms, enabling IoT devices to operate for extended periods on limited power sources.

In this session, we'll explore how mruby/c functions, with a focus on its power-efficiency and portability to various hardware platforms. We'll conclude with a hands-on demonstration using a one-chip microcontroller.

Linux kernel 在 v6.12 開始支援 sched_ext 功能，使開發者能夠透過撰寫 eBPF program 的方式動態的載入客製化的排程器。講者受國外大神開源的「scx_rustland」啟發，將其核心概念使用 golang 重新開發，使 golang 具備開發 Linux 排程器的能力。
在本議程中，講者將分享開發過程與心得，以及介紹 scx_goland 的架構。

Linux kernel v6.12 starts to support the sched_ext function, which allows developers to dynamically load customized schedulers by writing eBPF programs. Inspired by the open source "scx_rustland" from a foreign master, the speaker redeveloped its core concepts using golang, enabling golang to have the ability to develop Linux schedulers.
In this session, the speaker will share the development process and experience, and introduce the architecture of scx_goland.

AA wallet 讓 EVM blockchain 不需引入新的 transaction 類型，就具備可程式化驗證交易的能力，開啟建構更多元的鏈上帳戶的可能性。

由於現今多數智慧型裝置都配備相關硬體元件，搭配廣泛支援 WebAuthn API 的瀏覽器與網站，使得 passkey 這類實現無密碼登入的目標得以實現。實際上，無密碼登入需要完成 challenge → sign → verify 三步驟，這與 EVM blockchain 上頭發送交易具有高度相似性。

這場演講將針對此主題做介紹，並透過實例展示實際體驗。

Google 在今年 3 月推出了的 Gemma 3 開放模型，承載者 Gemma 2 的優勢，可說是全新改版，
在地端有限的資源，將商用 GPU 卡效益發揮得淋漓盡致，
企業在處理例如個資等敏感資訊的時候，更為小心與注意。而這個地端模型，除了增進各種文書效率之外，
剛好可以解決企業例如個人資料保護與過濾等敏感的問題，就看如何實作與應用吧！

本議程介紹 Linux Kernel 中通用 min heap 函式庫的實作細節與維護經驗，內容涵蓋多項與效能與可擴充性相關的工程決策。我們使用 bottom-up variant 的 heapify 方法，能在一般情況下有效減少約 50% 的比較次數，但在 bcache 等場景中，當 heap 中存在大量重複元素時，該演算法會退化至 O(log n) 時間複雜度。因此我們提供兩種不同的 heapify API，讓使用者可依據資料特性進行選擇。

此外，我們使用 prescale counter 技術減少乘法指令的使用，並處理 retpoline 引入後間接函式呼叫效能下降的問題。原本透過 always_inline 避免間接呼叫開銷，但為控制 kernel 映像大小，後續改為非 inline 實作。

最後，為支援多種型別，我們以 C 巨集實作泛型機制，提供類似 C++ template 的使用體驗，並加上編譯期型別檢查以增強穩定性。整體實作考量效能、可維護性與靈活性，適合對資料結構實作與核心效能調整有興趣的聽眾。

MediaWiki是維基百科、Wikidata計劃背後驅動的軟體，其發展歷史悠久，造就在地化牽涉到的翻譯字串規模之大，是需要不只一人之力，而是團隊規模來投入處理。而在以MediaWiki架設的各語言維基百科，如何用翻譯模組翻譯各站的內容。中文維基百科的轉換系統當初秉持而異中求同與交流心態而建構的，卻因為各地意識型態差距甚大，只能就字詞層面處理各地區華語詞翻譯轉換。你常看到的維基百科活動公告、捐款訊息又是怎麼運作的，甚至是台文漢字或是白話字怎麼翻譯變成MediaWiki的介面字串，來聽這一場你就知道了？

Do you know the phenomenon named typoglycemia? When humans read a text, they can read it smoothly if the first and last characters of words are fixed, even though the middle characters are scrambled. That phenomenon is known as typoglycemia.

A research team in our laboratory used the open-source software tool Twine and some Python scripts to build a platform to test the correlation between the complexity of the typoglycemified text and humans' cognitive levels.

In this talk, I would like to explain the following: 1. The typoglycemia phenomenon; 2. Defining the typoglycemia-complexity metrics (typoglycemia level); 3. How we built the experiment system using OSS tools; 4. The results of the experiment and how we analyzed the results.

Our experiment's essential novelty and fundamental idea is that we defined the typoglycemia metrics. There are several studies on this topic, whereas no investigations have suggested the complexities of the typoglycemified text so far. We also provided all the tools as open-source tools, which can be accessed on GitHub. Then, you can experiment to confirm the results.

開源政策或是公共程式，不僅僅是選用哪個授權而已，其背後也牽涉到公共服務生態系的生長方式。在傳統政府採購案的世界裡，特規、閉源以及廠商壟斷早已根深蒂固，其背後的問責體系及利害關係相對「穩健」，或作「保守」。

當政府政策從「閉源」轉向「開源」時，整個典範轉移所面臨的壓力落在承辦人與廠商身上。誰敢為「創新」，或作「風險」負責？原始碼出問題怎麼辦？公私如何協力？維運成本如何設計？更重要的是，公共程式的開放生態系可以長成什麼樣子，產業內的競爭者有可能藉由相同的套件一起賺錢，而不是比拼誰成本比較低嗎？

我們都知道開源有機會讓程序更透明、讓風險提早被解決，但內部觀點真的是這樣嗎？講者為前數位發展部制度工程師，以自身經驗為出發，分享推動以開源為目標的數位公共建設時所面臨的難題。

林威廷曾在  COSCUP 2024  分享「民間文化資產教育的動能」，示範如何把田野筆記、社群協作與 GitHub 流程，轉譯成可自由重混的開放資料集，並以每月讀書會＋戶外踏查的社群模式，累積了扎實的文化資產推動經驗。今年他將這套「文化資產 × 開放資料」的方法論延伸到泰國，聚焦 19 世紀以來在曼谷耀華力與昭披耶河畔生根的華人信仰空間——從龍蓮寺等傳統華人街區——結合田野調查、地圖標註與開放資料，可視化出 40 餘座華人寺廟的信仰網絡，並邀請開源社群一起共編、共創。

困境

• 缺錢
• 怕訂單不夠多，更怕訂單太多
• 超賣。甚至根本不知道貨還剩多少，不知道要下採購
• 上架多個平台，整理到頭昏

從繁瑣作業中解放

• 串接電商平台
• 串接 WMS
• 自動化
• 全自動化（幾乎）
• 半自動化

讓人腦去做「該用腦」的事

• 銷售分析
• BI
• 客服/售後服務

哈囉，我喜歡編譯器和 Rust，所以就來貢獻這專案了。
去年講過類似的主題，但去年比較集中在如何貢獻開源專案，結果發現跟很多人講類似的東西，今年會介紹如何貢獻 rust-clippy，就是一些如何入門，內容也蠻簡單的，因為難的我會叫你去看文件。
clippy 是 rust 官方的靜態分析工具，基本上我預計介紹如何在 clippy 的框架下增加 lint，該讀哪些文件之類的，讓大家看看範例。
雖然內容不難，但最好對於樹資料結構有概念。

openQA is an automated testing platform that allows for full, systems level, tests, which is currently being used by openSUSE, GnomeOS, Fedora (and more!). This talk to will discuss, and demonstrate, how to integrate tests into existing Gitlab CI pipelines for a system (e.g a buildstream or yocto project) to enable full merge-request level testing

Table-Top Roleplaying Games, especially Dungeons & Dragons, have seen a renewed popular interest in the last few years after being prominently featured in shows such as Stranger Things or The Big Bang Theory.
To an extent, open licensing has been a part of this culture ever since Wizards of the Coast (WotC) - the company behind the popular TTRPG Dungeons & Dragons - has published their first version of the "System Reference Document" under the "Open Gaming License." With the most recent update of the D&D rules, this has gained more attention after WotC tried to change and revoke previous versions of the OGL in late 2022/early 2023, finally resulting in community pushback and a new SRD under a Creative Commons license.

This talk will take a light-hearted look into license topics around TTRPG games, what questions and challenges there might be, and what other TTRPG systems out there have or claim to have "open" licenses.

The COVID-19 pandemic laid bare systemic inequities in global healthcare, challenging institutions to adapt swiftly to unprecedented demands. This talk chronicles the journey of CARE, a digital healthcare platform developed by the Open Healthcare Network (OHC Network)—a coalition of technologists, medical professionals, and volunteers committed to democratizing healthcare access. What began as an emergency response tool to manage ICU shortages and patient surges has since evolved into a multifaceted system recognized by the United Nations as a Digital Public Good, impacting millions across India and beyond.

The CARE Evolution:
1. Pandemic Pioneer: In COVID-19's peak, CARE became the operational backbone for overwhelmed hospitals, optimizing everything from ICU bed allocation to oxygen supply chains. Its rapid adoption by the Kerala state government proved its real-world value when lives hung in the balance.
2. Rural ICU Revolution: As the immediate crisis waned, OHC Network helped support the 10BedICU Project. Today, this initiative brings technology-driven ICU care to India's most remote regions through:
- TeleICU services connecting rural clinics with urban specialists
- Real-time patient monitoring systems
- AI-assisted clinical decision support
3. Palliative Care Grid: In Kerala, OHC Network collaborates with the National Health Mission (NHM) and NGOs to pilot a home-based palliative care model, using CARE to coordinate telehealth and community health workers. This addresses gaps in geriatric and chronic care, demonstrating the platform’s adaptability .

References

• OHC Network – Official website of the Open Health Care network.
• Kerala Care – Community health platform for Kerala.
• 10 Bed ICU – Decentralized intensive care infrastructure initiative.
• OHC Network GitHub Video – Overview of the OHC Network on YouTube.

Does low-level programming feel intimidating? In this session, we’ll build a RISC-V CPU emulator entirely in Ruby, step by step, while clearly explaining the CPU’s core cycle—fetch, decode, and execute—and the essentials of binary analysis. Learn how web engineers can venture into an unfamiliar layer of computing with a familiar language, and experience the spirit of ‘Build with Ruby.’

在生成式AI的世界中，各區域非強勢語言可能面臨弱勢的情況。我們是如何號召以及整合在地語言及語料，結合IMA協會＆文學界(胡長松作家及眾多文學作家)、學術界(陽明交通大學廖元甫教授)、與AI工程界(群聯電子林緯技術長)，聯手打造更懂得台灣在地語言與語境的LLM !

邀請您來了解這段台灣在地語言開源的奇航，您會聽到：
1. 號召台灣文學界開源台灣本土語料的奇幻旅程
2. 開源語料庫Taiwan Tongues (台灣語言通用語料庫)介紹
3. 如何運用Taiwan在地語料(以台語為例)，訓練一個最懂台灣語言的LLM
4. 訓練方法及程式都開源，讓你也能隨手打造自己的台灣LLM
5. 發揮創意打造自己的台灣在地語言LLM應用

Want to know how Wikidata, arguably the world's largest open knowledge graph for structured data, and one of the most edited Wikimedia projects, plays a role in LLMs? Come to learn more about the Wikidata Embedding Project, and how the open-source ML/AI community can benefit from this endeavor.

我開發了一個基於 Raspberry Pi Zero 2 W 的開源物聯網安全測試工具 HackMaster Pi，並以物聯網安全學習為目的。透過低成本的特點，集結藍牙、Wi-Fi、紅外線和 RFID 等功能，讓使用者能夠以便宜的預算學習物聯網設備的攻擊與防禦知識。

投影片連結請見：https://github.com/1PingSun/HackMaster-Pi/blob/main/keynote/HackMaster%20Pi%20Introduction%20Keynote.pdf，或 Google Drive 雲端連結：https://drive.google.com/drive/folders/1ZqCFNfG6tz7VR5vZua2AAn2tCn7cCu9W?usp=sharing

Cloudberry 是一個正在Apache基金會孵化中的專案，其前身為從PostgreSQL衍生出的商業版MPP資料庫Greenplum。這套系統過去長期處於閉源狀態，僅提供On-Premise的佈署方式。然而在2024年，Cloudberry首度以開源形式釋出，並支援容器化部署，實現雲原生轉型。本演講將介紹Cloudberry的技術演進，以及它為何有潛力成為下一代開源資料平台，並應用到AI整合場景。

台灣 95% 的網際網路通訊仰賴於14 條連外的國際海纜。這些海底電纜高度脆落，容易遭受人為破壞，維修緩慢且成本高昂。馬祖在 2023 與 2025 年，均曾因為海纜中斷而導致數日至數十日的斷線，但直至現今，我們尚不明暸類似的對外連線中斷，如果發生在整個國家的維度上，所產生的影響程度有多深遠。為了評估台灣海纜斷線的潛在衝擊，我們開發了一個原型的開源檢測工具，以測試常見的網路服務—例如 Google、Pchome、MoMo、新聞網站、政府網站，以及開源社群網站，在國際連線中斷時的耐受狀態，並據此提出增強網路服務韌性的建議。

Python 官方文件每天被全球數百萬使用者瀏覽，但你是否曾好奇它們是怎麼誕生的？Python 文件的維護，不僅僅是開發者寫程式時的重要參考，更是全球社群共同協作的成果。本場議程將帶你從不同的視角探索 Python 官方文件：
- 認識 Python 官方文件架構與資源：除了標準函式庫說明與語法手冊外，還有哪些容易被忽略的有用文件？
- 文件小組的運作：Python 文件小組每月固定舉辦線上會議，討論哪些主題？又如何協調全球貢獻者來共同改善文件？
- 翻譯幕後大小事：介紹國際化的 Python 文件翻譯進度，帶大家一覽繁體中文翻譯專案的流程與挑戰，邀請你加入本地化翻譯行動。
- 官方文件的造訪數據分析：透過 Python 官方網站的流量數據，帶你認識 Python 在亞洲地區的熱門程度與使用者偏好，並討論從數據中獲得的有趣觀察。

隨著項目方對安全意識的提升，合約上鏈前的安全審查需求也隨之增加，審計平台以及相關服務也逐漸多元。然而，現有的靜態分析工具在檢測某些常見漏洞時存在局限性，使得開發者往往在收到審計報告後才發現問題，延長了修復週期並增加成本。此外，這類漏洞在審計競賽或安全平台中經常被歸類為中高風險，可能導致資金損失，進一步強調了提升檢測能力的必要性。
本議程將針對數個上述類型的漏洞，探討對應的 Prompt 漏洞檢測流程，說明如何運用 AI 強化安全審計，並以 slippage minAmountOut 漏洞為例，展示 AI 輔助檢測的實際成效，從而有效優化從開發到審計乃至後續監控的安全生命周期管理。

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

Japanese food, including sushi, ramen, and tempura, is well-known around the world. However, Japan has a wide variety of regional dishes that can be hard for Taiwanese people to discover and understand when visiting or learning about Japanese cuisine.

To solve this, we are developing a Japanese Food Knowledge Graph tailored for Taiwanese users. This system doesn’t just list dishes—it connects foods, ingredients, cooking styles, and regions, helping users explore Japanese food more intuitively.

For example, the system will provide:
- Regional specialties (e.g., Hokkaido seafood bowls, Osaka okonomiyaki, Fukuoka tonkotsu ramen)
- Similar dish comparisons (e.g., udon vs. soba, sushi types)
- Seasonal and event-based foods (e.g., winter hot pot, summer cold noodles)

The database will include:
- Dish names (like sukiyaki, sashimi, oyakodon)
- Ingredients (rice, fish, beef, miso)
- Flavors and methods (sweet, salty, grilled, simmered)
- Regional information (e.g., Kyoto, Okinawa)

By using a graph database, users can easily discover, learn about, and enjoy Japanese cuisine in a highly visual and interactive way. It will be especially helpful for:
- Taiwanese travelers looking for local foods
- Japanese food lovers wanting to deepen their knowledge
- Restaurants and food businesses introducing Japanese cuisine in Taiwan

In this presentation, I will demonstrate a working prototype of the knowledge graph and show how it can enhance the Japanese food experience.

Beginner-friendly and perfect for food fans!

本議程將介紹關於漢語族語言與臺灣原住民族語言在各領域的相關背景知識及現況，並針對部份技術內容講解操作過程，期望引領更多人投入漢語族語言與臺灣原住民族語言的發展。

"I'm also not a believer in the argument that has been used (multiple times) that the BPF scheduler would keep people from participating in scheduler development." - Linus Torvalds

Linux v6.12 引入的 sched_ext (scx) 允許開發者藉由 eBPF，在使用者空間動態載入或抽換 CPU 排程器。本議程嘗試結合機器學習，利用 BPF map 彙整 CPU 排程相關事件資料，依據推論動態調整 time slice、CPU affinity 與 task migration。預計探討以下：

• 回顧 CFS/EEVDF
• sched_ext 的創新和相關機制
• 從客製化的 FCFS/RR 排程器到機器學習，並引入負載預測機制
• Retargeting upstream schedulers

隨著全球 ESG（環境、社會、公司治理）議題日益受到重視，不論大小規模的企業都面臨不同程度從碳盤查、環境管理到永續報告的挑戰。本場演講將分享元植管理顧問公司持續推動將Odoo 導入ESG的實務案例。說明如何運用 Odoo 系統，打造一套完整且可視化的碳盤查與環境管理平台。透過實務企業案例展示，我們將說明如何結合 Odoo 模組實現數據即時蒐集、分析與報告，協助企業達到碳排放計算和符合ESG 法規要求，並推動永續轉型。演講內容同時涵蓋系統設計架構、導入策略與實際效益，吸引有意利用 Odoo 進行 ESG 數位轉型的企業與開發者參考。

本議程另外將說明如何透過敏捷開發模式搭配開源軟體Odoo系統，達到更回應客戶需求但兼具彈性化的專案管理模式。講者本人(Wei-chung Lin林瑋鍾)為社團法人中華歐度研究會創會常務監事及現任監事。過去曾參與多次國內外的論壇發表和講師授課，包含在印尼舉辦的管理會計師國際線上年會，分享有關如何使用Odoo系統和ESG轉型的關鍵成功因素。以及在中山大學資訊管理研究所、政治大學商學院、輔仁大學會計研究所專題分享Odoo與永續轉型。並且為2023-2024兩年度全球CSM全球頂尖敏捷CEO大獎得主。

在數位轉型浪潮下，微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使用微服務來提升服務敏捷性與效率，但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素，確保系統安全、符合法規，成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。
1. SBOM (軟體組件清單)：掌握微服務中開源或第三方軟體元件，當軟體漏洞發生時，可快速識別並修補。
2. CBOM (加密資產清單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊，以便應對量子電腦時代潛在的加密風險，並確保符合法規要求。
3. AIBOM (AI資產清單)：呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊，幫助企業落實 AI治理與責任。
在國泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞，而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具，國泰中台能更有效地掌握微服務的組成，降低潛在風險，並在快速發展的金融科技領域保持競爭優勢。

database/sql 是每個 golang programmer 都會用到的套件之一，其內建的 connection pool 更是提升 SQL 執行效能的關鍵功能，但你知道一個不小心 connection pool 也會造成程式卡住以及效能瓶頸嗎？讓我們透過 source code 探索 connection pool 的內部實作，並一起探討如何管理好 connection pool 吧！

大型語言模型（LLM）的運算需求正在降低，這讓我想到能不能讓 LLM 跑在自己設計的 OS上。這個想法來自於我撰寫OS的過程。

LLM 需要完整的 Linux 環境來運行，但如果我們能在較簡陋的 OS 上和 LLM 通訊，是否能開啟更多嵌入式 AI 應用的可能性？像是離線導覽機、即時翻譯設備，甚至是不依賴完整 OS 的AI 系統。

為了驗證我的想法，我嘗試寫了一個 POC，並讓 OS 跑在 RISC-V 32 架構上，再透過 virtio 最終與 LLM 通訊。整個流程如下：

1. 自製 OS 透過 virtio 接收問題，並寫入檔案。
2. Host 端的 Python 程式監聽 virtio 產生的檔案變更，讀取輸入的字串。
3. Host 端的 Python 程式 將字串傳送給 LLM，獲取 AI 生成的回應。
4. LLM 的回應 再次透過 Python 程式寫回 virtio 的輸出檔案。
5. 自製 OS 讀取 virtio 內的檔案內容，並將結果輸出到終端。
   這樣一來，我的 OS 就能與 LLM 互動，而不需要完整的 Linux 環境。

透過這次的會議，我希望向開發者請教在沒有完整 OS 的情況下，是否有更好的方法來構建 LLM 系統？

這是一個關於作業系統、虛擬化與 AI 的實驗，如果您對這個主題有興趣，歡迎一起討論！

Singapore is known for our highly affordable public homes that house more than 80% of our population. However, since COVID-19, there has been growing dissent about the rising public homes prices in Singapore, with catchy headlines of public homes going for more than 1 million Singapore dollars ( approximately 24 million NTD). Using publicly available APIs from our Singapore government, I created several freely available dashboards to help me and any concerned Singapore resident monitor the home prices of our Singapore public housing. In my talk, I will share more about my motivations and approach to creating my dashboards.

Have you ever created a parser using an LR parser generator such as Lrama or GNU Bison? If so, you've likely encountered conflicts – perhaps even many times – leaving you feeling lost and unsure of what to do. However, conflicts offer incredibly valuable insights for understanding the grammar of programming languages.
In this presentation, we will delve into the structure of Ruby's grammar by intentionally introducing changes to its syntax, triggering conflicts, and then analyzing those conflicts. Through this process, we aim to deepen our understanding of how Ruby's grammar is constructed.

Abstract

In a world where agility, resilience, and scalability are no longer luxuries but essentials, cell-based architecture emerges as a forward-thinking solution rooted in open-source principles. This talk introduces the concept through an evolutionary lens—from monoliths to microservices, and finally to cells, the next logical step in distributed system design.

Unlike traditional microservices, cells are self-contained, independently deployable units that encapsulate both runtime and governance. This model enables enterprise platforms to scale efficiently while isolating failures and maintaining developer autonomy. We’ll explore how leading open-source implementations like WSO2’s Choreo have leveraged this architecture to enable multi-tenancy, service composition, and zero-trust security at scale.

This session is ideal for architects, DevOps engineers, and platform engineers interested in distributed systems, service mesh, or platform engineering. Prior knowledge of microservices or Kubernetes is recommended but not mandatory.

Key Takeaways:

• Understand how cell-based architecture improves on microservices for large-scale, multi-team systems.
• Learn about real-world adoption through open-source implementations like WSO2 Choreo.
• Explore how cell-based architecture fosters team autonomy, resilience, and cost optimization.
• Identify common adoption challenges and recommended patterns to overcome them.

Outline

1. Setting the Stage
   - The problem space: Modern enterprise challenges in scalability and governance

2. Architectural Evolution
   - From monoliths → microservices → cells
   - Open-source milestones influencing this transition

3. What is Cell-Based Architecture?
   - Definition, structure, and how cells differ from microservices
   - Self-governance, zero-trust by default, and team ownership

4. The Tech Behind the Cells
   - Communication (service mesh), discovery, policies
   - Open-source tools enabling cell-based platforms

5. WSO2 Choreo: A Real-World Case Study
   - How Choreo implements cells for multi-tenant PaaS
   - Developer workflows, scalability, and isolation

6. Challenges & Adoption Patterns
   - Common pitfalls in transitioning to cells
   - Recommended rollout strategies for existing systems

7. Conclusion & Open Q&A
   - Summary of benefits
   - Final questions from the audience

Pyodide is an open-source project that compiles CPython to WebAssembly, enabling native Python execution directly in browsers or Node.js. With built-in support for scientific libraries like NumPy and Pandas, it unlocks client-side computing potential for modern apps.
This talk shares practical use cases of Pyodide in frontend development—covering installation, DOM interaction, data analysis, and seamless JavaScript ↔️ Python communication. We'll explore how Pyodide empowers serverless, offline-first open source tools, and how it integrates Python into AI, and educational contexts.

Openfun 團隊長期致力於讓國會資訊更加即時、透明，近期嘗試利用 whisper fine-tuning 來生成立法院各級會議的逐字稿。

場景

立法院開完會之後，官方需花費兩週以上製作公報逐字稿，即時性不足，若能利用 ASR 自動語言辨識技術於會議影片釋出當天就將逐字稿產生出來，將可大大地提高即時性，相信對於媒體與關心政治的單位或個人都能有所幫助。

但現有的 ASR 服務或工具提供的通用模型無法辨識出特定領域的專有名詞，遇到國台語參雜的情況辨識度也會很低，故希望透過 fine-tuning 來產生適用於國會場景的模型。

分享重點

• 訓練資料集：使用 whisper 轉錄結果搭配立法院公報逐字稿產生資料集的開發過程、遇到的問題及解決方案。
• 模型優化程度：分享各種 whisper models 與資料量在 fine tune 前後的準確度分數之數據，以及國會議題辨識成功之案例。
• 辨識說話者：如何使用 whisperx 及 pyannote embeddings 搭配公報逐字稿的資訊實現說話者辨識。

本議程將從介紹 GitHub 與其他開源專案貢獻者、圖文作家對科技公司的團體訴訟案開始，帶領大家了解大型語言模型時代的開源授權與道德難題。

除了銀彈進場護盤，關於「四大基金」，你還聽過什麼？
環境正義基金會（Environmental Justice Foundation, EJF）從 2021 年開啟對台灣四大政府基金——郵政儲金、勞退基金、勞保基金、退撫基金的觀察與研究，發現四大基金雖然都承諾其投資遵守政府 2050 淨零政策、考量長遠世代的影響，卻缺乏相應的「永續投資」行動，形同加劇氣候變遷；同時「投資標的」與「氣候風險」的不透明，亦嚴重危害人民的知情權與公民參與。
EJF 與財團法人開放文化基金會（Open Culture Foundation, OCF）合作，希望透過開源工具、開放資料，結合氣候情境分析方法，揭露四大基金現行投資政策對人民帶來的財務風險，鼓勵人們採取行動，要求四大基金投資永續的環境與未來。
在這場議程中你可以了解到：
四大政府基金的運作方式，與國家氣候目標的矛盾與壁壘。
氣候變遷風險對真實世界及個人財務所造成的實質影響。
開源工具、開放資料如何使使資料與倡議更具影響力。

其他參考資料：
* 2024/08 《火上加油：臺灣政府基金未盡忠誠義務，助長氣候危機、危及民眾資產》報告 https://reurl.cc/vQGxEo
* 2024/06 投書 氣候風險大增，退休基金還要投資化石燃料產業嗎？ https://reurl.cc/bWeodM

🔍 COSCUP x HIT｜對駭客提問 AMA：從攻擊者的視角看開發與資安！

你是否曾想過，自己開發出的網站，竟然有駭客能夠任意變更內容？

這並不是虛構情節——這正是我們其中一位講者的真實受駭經歷，也讓他從一名平凡的開發者，踏上了駭客之路。

在你以為一切都「設計良好」的地方，駭客卻能做到你無法想像的事。

這場對談，我們邀請到三位活躍於知名社群、資安戰隊、在國際舞台活躍的駭客們：🐟Vincent、🪶 ShallowFeather、🐈 Ching 以駭客思維，回答大家的提問。

📌 活動資訊

• 活動形式：AMA 問答（使用 Slido 進行提問與投票），並於現場由駭客們進行回答
• 參與方式：於 Slido 上進行提問，已開放提問～～
• Slido 連結：https://app.sli.do/event/8Nir2UnuYzep3K3jq9EyJU

💬 他們會聊什麼？

• 駭客可以做到什麼？怎麼駭進一個網站 / 破解一個軟體的？
• 開發者應該怎麼開發 / 檢查自己的程式才比較不會出事？
• 如何成為一個駭客？從哪裡開始學？

🫵 你可以在 Slido 投出你的問題，讓駭客們現場回答你最想知道的事！

ERC-3643 是以太坊區塊鏈上一個專門針對受限制資產（Restricted Asset）的代幣標準。這個標準是基於 ERC-20 代幣標準進一步擴展，設計用於符合法規和合規要求的特定資產，如證券、債券、證券化資產等，允許在區塊鏈上進行安全且受監管的資產交易。

大綱
1. Successful RWA: BlackRock BUIDL (5 min)

1. BUIDL smart contract modules (5 min)

2. Compare to BUIDL, a more flexible permission control in ERC-3643 (5 min)

3. ERC-3643 smart contract modules (10 min)

4. QA (5 min)

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

「推動一個去中心、開源協作的匿名網路推廣計畫」

• 若以公民科技社群、開源社群協作模式進行推廣，我們可以怎麼分工？
• 是否能建立一個「開源維運小組」（工作小組模式）維護 Tor/OONI 伺服器、定期測試 ISP 封鎖狀況？
• 有哪些非技術角色（設計、翻譯、講師、寫手）可以參與？

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d1-1530
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

在開源ERP專案裡，「需求規格」往往被視為次要或「之後再寫」的東西。

但對於需要協作的專案來說，一份能被讀懂、能被實作的規格文件，才是所有技術落地的起點。

我是 Ruby，一位 ERP 顧問與流程分析師，長期協助企業導入 Odoo 系統，專職負責需求釐清與規格設計。

我的工作不只是把需求寫下來，而是確保不同角色都能用同一份文件理解要做什麼、怎麼做、何時做。

本場分享將聚焦於：「如何設計一份讓開發、PM、業主都能對齊的需求規格書」。

內容包含：

• 規格文件的結構：Why → When → Who → How → What
• 常見模糊語句的辨識與轉譯技巧（例如「自動」、「方便」、「要有彈性」）
• 工程師會感謝你的文件寫法（條件邏輯、例外處理、觸發時機）
• 工具實作：如何用 Notion / PUML時序圖/模組流程圖： 梳理規格而非堆疊描述

這場演講不是為了推銷文件模板，而是提供一種實戰經驗累積出的規格思維模型：

讓每一段需求都不只是「希望怎麼做」，而是「確保做得到」的描述。

臺灣原住民社群參與維基媒體運動最早可追溯到台灣原住民語維基百科孵育計畫，當時是以維基媒體介面翻譯、維基百科孵育為主要的專案計畫。

在 2021 年起，開始嘗試維基百科以外的原住民語社群工作坊設計：首次在撒奇萊雅族工作坊推出圖片編輯工作坊、維基百科模板翻譯工作坊以及 Wikidata 項目、屬性工作坊。後續於 2023 年與賽德克族合作試辦主題文獻編輯工作坊；2024 年與魯凱族合作試辦魯凱語 Wikidata Lexeme 詞位編輯暨錄音工作坊、年末再與賽德克族合作舉辦賽德克語 Wikidata Lexeme 編輯工作坊。今年則與阿美族、泰雅族、噶哈巫族以及賽德克族合作再開設 Wikidata 屬性翻譯與 Lexeme 編輯工作。

本次講座將會綜合歸納目前講者自身與各族社群合作舉辦 Wikidata 工作坊的經驗，分享目前 Wikidata 在各臺灣南島語言的收錄現況，希望提供各小語言社群未來要舉辦維基媒體工作坊或是各開放軟體、平台要收錄台灣各語言時一些建議與方向。

《GKI Kernel: 終結 Android Kernel 的碎片化時代》
Google 為解決 Android 生態系統長期存在的內核碎片化問題所採取的革命性措施。
GKI（Generic Kernel Image）是一項專注於將 Android 核心從硬體供應商專屬修改中分離的技術創新，旨在實現通用化和模組化的內核架構。
透過 GKI，Google 引入了標準化的內核基底，使設備製造商能在統一框架下實現硬體相容性，同時大幅降低更新與維護的成本與複雜度。這不僅促進了 Android 裝置的更新速度，也提升了用戶的安全性與效能體驗。

Ruby is a fully object-oriented language. While other OO languages such as Java have a Boolean class, Ruby doesn't have it. It doesn't have methods like to_bool. So, is it bad for Ruby programmers? No, we feel comfortable without Boolean class or to_bool method.
This leads to questions: What is Boolean, what is class and how Ruby designs it? And finally, why doesn't Ruby have Boolean class?
This talk answers "Why doesn't Ruby have Boolean class?" question and explores the world of OOP and language design.

當災難來臨，民主準備好了嗎？

從戰爭風險到疫情封鎖，國家是否能在危機中守住民主、維護連網自由？
我們主張：政府在和平時期就應預建法治防線，讓數位韌性與民主機制得以在非常時期運作。這不只是科技問題，更是政府義務。

本場次將探討由民間司法改革基金會推出的《數位權利基本法》第八條的制度設計提案，如何回應當前全球面對的戰災與網路基礎設施風險，並提出民間參與、公權力限制與數位民防的具體方案。

從 OSTree 的網站介紹 1，可以了解它是一個基於 Linux 作業系統的升級管理工具，可以對檔案系統 (filesystem) 進行 atomic upgrade。主要的概念是，在 server side 把程式安裝、組合好，再複製到 client side。如果用簡短的註解來說，就像「用 Git 來管理作業系統的檔案系統」。這樣的特性，確保了執行環境一定程度的一致性，進而達到期望的系統穩定。小如 Linux 的 flatpak 套件管理系統，就是利用 OSTree 實做 sandbox 裡的 filesystem 管理。大到作業系統的 filesystem，可適用於工業、車用控制系統的 over-the-air (OTA) update。本次將以 Alpine Linux 為基礎，分享打造一個使用 OSTree 管理 filesystem 的作業系統經驗。

Cgroups are a Kernel feature that allow system designers to define specific resource allocations to groups of applications in a hierarchically manner. This session will demonstrate the use of cgroupsv2 on a resource constrained system, and how these can be configured in via systemd, to demonstrate how these can be used to prevent rogue processes from consuming all the available resources, and what can also be done to constrain real-time tasks.

In this talk, we explore how combining the modular power of Odoo with the capabilities of Generative AI (GenAI) is revolutionizing enterprise resource planning and driving the next wave of business automation. As companies seek faster, smarter, and more adaptive systems, the fusion of open-source ERP with GenAI presents a game-changing opportunity.

Key takeaways include:
- Why GenAI is a turning point for ERP systems
- How to integrate LLMs like ChatGPT with Odoo using tools like RAG (Retrieval-Augmented Generation) and company knowledge bases
- Real-world applications of AI in accounting, HR, procurement, customer service, and sales modules
- Live demo: Building an AI assistant in Odoo for internal Q&A, smart form filling, and process automation
- Strategy and risk considerations when adopting AI-driven ERP solutions

With a mix of technical insights and practical examples, this session will demonstrate how AI ERP is no longer a vision for the future—it’s a tangible solution that even small and medium-sized businesses can implement today.

控制旺中集團的蔡衍明向台灣維基媒體協會提出民事訴訟，要求修改維基百科上他的傳記條目內容。一審由維基方面勝訴，但仍有二審及其他內容的爭訟。依訴訟標的，既無刑事責任，也無求償要求，那麼堅持爭訟原因為何？對方提出之攻擊論點又可為開放社群參與者提供什麼經驗，未來可防範可能的法律風險？

這個場次將會分享 OCF 在「公民團體資安陪伴計畫」的實務經驗，如何在長期陪伴與面對面交流的過程中，陪公民團體一步步將資安落實到日常。

同時，我們又觀察到哪些公民團體常見的真實困境以及難以解決的痛點？哪些理想中的資安解決方案其實難以落實？我們又如何策略性的調整，提供更適合公民團體的解決方案？最後，除了最實際的技術諮詢與 trouble shooting，「長期的陪伴支持關係」是否也有助於帶來更多資安提升與改變？

最後，我們也會簡單介紹「資安防護基礎教材」，並誠摯邀請所有人來參與協作：無論你擅長撰寫說明文件、把資安知識轉換成好理解的文字說明、改善 UIUX，或能補充各種資安知識，都歡迎一起加入貢獻！

>>投影片與 Demo 原始檔連結<<

Model Context Protocol（MCP）是一項由 Anthropic 推出的開放標準，旨在為大型語言模型（LLMs）提供一種標準化的方式，以連接和操作各種資料來源（如本地檔案、資料庫）和工具（如 GitHub、Google Maps）。MCP 的目標是簡化 AI 應用與外部資源的整合過程，類似於 USB-C 為實體設備提供通用連接介面。

隨著 AI 技術的快速發展，AI 助手需要與各種資料來源和工具進行互動，以提供更豐富和個性化的服務。Model Context Protocol（MCP）作為一種開放標準，為 AI 應用提供了一種統一且安全的方式，>連接到不同的資料來源和工具。

本場演講將介紹 MCP 的架構、設計原則與實作範例，並展示如何使用開源 mcp-server 快速打造一套具備上下文共享、工具調用與多模型協作能力的 Agent Server。最後將透過實機 Demo 展現 MCP 在真實 AI Workflow 中的應用潛力。

演講大綱
- 問題背景與動機
- AI 助手在實際應用中面臨的挑戰：需要訪問多種資料來源和工具，現有整合方式的限制：開發成本高、維護困難
- 認識 Model Context Protocol（MCP）MCP 的定義與目標
- MCP 的核心架構：主機、客戶端、伺服器
- MCP 如何簡化 AI 應用與外部資源的整合
- MCP 的工作原理
- MCP 如何建立 AI 應用與資料來源/工具之間的橋樑
- MCP 的模組化設計如何支持功能擴展
- 使用 mcp-server 快速建立多工 Agent Server
- mcp-server 的功能與架構
- 如何使用 mcp-server 整合多個 Agent 和工具
- 實作示範：建立一個能夠協作完成任務的多 Agent 系統
- 實際應用案例與未來展望
- MCP 在企業助手、開發工具等領域的應用
- MCP 的安全性與擴展性
- 未來 AI 系統與 MCP 的整合趨勢

先开发家marketing引进商业化，这个方案是toDtoB（to Developer to Business) 我分享这个具体项目，于M5Stack和日本商业Data

Closing Day 1

Welcome to COSCUP 2025

關於「薅牛毛」這個概念的介紹，以及如何善用它想出好點子以及做出優秀的開源專案。

Thinking about working abroad but not sure where to begin? This session offers a practical, honest guide for Taiwanese tech professionals exploring global careers. From understanding visa pathways (like Canada’s open work permit or EU’s Blue Card) to adapting resumes for international standards and preparing for culturally diverse interviews, we’ll break down what it really takes to land a job overseas. I’ll also share success stories from those who’ve relocated to Europe and North America, along with common pitfalls and tips for building remote-friendly profiles. Whether you’re targeting relocation or remote roles, this session will help you make informed, confident moves in the global job market.

想出國工作或探索遠距機會，但不知道從哪裡開始？這場分享整理了我過去五年協助科技人才成功落地歐美職場的經驗，拆解從履歷準備、LinkedIn 優化，到面試關卡與文化適應的每一步。你將學到各國簽證與求職門檻差異、國際履歷標準範例，並認識幾個常被忽略的成功要素。這是一場實用、真實，專為工程師設計的海外求職實戰講座。

電子紙顯示器因其低功耗與高對比度特性，廣泛應用於電子閱讀器與低功耗顯示設備。然而，現有解決方案多數仰賴使用者空間的控制邏輯，不僅缺乏統一的開源驅動，整合性與彈性也相對不足。
為此，我開發了一款針對小尺寸電子紙面板的開源 Direct Rendering Manager (DRM) 驅動，將顯示控制邏輯下移至 Linux 核心層，支援標準 DRM 架構與 SPI 傳輸介面。該驅動實作於 Renesas RZ/V2H 平台（開發板：kakip（カキピー））上，具備良好的嵌入式整合性，並期望 upstream 至主線，作為未來開發者整合電子紙至 Linux 顯示架構的參考實作。

FPGAs are powerful devices, but the complex proprietary toolchains and expensive development boards make it difficult for students and amateurs to enter the world of digital design.

Now, the newly emerged open-source toolchains, especially OpenXC7 for AMD/Xilinx 7-Series FPGAs, with an enlarging number of open-source IP cores, are bringing a new dimension of freedom to FPGA development. A free online compiling service with API access is developed to use these open-source toolchains without local software installation.

Moreover, FPGAOL, an online educational FPGA cluster service created by the University of Science and Technology of China, makes real Artix 7 FPGA boards available to everyone with internet access. Together, a zero-bar, zero-cost FPGA ecosystem is being created.

在本議程中，我們將會初步探討 Minecraft 模組社群是如何讓 Modding 得以實現，同時基於其 Forge Coremod 的早期設計，帶入到近期的位元組碼操縱技術 Spongepowered Mixin，比較兩者技術間的適用場景及各自優劣。最後藉由探討實際社群的使用案例來總結現今模組製作的挑戰。

Andrej Karpathy 於 2025 年初提出的「Vibe Coding」概念，透過自然語言提示 (prompt) 生成程式碼，改變了傳統軟體開發方式。這種方法為開發者提供新的工作模式，運用自然語言描述意圖來協助程式開發，與傳統程式設計技能相輔相成。

本演講探討 Vibe Coding 在 Wikidata 和 OpenStreetMap 等開放資料的實際專案應用。我們將分析資料專案開發的完整工作流程——從探索性分析、資訊組織與架構到程式碼品質、安全性和維護等相關議題。如何利用 Vibe Coding 重塑資料專案，降低技術門檻，進而擴大社群協作的參與。

在 IoT 時代，樹莓派具有穩定、軟體資源豐富、硬體生態系完整的優點，是眾多開發者的首選。

但是到了 AI 世代，Raspberry Pi 好像算力不夠，無法完成複雜的 AI 任務。

這次我們想分享如何在樹莓派展現 Edge AI 的能力，包括物件辨識和姿態辨識等應用，原速和加速的分別。

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

Greeting from Masafumi Ohta. In this session, he will share a digest of Day 2, focusing mainly on community management and the latest technologies.
Japanese IT tech communities are often tightly nailed down to specific regions — such as Tokyo, Osaka, Nagoya, Hokkaido, and Fukuoka — in contrast to the more flexible structure of tech communities in other countries.
Masafumi will talk about the history and practices of these local communities, offering insights that may benefit your own. He will also discuss how to participate in and contribute to global IT communities, based on his professional experience in open source communities.

Hacking Corner 是一個能容納 10 人左右的交誼廳，供會眾自由交流！這是一個可以從快速打牌遊戲到進行長達數小時的開源馬拉松的多功能空間。無論是15分鐘的急速腦力激盪還是一場兩小時的代碼冒險，這裡都是實現你的創意與夢想的場所。

記得至此下方連結閱讀注意事項並登記。 https://blog.coscup.org/2025/07/bof2025.html

Hacking Corner 是一個能容納 10 人左右的交誼廳，供會眾自由交流！這是一個可以從快速打牌遊戲到進行長達數小時的開源馬拉松的多功能空間。無論是15分鐘的急速腦力激盪還是一場兩小時的代碼冒險，這裡都是實現你的創意與夢想的場所。

記得至此下方連結閱讀注意事項並登記。 https://blog.coscup.org/2025/07/bof2025.html

"PGConf (Postgres Conference) is held all around the world—let’s explore what topics other countries are focusing on in PostgreSQL!"

PGConf (Postgres Conference)全世界到處都有，看看別的國家都在關心PostgreSQL的哪些主題！

Will talk about an overview of Automotive Grade Linux(AGL) community and Software Defined Vehicle(SDV).
SDV is a generic word, but its meaning is not the same between persons. We should get a common understanding for SDV, that is the starting point of this track. This session shares the definition for 'what is SDV'. AGL is a famous OSS community in the automotive industry. The overview of AGL helps for understanding of SDV.
Finally, we share which session to talk about which topics.

Slide

KubeRay 是一個開源專案，實作了一個 Kubernetes Operator，使我們能夠在 Kubernetes 環境中輕鬆部署 Ray。它提供了豐富的指標（metrics）、容錯機制，以及零停機時間（zero-downtime）的升級支援等等功能，讓 end users 能夠充分發揮 Kubernetes 的彈性與穩定性，來部署各種分散式應用。

此外，KubeRay 也與多個其他開源專案有良好的整合，像是 Apache YuniKorn、Volcano 等，讓 users 可以根據不同場景彈性選擇要使用哪種 scheduler，使其成為更加高效且可擴展的分散式運算平台。

• 在深度學習廣泛應用的今天，大型神經網路模型雖然在分類、預測、推薦等任務中展現出色表現，但實務上經常出現模型準確率看似正常、實際效果卻不如預期的情況。當模型學習結果與預期落差過大時，往往難以快速釐清問題根源，是資料品質不佳、架構設計不當，還是訓練動態出了問題？因此，如何診斷模型內部行為、輔助定位異常與優化方向，成為研究與工程實務中必須解決的挑戰。雖已有如 Captum（針對特徵重要性）與 TorchLens（模型架構除錯）等工具協助分析，但多半著重於單一維度，缺乏整體性的訓練行為觀察與診斷能力。

  講者將介紹一個 plug-and-play 分析工具，靈感來自 Transformers without Normalization 論文中對 hidden layer output 的研究，並融合講者在深度學習架構上的實務經驗。該工具可於標準 PyTorch 訓練流程中擷取中間的 activation、gradient 與 weight 作為輸入，輸出包含 CKA 相似度、LayerNorm 分佈、hidden state dynamics、gradient norm 變化等視覺化分析，協助使用者從多角度理解模型的學習行為。

  使用者可快速將此工具整合進既有訓練流程，協助釐清模型問題來源並提供具體的優化方向。無論是進行 representation learning 研究，或是工程團隊進行模型品質監控與除錯，皆能派上用場。

We built Lightway from scratch in a quest to offer a VPN protocol that serves the needs of VPN users in a modern, mobile world—one that’s fast, secure, and reliable. Since launching Lightway five years ago, we’ve had it open-sourced and audited, as well as implementing key upgrades. We have just rolled out a new version of Lightway to users—one that sees our pioneering VPN protocol rewritten in Rust programming language. For this technical talk, we wanted to take a moment to discuss some of the more technical reasons behind the changes we’ve made and dive into the benefits of Rust over C, the language we originally used for Lightway code.

在行動網路需求日益提升的今天，我們自行開發了 Lightway──一款專為滿足用戶多樣需求、具備高效能、安全性與穩定性的 VPN 協定，能靈活應對多變的網路環境。自五年前首次推出以來，Lightway 一直以開源模式開發，並定期進行安全審查與功能更新，持續提升效能與穩定性。近期，我們完成了一項重要的技術重構：將原本以 C 語言開發的 Lightway 核心，全面以 Rust 重寫。
在這次技術分享中，我們將深入探討變更背後的技術原因，並進一步分析以 Rust 開發所帶來的優勢與效益。

Collin shares his experience rewriting tmux, the popular terminal multiplexer, from ~67,000 lines of C to ~81,000 lines of (unsafe) Rust. This talk will be a technical deep dive into the porting process and cover topics such as ffi (foreign function interface), debugging, and refactoring large code bases.

在區塊鏈和 DeFi 協議中，Smart Contract 的安全性至關重要。然而，傳統的單元測試和模糊測試往往無法覆蓋所有潛在漏洞，尤其是邏輯錯誤和數學不變式等問題。Certora 以數學為基礎，利用形式化驗證 (Formal Verification) 技術，從根本上保障 Smart Contract 的安全性。

本次演講將介紹 Certora 的驗證工具及其核心技術，並解析 Certora Verification Language (CVL) 如何幫助合約開發者進行高精度邏輯驗證。透過實際案例，探討 Certora 如何在眾多安全事件中發揮至關重要的作用。

現今有許多基於RISCV以及MIPS架構的開源SoC專案。身為一個想要系統性學習處理器的小白，應該要專注在處理器與SOC的哪一些面向，是CPU流水線結構？記憶體？Cache結構？才能夠挑選出一顆適合自己的SoC專案，由淺入深的去學習現代高性能運算處理器架構。並熟悉各種性能評估手法與程式，進而去評估、理解一顆處理器的體質與開發思路、應用場景，最終開發出屬於自己的SoC。

AI 很強大，但也是最容易被誤解的技術之一。
我們常看到「只要丟個 prompt、接個 API」的說法，但真實世界的 AI 產品開發，遠比這複雜。

在這場分享，我要談的不是單一工具，而是：
如何從需求開始設計：你真的理解使用者的痛點嗎？AI 能解決的問題在哪、不能解決的界線在哪？
如何設計 prompt 與系統架構：不是寫一兩個神奇 prompt，而是如何設計能擴展、能重用的 prompt 系統。
如何走完從 prototype 到產品化的過程：效能、成本、資料隱私、錯誤處理、回饋機制，通通是坑。

我會用我自己的案例、失敗教訓，分享給大家我的經驗

Abstract

每個人曾經是個開源新手，包括我。這次，我想分享自己第一次參與開源專案、修正 ⁠swift-format 在 Xcode 16 彈出錯誤彈窗的過程 ── 從發現 bug、猶豫要不要動手，到摸索 repo、跌跌撞撞寫下第一個 Pull Request。

這一路上不只是技術的挑戰，更是自我懷疑到成功突破、與社群建立連結的心路歷程。希望透過我的故事，能讓你看到：即使是開源小白，也能在社群中找到歸屬感，並用一點點勇氣，為大家帶來小小的改變。如果你也曾對開源心動卻遲遲不敢行動，這場分享會是給你的鼓勵和參考。

Key Takeaways

• 其實你不需要很厲害，也可以為開源專案盡一份力
• 只要願意開始，其實「參與開源」比想像中容易
• 原來開源社群其實很溫暖，比你想像的還要包容

本議程將介紹關於漢語族語言及臺灣原住民族語言在MediaWiki的相關背景知識及現況，並針對部份技術內容講解操作過程，期望引領更多人投入MediaWiki的語言發展。

我是卡米哥，一個使用 Ruby 十年的開發者。Ruby 對我來說是一種既優雅又充滿表達力的語言，只要有機會，我都希望用 Ruby 來解決問題。

這次在 RubyConf 2025，我將分享自己用 Ruby 實作 MCP（Model Context Protocol）Server 的經驗。MCP 是一個近期討論度很高的通訊協定，實用性高，為了深入理解這個協定的設計，我從零開始打造了一個開源的 MCP Server demo。

我的演講將涵蓋以下幾個重點：
- MCP 協定的基本結構與核心理念
- 如何從零開始寫一個最小可行的 MCP Server
- MCP Server 的測試方式與思路
- 常見的安全性問題與應對策略

我希望透過這場分享，幫助更多開發者了解 MCP，也讓大家在聽完之後，有信心自己動手做出一個屬於自己的 MCP Server。

Wikidata 是一個人人都可以編輯的自由知識庫，承襲了 Wikimedia 家族一貫的多語言傳統，來自世界各地的人們皆可以通過自己的語言針對自己有興趣的項目來進行編輯與貢獻。截自今日將近十三年下來，Wikidata 如今已經蒐錄了超過一億個項目，囊括了各式主題。雖然一億這個數字乍聽之下頗為龐大，但是相比於人類知識的總和來說一億不過是沙灘上的一杯沙子罷了。為了近一步強化 Wikidata 生態系的完備性與多元性，我們需要更多的人一同加入，共同來將生活中點點滴滴的資訊轉化成為結構化的鏈結資料。

在本次的議程中，我們將會從 OCLC Report: Creating Library Linked Data with Wikibase 這篇由 OCLC 所發布的 Wikibase 探索報告中總結採用鏈結資料工作模式到底能有什麼樣的益處，同時檢視還有怎麼樣的挑戰尚未被解決。

COSCUP 是台灣最大的開源年會，希望促進社群之間的交流與合作，也支持各個社群持續成長。近幾年與會人數持攀升，2023 年已突破 3,000 人，議程內容與參與講者也越來越多元。

COSCUP 每年都有完整的議程資料，透過視覺化，希望更清楚了解現在有哪些技術主題最熱門、比較講者的歷年參與狀況，分析各社群的活躍程度，觀察議程分布。

本次分析不僅觀察趨勢，也希望對未來的議程規劃與社群合作串聯提供實質啟發。

這次演講會帶大家一起看看：
- 現在電信網路到底卡在哪？為什麼 5G 推了這麼久，好像感覺還是不夠力？Open RAN 聽起來很潮，但它真的是解藥嗎？光靠它能翻盤嗎？還有，那些又貴又花時間的傳統測試跟認證方式，有沒有可能被改變？
- 電信業準備怎麼「翻」？這裡面有幾個超關鍵的秘密武器，就是 「開放」、「雲原生」跟「AI」！
- 「開放」不只是 Open RAN 而已，連測試、標準、軟體都要「開源」給大家用。
- 「雲原生」也不是只有 Kubernetes 而已，電信有自己的玩法，而且它會是未來十年電信雲最重要的能力。我們會聊聊像是 Nephio 這種專門為電信設計的自動化框架。
- 「AI」更不是只拿來做做客服而已！它會深入網路的最底層，幫忙顧好網路、預測問題、甚至可能把基地台伺服器晚上沒在用的算力拿去跑 AI 賺錢！

• 什麼是那些「反直覺」但又很重要的事？你可能會聽到，像什麼「Cloud-native ≠ Kubernetes」、「光靠 Open RAN 救不了電信」、「電信資料要去識別化超難，但有個開源計畫正在挑戰」、「雲原生測試可以筆電就跑」、「把程式跟資料放在一起，不要資料到處搬」、還有「GPU 基地台晚上可以跑 AI 賺錢」這種，跟我們平常想的不太一樣，但資訊量超高的觀點。

總之，這場演講就是希望透過這些最新的資料，讓你看到電信網路未來可能的樣子，他們正怎麼利用開放、雲和 AI 這些力量，從硬體思維變成軟體優先，從人工操作變自動化，甚至走向「自主網路」跟未來的 6G。

如果你對電信技術的未來、雲端應用、AI 在各行各業的落地，或是想知道業界有哪些「反直覺」的真實狀況，都很歡迎來聽聽！保證讓你對電信網路的印象，直接大翻轉！

COSCUP 老朋友可能注意到，今年 COSCUP 沒有使用 TR 6 樓空間。由於經費限制，我們不得不縮減規模，忍痛割捨許多精彩的講題、攤位申請和周邊活動安排。

COSCUP 是一個全志工籌辦、免票入場的活動，請以行動支持，讓我們能持續在臺灣及亞洲推廣開放文化及開源運動！

👉 支持 COSCUP（金流由合作夥伴 OCF 提供）: https://s.coscup.org/2025donation
👉 COSCUP 財務報告: https://blog.coscup.org/2025/01/coscup-2024.html

如對操作流程有任何問題，請洽 TR214 前服務台志工。

Transformer architecture can be used for various NLP and CV tasks. They are pre-trained to generate text and images based on large datasets. Building a transformer from scratch allows us to customize the component for our application. The goal of this talk is to demonstrate how the transformer model could be implemented on JAX. To do so, we're going to build a general purpose transformer completely from scratch all with JAX.

隨著 LLM 的應用越發廣泛，載入開源模型權重的顯存要求也越苛刻。在邊緣系統中，龐大的顯存需求時常成為部署瓶頸，限制模型的應用場景。量化模型雖然能有效降低所需的顯存與計算量，但如何在極低位元下仍保持優異性能，始終是一大挑戰。本場議程將從量化開始，簡介量化的概念後，討論量化在低位元樹下的限制。接著，我們將深入介紹 BitNet 系列方法，討論研究團隊如何透過 -1, 0, +1 三種權重，將 LLM 的權重透過少於 2 個 bit 呈現。除了權重表示的調整以外，我們也會提及 activation 層級的量化，及基於激活敏感度的選擇性量化所能帶來的表現提升。最後，我們會從 scaling law 的角度出發，討論 BitNet 既有的模型與未來可能的發展。期待透過極致量化，為 LLM 在邊緣裝置上的應用開闢全新途徑。

An introduction to the Open-Source Firmware Track and the Open-Source Firmware Foundation

Mado 是套開放原始碼函式庫，專為小型裝置帶來現代化視窗系統能力。隨著嵌入式裝置配備高品質顯示器與強大且省電的中央處理器，低價普及的裝置也能呈現複雜而流暢的圖形介面；然而，記憶體始終稀缺，為視窗系統的設計與實作帶來獨特挑戰。Mado 在僅需數百 KB 記憶體的前提下，引入現代桌面系統的功能，提供重疊半透明視窗、抗鋸齒圖形、視窗陰影、動畫、可縮放字型與支援 TinyVG 透過精簡的函式算繪出不失視覺效果的向量圖形，並內建視窗管理器，並透過現有事件派送機制協調運作，無須外部控制程式。此高度整合的設計允許開發者即使在極小記憶體空間內，也能打造兼具美感與互動性的介面，同時維持系統結構的精簡。

參會者預期可接觸到以下：
1. 不依賴 FPU、2D 加速器與 GPU 等硬體機制，依舊可達成現代視窗系統的關鍵方法
2. 改進傳統貝茲曲線的計算
3. 在資源受限平臺上實作模糊與視窗特效的實務技巧
4. 以階層化事件模型構築易於維護與擴充的互動元件架構

講者是 Apache Kafka Committer，從 2024 年開始參與 Apache Kafka 專案的開發與貢獻，這次演講以 Apache Kafka 為例，透過講者自身經驗分享，如何從以一介台灣小小的地方工程師的身份參與國際熱門開源專案。
台灣有非常多的工程師都曾經聽過那些非常熱門的開源專案，也曾起心動念要貢獻，但是礙於沒有經驗、語言問題等種種因素而作罷，講者將從自身經驗出發，分享貢獻 Apache 軟體基金會旗下的開源專案該注意什麼，怎麼樣才能在發 PR 時看起來像是一個 Professional。
除此之外也會分享一些貢獻開源至今發生的趣聞和心得。
聽完本次分享，聽眾應該不會變成開源大神，但至少發第一個 PR 時應該會看起來很神。

Software Defined Vehicles (SDVs) mark a significant evolution in the automotive industry, shifting the focus from traditionally hardware-centric designs to software-driven systems. Earlier, automotive systems were built using a hardware-first approach; today, vehicles are increasingly powered by complex, software-based solutions.

Several open-source alliances—such as AGL, ELISA, SOAFEE, Eclipse, COVESA, Autosar, and others—are uniting to accelerate the development of SDVs. In this session, we will provide an overview of these initiatives, explaining how these alliances are shaping the future of automotive technology.

In particular, the AGL SDV Expert Group is at the forefront of this movement, committed to developing common SDV platforms through open-source collaboration. As the leader of this group, the speaker will share the group’s vision, detailed activities and future plans, offering a closer look at AGL’s efforts in the SDV space.

This presentation is designed to initiate collaboration between the automotive open-source community and COSCUP attendees, and will be conducted in both English and Chinese.

維基媒體街景踏察團最早可追溯到 2014 年維基漫步 Wikimambo，後有 2018 年的悠閒漫步系列活動，這期間都以大眾交通工具與步行為主，直到 2022 年以維基聯盟基金支應的街景踏察團活動才開始以車輛進行大範圍拍攝。

2025 年 Wikidata Taiwan 社群與 OpenStreetMap Taiwan 社群透過 TRFC 平台的社群橫向聯繫，自一月起合作推出馬鳴山鎮安宮維基媒體工作坊、二月與海波浪及宜蘭社群合作推出羅東廟宇街景踏察團暨工作坊，四月再與114-115 六房天上聖母 土庫股(過港)紅壇合作推出六房媽x維基雲林虎尾、土庫廟宇街景踏察團暨工作坊。

本次講座將會簡單總結 2025 年以來數個場次活動的成果與經驗，同時預告接下來的各個場次，歡迎各地在地社群夥伴可以與我們共同合作，將地方資料再次推向世界。

你可能弄了自己的 HomeLab，並在裡玩過 Proxmox、Docker、NAS，但你真的掌握了「網路」這塊基礎嗎？本場議程將帶你跳脫「Linux 只能架服務」的框架，深入認識開源路由系統 VyOS，學會如何用 CLI 打造屬於你的網路核心。

True privacy-aware AI requires a fundamental shift: from cloud monopolies to local intelligence running on hardware we can trust. ExpressVPN, as a new RISC-V International Strategic Member, is building this workshop with industry pioneers who are making this vision possible.

Open-source EDA shows promising potential in unleashing EDA innovation and lowering the cost of chip design. This paper presents an open-source EDA project, iEDA, aiming for building a basic infrastructure for EDA technology evolution and closing the industrial-academic gap in the EDA area. iEDA now covers digital chip logic synthesis (including logic optimization, technology mapping, automation test pattern generation), the whole flow of physical design (including Floorplan, Placement, CTS, Routing, Timing Optimization etc.), and part of the analysis tools (Static Timing Analysis and Power Analysis). To demonstrate the effectiveness of iEDA, we implement and tape out five chips of different scales (from 700k to 100M gates) on different process nodes (110nm and 28nm) with iEDA. iEDA is publicly available from the project homepage http://ieda.oscc.cc.

This talk is about the current state of open-source firmware in the industry, from embedded to server, from host to BMC.

本議程將介紹關於漢語族語言及臺灣原住民族語言在MediaWiki的相關背景知識及現況，並針對部份技術內容講解操作過程，期望引領更多人投入MediaWiki的語言發展。

在快速變動的科技業，求職不該只是憑感覺。這場分享將帶你認識「量化求職法」：透過數據追蹤與指標優化，幫助你釐清哪種履歷最有效、哪些策略真的有用。從投遞數、回信率、面試轉換率到 offer 獲得率，喬將分享如何陪伴超過 200 位求職者建立個人化的求職儀表板，讓每一次行動都更有方向。適合希望提升求職效率、正在求職轉職的工程師參與。

Ruby is beloved for its developer experience, but it's not always known for raw performance or scalability. With Falcon and Async, we're changing that.

In this talk, I’ll walk you through building modern, concurrent Ruby web applications using Falcon — a high-performance async web server — and Async, the foundation for non-blocking I/O in Ruby. We’ll cover the full lifecycle of a production-ready app:

• Building: Writing non-blocking, fiber-based web apps using Async and Protocol::HTTP.
• Deploying: Running Falcon in production environments, from containers to the cloud.
• Monitoring: Observability strategies for async systems — logging, metrics, and tracing.

Whether you’re serving APIs, streaming data, or scaling real-time features, this talk will equip you with practical tools and patterns to confidently run async Ruby apps in production.

In the open-source and global ecosystem, digital (web/mobile) projects must be designed to serve users across languages, cultures, and abilities. This talk delves into how internationalization (i18n) and localization (l10n) complement web accessibility (a11y) standards to create truly inclusive digital experiences—leveraging open-source technologies, libraries, and best practices.

Attendees will gain insights into:
Internationalization: The technical foundations necessary for adapting content for any language or culture, including character encoding, RTL/LTR design, and internationalized code structures.
Localization: The process of tailoring a product to meet specific cultural, linguistic, and regulatory requirements, such as translating content, modifying UI elements, and adapting formatting conventions.
Web Accessibility: Ensuring that web content is robust and accessible to users with disabilities across different locales, focusing on the intersections between i18n, l10n, and accessibility standards (WCAG).

Key Takeaways:
- How open-source frameworks (e.g., React Intl, Fluent, Format.js) and community-driven projects facilitate i18n, l10n, and a11y.
- Lessons from global brands (ikea, pixar, etc) and OSS projects that integrate multilingual and accessible design.
- Best practices for creating adaptable, inclusive web applications with minimal rework.

Target Audience:
Open-source contributors, frontend developers, UX designers, accessibility advocates, and anyone passionate about making the web more inclusive through OSS.

Linting is an important part of the software development process lifecycle. For many years, Swift has had different 3rd party libraries for developers to provide linting, and one of the most famous libraries is SwiftLint.

A few years ago, Apple announced SwiftSyntax as an Open-Source package. It provides a better possibility for developers to work on the syntax tree of the code. Although Apple has used this package for implementing Swift Macros, more possibilities could be found.

Sometimes, in different conditions, we might want some more custom linting(e.g. sync with coding style, company linting requirements, for fun, etc.). Apart from building custom rules of SwiftLint, we can try to do it in a more intuitive way, using Swift to build on our own.

This time, we will try to use SwiftSyntax to integrate with SwiftLint, and from scratch, to build a simple custom linter.

Linting 是軟體開發流程中非常重要的一環。多年來，Swift 一直有各種第三方函式庫協助開發者進行程式碼檢查，其中最知名的之一就是 SwiftLint。

幾年前，Apple 推出了 SwiftSyntax 這個開源套件。它讓開發者能更深入地操作程式碼的語法樹。雖然 Apple 目前主要用 SwiftSyntax 來實作 Swift Macros，但這個套件其實還有更多潛在的應用可能。

在某些情況下，我們可能需要更客製化的 linting（例如：配合團隊的程式風格、公司內部規範，或單純好玩）。除了在 SwiftLint 上建立自訂規則之外，其實也可以直接用 Swift，利用 SwiftSyntax 以更直觀的方式自行打造 lint 工具。

這次，我們將嘗試用 SwiftSyntax 結合 SwiftLint，並從零開始建立一個簡單的自訂 Linter。

Appendix

Sample Code: https://github.com/tommyming/swift-syntax-linter-talk
Slides: (will update later)

In open-source software (OSS), it is important to maintain and improve quality even with limited development resources, in order to meet the needs of users from different languages and cultures.

This presentation will cover the bugs and issues faced by CJK and Japanese users of LibreOffice and the community-driven efforts to improve quality. The focus will be on the strategies for collecting, organizing, sharing, and delivering user feedback to the development team.

For example, we will discuss how to collect reports using forums, classify them based on reproducibility and impact, visualize them through QA blogs, and bridge linguistic and cultural gaps by translating and summarizing for the development team. These are practical approaches that can be used even with limited resources.

Through examples of LibreOffice's overall testing strategy and community-driven quality improvements, this talk will offer insights for those interested in how OSS handles internationalization and addresses regional challenges, with tips that can be applied to other projects.

過去一年 L2 的數量大爆發，每天都有新的 L2 推出。它們大部分都是基於 OP Stack、Arbitrum 或 zkSync 等等著名的技術架構去開發或甚至直接推出，因此最基本的確保「安全性」這一塊的設計都大同小異，例如挑戰機制、證明系統、狀態推導函式（Derivation Function）、狀態轉換函式（State Transition Function）等等，因為 L2 項目方沒有必要去特別改動安全性相關的設計。
另一方面，如何排序打包交易則不影響安全性，因此在「如何排序交易」這一塊的設計上就陸續有新的設計推出，每個 L2 也按照自己的偏好去選擇交易排序的機制。從最早的 Centralized Sequencing 到 Decentralized Sequencing，再到最近的 Based Sequencing 和用 TEE 進行 Sequencing，這場演講將交易排序設計的考量，並介紹不同設計的優缺點。

As the LLMs and generative models become more and more complex, one can't simply train them on CPU, or a single GPU cluster, this requires the use of multiple GPUs but managing those can be complicated.GPU partitioning in the cloud is perceived to be a complicated, resource-consuming process that is worth the exclusive involvement of narrowly focused teams or large enterprises. So this talk explores why GPU partitioning is necessary for running Python AI workloads and how it can be done efficiently using open source tooling.

The talk will cover about some common myths: that this has something to do with advanced hardware configurations or prohibitive costs, on systems likeKubernetes

In this talk, we will illustrate how modern frameworks like NVIDIA MIG with vCluster effectively enable seamless sharing of GPUs across different teams, leading to more efficient resource utilization, higher throughput, and broader accessibility for workloads like LLM finetuning and inference. The talk aims to inspire developers, engineers to understand the key techniques for efficient GPU scheduling and sharing of resources across multiple GPU Clusters with open source platform tooling like vCluster.

How can we be sure the open-source software we rely on hasn't been tampered with, or that critical internet infrastructure is behaving as expected? This talk introduces the fundamentals of transparency logs: accurate, immutable, publicly verifiable data. Building with tamper-evident logs means that you can cryptographically prove that the data hasn’t been unexpectedly changed.

We will discuss how this technology, famously used in Certificate Transparency, can be broadly applied to secure the open-source software supply chain with Sigstore, and Android Pixel binary transparency.

To illustrate these concepts, this talk also introduces Tessera, an open-source Go library for building tile-based transparency logs using these standard formats on both major cloud and on-premises infrastructure, together with TesseraCT, a readily deployable open-source solution for Certificate Transparency using Tessera.

Attendees will gain insights into a lightweight yet powerful library for building their own reliable and easily maintainable transparency solutions. We will showcase a concrete example of its application.

No background knowledge required.

一個人做 side project 力量不夠，找了團隊卻不知道怎麼帶？這場演講將分享一位工程師團隊合作的辛酸血淚，從踩過的坑談起，帶你認識專案管理的核心觀念、常見工具，以及如何在資源有限下完成產品。

New Radio - Dual Connectivity (NR-DC) is a key mechanism in the 5G architecture for enhancing bandwidth and connection flexibility, allowing a UE to simultaneously transmit data through two radio access nodes.

This session presents my implementation and testing of NR-DC functionality within the free5GC core network. The work focuses on the following aspects:

• Analyzing and extending the signaling procedures required for NR-DC in free5GC, particularly NGAP and GTP-U control-plane logic.
• Modifying and extending the SMF module to support the establishment of Master gNB (MgNB) and Secondary gNB (SgNB) contexts.
• Verifying the setup and routing of two GTP-U tunnels under a single PDU session.
• Developing a lightweight simulation tool to emulate necessary message exchanges and validate core network-level NR-DC handling.

本次議程將為你介紹 PostgreSQL 的 HTAP (混合式交易分析處理) ：AlloyDB 的 Columnar Engine。
我們將深入剖析 AlloyDB 如何在不犧牲 OLTP 效能的前提下，使用 Columnar Engine，將分析查詢效能提升高達 100 倍。這個 Columnar Engine 技術同樣適用於可以用 AlloyDB Omni —— AlloyDB 的容器版本。你可以在自己的筆電、地端伺服器或任何雲上，透過 Docker 輕鬆運行，親手體驗這項強大的技術。
適合對象：
PostgreSQL 的使用者與開發者 (DBA, Backend Developer)。
對高效能資料庫、HTAP 架構感興趣的後端與資料工程師。
想在本地環境玩轉最新資料庫技術的你。

作為一名計算機背景的研究生，我的研究起點並非人工智慧或醫學影像分割。面對深度學習與模型訓練的複雜流程，初期我經常陷入對技術門檻的焦慮與迷惘。然而，開源社群與工具的存在，讓我有機會一步一步地從零開始，實作並建立自己的 AI 研究專案。

本次分享將從一位非 AI 專業新手的視角出發，介紹我如何運用公開醫學數據集、PyTorch 框架、GitHub 上的開源模型（如 Vision Mamba UNet），搭建出一個適合科研實驗的醫療影像分割方案。整個過程中，我透過反覆閱讀文件、參考他人開源程式碼、加入討論社群，逐步累積實作經驗，也學會如何在資源有限的情況下完成一個科研任務。

聚焦於「如何從開源入門 AI」、「開發過程中遇到的挫折與收穫」、「新手常見的誤區與解法」等實際經驗。希望這段歷程能鼓勵更多對 AI 有興趣、但尚未踏出第一步的學生與開發者：你不需要面對從零打造一切的茫然，只要學會善用開源資源，就能走得遠、走得穩。

MLPerf 是由非營利組織 MLCommons 推動的開源 AI Benchmark 標準，廣泛應用於雲端、終端與嵌入式裝置，其程式碼、模型、測試流程皆公開於 GitHub，致力於打造透明且可重現的 AI 性能評估框架。本演講由 MLPerf Tiny Working Group 共同主席 Peter Chang 主講，將介紹 MLCommons 的開源使命、MLPerf 各類 benchmark 的設計與應用，並分享實際提交流程與業界案例。此外，演講也將介紹 MLPerf Enrichment Interview 訪談計畫與志工參與機會，目前 MLPerf 正在積極招募社群開發者參與 benchmark 的測試設計、程式開發與資料維護，歡迎有興趣貢獻 AI 評測基礎建設的開發者一同加入開源社群的行列！

從很大的社群（e.g. Kubernetes）中找到要貢獻的地方真的很難，有其他很好入門的地方嗎？
來看看 CNCF 生態系最大的專案 —— Kubernetes 社群 SIG Release 的 Release Team 吧！從功能改善、CI 訊號、文件、公關等需要有各領域的成員加入，詳細介紹一下制度和會議進行，可以一探究竟每一季 Kubernetes 新版本出現前會有哪些內容進行吧！

Nix 是一個開源的套件管理系統，主要針對 Unix 類系統所設計。它不僅僅是一個套件管理器，更是一個讓軟體構建與部署過程變得可預測、可重複的完整生態系統。

這次演講我會聚焦在三個主題上：
1. Nix 程式設計語言
2. 使用 Nix 打包軟體
3. 利用 Nix flakes 建立可重複的開發環境
我們會先從 Nix 的基本概念開始談起，理解它是如何管理軟體與環境，然後再深入這三個主題。

首先，來看看 Nix 語言本身。這是一種純函數式語言，它具有延遲求值、動態型別的特性，最主要的用途是用來描述軟體套件的內容。等一下我會透過一些簡單的程式碼範例，帶大家一步一步認識這門語言。

接著，我們會討論 Nix 如何處理軟體打包。在 Nix 的世界裡，每個軟體包被定義為一個「衍生品」，英文叫 derivation。你可以把它想像成一個建構配方，它描述了如何從一組輸入建構出一個特定的軟體。這些衍生品是用 Nix 語言來撰寫的，而當我們執行構建命令時，Nix 會根據這些描述產出一個「儲存元素」（store path）。這些儲存元素是不可變的，而且是根據建構輸入的雜湊值來命名的，這也意味著：如果你看到兩個名稱相同的儲存元素，那它們的內容幾乎可以確定是一模一樣的。

最後，我們會談到可重複的環境建構。這是 Nix 最令人驚艷的地方之一。因為所有衍生結果都是不可變、且唯一命名的，我們可以精確地還原出一個開發或執行環境，不管是在你的筆電、同事的電腦，還是幾個月後的伺服器上——效果都是一樣的。我會以 Nix flakes 為例，這是一種新穎但仍在實驗階段的打包方式，來示範如何定義並重現一個完整的開發環境。

Framework has released a couple generations of 13 and 16 inch laptops.
This year we're releasing our first convertible laptop, with G-Sensor, 360 degree hinge, touchscreen, and stylus support.
We'd like to share our experience, enabling this new form factor in open source EC firmware on Linux and Windows.

COSCUP 2025 參與者大調查填了嗎？有用 OPass 來幫祝你安排議程和玩大地遊戲嗎？OPass 自 2016 開發至今歷經許多貢獻者參與，2025 的現在有著 KMP 版本蓄勢待發，想參與嗎？來一起討論吧

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

“一生一芯”（https://ysyx.org）由中国科学院大学于2019年发起，至今累计报名人数已逾12000人，覆盖全球900余所高校及科研院所。
“一生一芯”专注培养学生独立解决问题的能力，以及“计算机软硬件系统协同设计能力”和“芯片全链条设计能力”，坚持开放性和公益性，兼顾“大规模”和“高质量”。面向全球芯片设计爱好者，不限学校、专业和年级，全年开放报名（报名和学习均免费），随到随学(可零基础)，并为学生提供免费或低成本流片机会。
“一生一芯”指导学生从零开始设计一款RISC-V处理器芯片，在其上运行自己开发的系统软件和演示程序，并通过开源EDA工具和开源PDK完成物理设计流程。“一生一芯”的学习内容课程覆盖计算机系统全栈抽象层，从应用程序、运行时环境、简易操作系统、指令集，到处理器微结构设计、RTL开发、综合、布局布线、时序分析，最终生成晶体管级的可流片GDSII版图。同时，“一生一芯”为达到指定学习目标（完成B阶段）的在校生，提供免费流片机会。

1. 領域驅動設計（DDD）與事件相關模式的核心概念：
   - 闡述事件驅動架構（Event-Driven Architecture）如何提升微服務的彈性、可擴展性和解耦性。
2. Spring Cloud Contract：實踐事件驅動契約測試的利器：
   - 展示如何使用 Spring Cloud Contract 定義與領域事件相關的契約。
   - 強調 Spring Cloud Contract 如何協助我們驗證微服務之間的事件交換，確保契約的一致性。
   - 透過實際範例，展示如何使用 Spring Cloud Contract 自動產生測試程式碼，並與事件相關的測試工具整合。
3. 使用 Spring Cloud Contract 提升事件驅動微服務的可靠性：
   - 分析 Spring Cloud Contract 如何協助我們及早發現事件相關的整合錯誤，降低風險。
   - 探討如何利用 Spring Cloud Contract 進行自動化測試，確保事件驅動微服務的品質。
   - 強調 Spring Cloud Contract 如何協助我們建立可信賴的事件驅動微服務生態系。

Mozilla Common Voice 於 2024 年底補助 MozTW 及台灣維基協會進行原住民族語語料錄音，截至 2025 年 3 月，我們已協助八個原住民族語社群完成共 77 小時的錄音，於六月以 CC0 公眾授權免費公開，成為台灣第一組免費且開放的族語語音資料庫，供任何語言相關專案自由使用。在本議程中，我們將分享本專案一路上的甘苦經驗。

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

「從使用者到貢獻者：台灣如何建立 Tor/OONI 的社群節點與回饋模式」

• 臺灣有沒有 Tor relay、OONI probe 等基礎節點？運作情況如何？
• 有哪些實際技術與行政、法律挑戰？（如主機費用、被封鎖、法律疑慮）
• 能不能以社群的方式協助運作與培訓新手？

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d2-1100
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

本議程將會介紹維基媒體計畫中較不為人所知的維基導遊，並簡述其與 OpenStreetMap、Wikidata 之間的關係。

SoDev is the reference SDV Platform, that is now developed in SDV Expert Group of AGL(Automotive Grade Linux)

To realize SDV, various software is required, and the use of open source is crucial. By constructing an SDV reference using open source, we accelerate the evolution of software in the automotive industry. SoDev is realized through virtualization by Hypervisor (Xen) and multiple guest OS (such as Zephyr RTOS for Monitoring and AGL Linux for Infotainment). AGL collaborates with various communities and promotes the initiative prioritizing source code over documentation.
In this session, we talk about SoDev in more detail. That is developing with code first policy. We believe in accelerating SDV development by SoDev. We hope to use all SDV developers for SoDev.
Attendees will get deep information about SoDev. Attendees can use SoDev in their own development, not limited to the automotive field.

https://pretalx.coscup.org/media/coscup-2025/submissions/T9NV37/resources/DD_SoDeV_AGL_coscup2025_FUWbS7c.pdf

This 30-minute talk explores how we transformed the open-source Spring Authorization Server into an enterprise-grade Security Token Service (STS) capable of supporting millions of users. I'll share our practical journey from evaluation to production deployment, with a focus on the architectural decisions, customizations, and performance optimizations that made this possible. You'll learn how we identified and addressed performance bottlenecks, integrated with complex enterprise systems, and maintained security compliance while scaling horizontally. This case study demonstrates how open-source software can be extended to meet even the most demanding enterprise requirements without forking the codebase, allowing organizations to benefit from both community innovation and enterprise reliability.

Session Outline

• Introduction and context of our enterprise authentication challenges
• Our evaluation process and why we chose Spring Authorization Server
• Core customizations for enterprise requirements
• Scaling strategies and performance optimizations
• Production deployment, monitoring, and lessons learned

Key Takeaways

Attendees will learn:
- A practical framework for evaluating open-source security projects for enterprise use
- Specific performance optimizations that allowed Spring Authorization Server to scale to millions of users
- Techniques for extending and customizing Spring Authorization Server without forking the codebase
- Strategies for integrating modern OAuth 2.0/OIDC systems with enterprise applications
- Lessons learned from our production deployment and monitoring approach

I'll introduce methods for building and maintaining local language support communities within global open source projects. This session shares practical insights from the LibreOffice Japanese Community Forum that you can immediately apply to your community activities.
The LibreOffice Community Forum is an official Q&A site where users can ask questions in their native language. For such platforms to succeed, they need both incoming questions and active community members providing answers—a challenge faced by open source projects worldwide.
Japan's LibreOffice community developed a unique approach: weekly online Hackfest events where members collectively answer forum questions. I'll explain how regular scheduling creates responsibility and momentum among volunteers, transforming support from individual work to group activity, building a sustainable support system.
I'll also discuss how we incorporated Japanese cultural elements while adapting global best practices to regional needs. The session will present case studies of particularly challenging or interesting forum questions, demonstrating how community teamwork led to effective solutions.
Please join us to discover how each individual's small contributions make a significant difference, and how supporting users in their native language creates a more inclusive and sustainable open source ecosystem.

Dive into building the next generation of Mobile and Web applications featuring Offline AI Agents. This talk explores how to leverage the power of Edge AI and on-device processing using open-source tools to create intelligent agents that operate entirely without an internet connection, enhancing privacy, reducing latency, and enabling new functionalities independent of the cloud.

We'll focus on using lightweight, state-of-the-art open models, particularly Google's open Gemma family, which are designed to run efficiently directly on edge devices, potentially leveraging execution frameworks like the open-source MediaPipe (available for both Mobile and Web). Discover how these models form the "brain" of our offline agents. We'll showcase practical implementation using Flutter as a primary case study, introducing an open-source plugin (flutter_gemma) (developed by the speaker) designed to seamlessly integrate models like Gemma within this popular cross-platform framework, illustrating principles applicable across platforms.

Learn the practical steps to implement these agents: from selecting appropriate on-device model variants (like the latest Gemma models, or popular open alternatives such as Deepseek and Mistral Small) based on task requirements, to integrating them into your application architecture. Using Flutter and the plugin as our concrete example, we will explore techniques for structuring agent tasks and touch upon fine-tuning methods. Crucially, we will discuss the trade-offs involved – weighing the benefits of Edge AI versus traditional cloud-based AI solutions for Mobile and Web. Furthermore, we'll delve into advanced capabilities like on-device Retrieval-Augmented Generation (RAG), enabling agents to query and utilize local data sources entirely offline.

This presentation will explore the use of private frameworks within Apple's ecosystems (such as iOS and macOS) using the Swift programming language. Since its public release by Apple in 2014, the open-source Swift language has assumed an increasingly pivotal role. Historically, Apple frameworks primarily exposed APIs in Objective-C, C++, or C. However, a significant trend shows more frameworks—both public and private—now adding Swift interfaces or, in some cases, exclusively providing Swift APIs. While abundant resources exist for reverse-engineering frameworks based on Objective-C, C++, and C, there is a comparative scarcity of information for those exposing Swift APIs.

In this talk, we will cover:
1. How to utilize a private framework that exposes Swift APIs.
2. What relevant open-source tools are available for this purpose.
3. Code to achieve functionality similar to or potentially surpassing Apple's /usr/bin/modelcatalogdump utility.

Let's say there is one seat left in the aircraft. And two people want to buy a ticket. And they submit a form at the almost same time. Who gets the seat?
In this talk I'll touch classic database concurrency problems, transaction isolation and anomalies, pessimistic, optimistic and advisory locking and patterns to use it.

Choosing the right framework for your next big project can be daunting. Should you rely on the tried-and-true React, explore the flexibility of Vue, or dive into the innovative world of Svelte?

Each framework has its unique strengths and ideal use cases.
Join me as I share my firsthand experiences using React, Vue, and Svelte in production applications. I’ll highlight their unique strengths and guide you on when each one is the best choice for your project.

意圖導向（intent-centric）是近期區塊鏈應用的發展趨勢，它透過抽象化操作的方式提升效率和使用者體驗。然而，實際開發 intent-centric app 的時候也會遇到一些過往沒有的技術挑戰。

求解器（solver）的中心化問題：
意圖導向應用相當於讓使用者和區塊鏈的互動模式從 imperative 走向 declarative，好處除了簡化操作，也給予求解器彈性，有機會創造更好的執行結果，但也正是這樣的彈性，讓使用者對求解器多了一層信任假設。

以資產交易為例，原本使用者發起的操作內容可能是「到 Curve 上用 USDT 換 USDC，再去 Uniswap 把 USDC 換成 ETH」，現在變成「用 5000 USDT 換到不少於 2 ETH」。前者的執行結果未必是最好，不過至少是使用者指定的兌換方式；而後者在求解器運作得宜時會得到更好的執行結果，但操弄的空間始終存在，需要對 surplus shifting 之類的不良行為設下限制。

和帳號抽象（AA, account abstraction）的競合：
意圖導向和帳號抽象是差不多時間開始發展的方案，兩者時常處於競爭關係，甚至有彼此妨礙的部分。它們想解決的區塊鏈使用者體驗問題有部分重疊，比方說 gas fee。而 AA 的發展讓合約錢包普及率上升，對 intent-centric app 卻可能是個壞消息。從架構設計層面而言，很多 intent 都是基於鏈下的密碼學簽名，這對普通的私鑰錢包（EOA）很容易，但 AA 錢包卻未必都有實作類似的方法，即便有，也需要鏈上合約乃至 solver 的額外支援。當然，也有 intent-centric app（CoWAMM）用了重載過的 EIP1271 來提供表現力比 EOA 更好的 intent，充分發揮垂直整合的優勢，不過那就是後話了。

麻煩的是，由於帳號抽象和各種 DApp 的相容性還不太好，很多 AA 錢包都做成了白名單特定功能在錢包裡的模式。那麼，理所當然的，總是傳統鏈上送交易的合約先被整合，反過來說，intent-centric app 大概也只能建議使用者先用傳統錢包。如果要克服這個不良循環，就需要在設計 intent 的時候考慮到更多不同錢包類型，或者提供多種操作方式，暫時讓鏈上直送交易和鏈下簽名並存。

Abstract (English, 30-minute version)
Want to run Arch Linux but get stuck at “Where do I even start?”
In this 30-minute fast-track session I’ll show you how to go from zero to a sleek Wayland desktop in five quick steps:

1. archinstall in action – watch a clean Arch base spin up in minutes.
2. Wayland vs. Xorg, demystified – pick the display protocol that suits your hardware.
3. Instant Hyprland setup – install and configure Hyprland plus Hyprpaper, Hyprlock, and Hypridle.
4. Make it shine – custom keybindings, dynamic wallpapers, blur, lock-screen, and idle behaviour.
5. Dotfiles & package strategy – clone-and-run scripts that let you redeploy the whole environment anytime.

Bring your laptop and a usb stick—by the end of the talk you’ll leave with all the scripts, dotfiles, and a step-by-step cheat-sheet to build your own lightweight yet eye-catching Arch + Hyprland system at home.

Edge AI 開發板百百種，到底哪一種最合適我？誰能告訴我。這個分享會為大家一次說明白，從Edge AI 誰說了算？到Edge AI開發流程，最後介紹常用的開發板及開發工具，讓大家一口氣建立初步概念。

• What is Tiny Tapeout
• A quick demonstration
• Some of the best projects
• An update on where we are at the moment
• Agreements with IHP, SwissChip, ChipFoundry
• Letters of support from Synopsys and IEEE
• Work starting on GF180
• Our current RISC-V competition
• Our plans for the future, including:
  • Tiny Tapeout in Space
  • Official FPGA board
  • Workshops
• Come to ORConf in Spain, this September 12th to 14th !

As an independent full-stack developer, I didn’t expect that one badly written HackMD API doc would push me into creating an entire platform.

In a Web3 project, I was forced to work with API specs full of broken enums and undocumented responses. Swagger didn’t work well on mobile, and debugging APIs became a daily nightmare. I just wanted to check the docs easily — even while on the go.

So I built a small tool. But that tool grew into OpenAPI Studio — now at version 0.4.7 — a project that features real-time validation, embedded display, multi-language support, and more.

This talk is a behind-the-scenes story of:

Turning pain points into product ideas

Managing a solo dev project from 0 to a viable open platform

Deciding what to open-source vs. what to keep for future hosting/SaaS

Learning how to build something sustainable — without a team

I’m releasing a community-ready version soon, and this talk is for anyone who's built (or broken) something out of frustration and wondered, “Could this go further?”

我原本只是想能在手機上好好看一份 API 文件而已。
結果，一不小心寫出了整個開源平台。

身為一位長期獨立全端開發者，雖然有參與過資安平台、工研院等專案，但很少有機會和外部團隊密集協作。某次 Web3 專案中，我終於體驗到「團隊合作」的痛……後端的 API 文件只貼在 HackMD，上面是 Node.js 的 Enum、殘缺的 response 範例，描述寫一套，實際打 API 卻完全打不通。我只能用「土法煉鋼」的方法，一次次試、一次次撞牆。

我受不了了，決定自己寫一個能「隨時打開、格式友善、能驗證錯誤、支援手機顯示」的工具，一開始只是個小工具。沒想到做著做著，竟從 v0.1 慢慢演進出完整的 OpenAPI Studio，目前已推進至 v0.4.7，具備可驗證、可補全、支援多語系與 RWD 的編輯器與視覺系統。

這場分享，我不談「如何用幾行 code 做出奇蹟」，而想分享我怎麼：

從一個明明只是為了解決一點點痛點的工具，讓它長出平台級的模樣

用個人專案的方式走出明確願景、開源策略與功能優先順序

管理自己一人開發的壓力與節奏，並打造未來能延續的基礎

目前我也正準備釋出一個「簡化開源版本」，以開放的方式邀請更多人參與，但保留一部分穩定模組作為可自建 SaaS 的產品藍圖。

如果你也有個 Side Project 在醞釀、卡關，或者不知道怎麼讓它變得更大、更穩、更真實——那你一定要來聽聽這場。

維基百科女性社群「薇姬的房間」，將分享開放知識平台中的性別落差與DEI（多元、平等、共融）的觀察與行動。作為全球最大的開放知識平台，維基百科雖然標榜「人人可編輯」，但長期以來面臨參與者性別比例失衡、條目內容代表性不足等挑戰。

本演講將分享社群經營與行動經驗，並搭配兩項實地資料：其一為今年舉辦的工作坊，透過小組討論，，歸納維基百科在功能設計、編輯流程與支持系統上可強化之處；其二為用戶問卷調查，聚焦華文使用者對性別落差的認知差異與回饋。透過案例、數據與社群實踐，討論如何在開放平台中落實更具包容性的參與機制，期盼能激發更多人共同關注與投入知識領域的多元共融實踐。

在開源社群的努力下，AMD SEV-SNP 的機密運算解決方案如今已進入成熟的階段。本場演講將從 OVMF 的韌體角度出發，說明它如何與 QEMU 和 Linux Kernel 整合，在虛擬化環境中實現記憶體加密，進而保護系統記憶體的安全。機密運算不僅提升虛擬化平台的信任基礎，也逐漸成為資料中心與雲端環境的重要安全防線。

本議程不限於 UEFI 開發者，對虛擬化、Linux 核心開發或資安有興趣的人員也適合參與。在這場分享中，參與者將了解 AMD SEV-SNP 如何在機密運算中保護虛擬機器，以及其在韌體層級帶來的潛在風險。

本議程將介紹淡江大學OpenStreetMap × Wikidata社群的現況與困難，並針對部份技術內容講解操作過程，期望引領更多人投入淡江大學與其他學校的開放文化發展。

透過瞭解各種 schema migration 的 lock 行為，如何盡可能達到 zero‑downtime online schema migration，使得可以維持服務的可用性及向下相容。

STUNMESH-go 是一個以 WireGuard 為核心，專為 NAT 穿透場景設計的輕量級連線工具。它不需要中心伺服器，利用 STUN 協議與 mesh 架構實現點對點通訊，即使雙方都在 CGNAT 或封閉網路下，也能自動協調連線路徑。本議程將分享 STUNMESH-go 的設計背景、核心機制與實務應用經驗，並探討其在自託管、分散式服務、自架 mesh VPN 等情境下的潛力。

議程摘要

在敏捷開發與 DevOps 文化盛行的時代，資料庫架構變更的管理往往是軟體開發流程中的一大挑戰。Liquibase 作為一個強大的資料庫版本管理工具，可以有效解決多人協作、環境一致性、版本變更追蹤等問題。

本次議程將以實戰案例帶領聽眾從零開始構建一套完善的資料庫變更管理流程，從環境配置、變更驗證、上線監控，逐步說明如何利用 Liquibase 搭配 Spring Boot 與 GCP Cloud SQL PostgreSQL，打造安全且穩定的資料庫運維流程。最終目標在於減少因人工執行繁瑣 SQL 語法而引發的錯誤，確保每一次資料庫更新都能順利在各環境執行並提高上線穩定性。

議程內容

1. 為何選擇 Liquibase？
2. Spring Boot 與 Liquibase 整合
3. 環境區分與測試驗證
4. 監控 Liquibase 執行狀況
5. 自動化部署與版本控制

This talk aim to follow up each sessions using Chinese. I don't plan to specific talk in this session.
If Chinese speaker want to re-hear in a part of passed sessions, we will re-inform to passed session using Chinese.
We talk by English in this track. Attendee will have opportunity to follow up for each session using Chinese.

在討論某個議題的時候，一群人想到可能可以直接用個 BoF 來聊深一點/廣一點/隨便一點（？）的開源社群經營議題，那反正有興趣的一起？

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

分享將從 JavaScript 角度切入 TypeScript 的核心，跳過複雜的進階語法（如 Utility Types），直接透過由淺入深的範例，剖析新手最常遇到的錯誤（如 implicitly has an 'any' type），一步步建立扎實的型別思維以及認識型別安全機制。

型別來源 (註記 vs. 推論)：
- 從 default parameters 的 any 錯誤，認識 Explicit Types (型別註記) 與 Implicit Types (型別推論) 機制。

型別廣度 (let vs. const)：
- 比較 let 與 const，理解 Type Widening (通用型別) 與 Literal Type (精確定義)。

This presentation shares our team's real-world experience migrating a production React application to Svelte 5 incrementally, without disrupting ongoing development. We faced mounting performance issues in our graphic editor and needed a framework with fine-grained reactivity. Rather than a risky complete rewrite, we developed bidirectional integration patterns that allowed React and Svelte components to coexist and communicate.

I'll demonstrate two key technical approaches: embedding Svelte 5 components within React applications and incorporating existing React components into new SvelteKit routes. Through code examples and performance comparisons, attendees will learn how to implement these patterns in their own projects, evaluate when migration makes business sense, and avoid common pitfalls we encountered.

This talk is ideal for frontend developers and technical leaders considering framework migrations but concerned about the risks of a complete rewrite. You'll leave with practical strategies for incremental adoption that balance technical improvements with business continuity.

The Ethereum Object Format (EOF) was once seen as a long-overdue reform for the Ethereum Virtual Machine — a redesign aiming to solve long-standing architectural flaws in legacy EVM. From simplifying stack operations and enhancing control flow validation, to enabling faster and safer tooling for developers, EOF promised to streamline EVM for smart contract authors, security researchers, and client implementers alike. Its benefits included better stack depth management via DUPN/SWAPN, static code validation, and performant control-flow analysis using CALLF, JUMPF, and structured code sections.

However, despite its technical merits and years of engineering effort, EOF was removed from the upcoming Fusaka upgrade. Why? This talk explores both sides of the debate: the real developer and client pain points EOF attempts to address, and the practical and political hurdles it ultimately couldn’t overcome. These include backward compatibility issues with critical tooling, incompatibility with today’s infrastructure (e.g. gas introspection and library patterns), maintenance burdens for clients, and the uncertainty introduced by future VM directions like RISC-V.

This presentation aims to provide a neutral, technical overview of EOF — what it solves, what it breaks, the concerns raised by the community, and its potential impact on the EVM’s network effect.

Will EOF be abandoned entirely, or could it return in a revised form that offers a win-win solution for all stakeholders?

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

This talk explores how non-engineers—especially those from non-technical backgrounds—can find meaningful ways to participate in open-source communities, gain confidence, and grow through contribution.
Drawing from experience in the Redmine community, the session introduces practical ways to contribute without writing code—such as translation, documentation, and providing user feedback. It also discusses how language skills and a user’s perspective can be vital in supporting global collaboration.
The talk will cover how to overcome initial barriers, what contributors can gain through involvement, and how open source offers a space to build confidence, purpose, and connection.
This session is ideal for non-engineers, newcomers to open source, or anyone who feels unsure about how they can contribute. You’ll walk away with concrete ideas on how to get started, where to find support, and how to grow through open collaboration—even without a technical background.

本次報告主要介紹一款創新的5G啟用移動式機器人系統——SmartTB5。該系統整合了TinyFusion邊緣AI模組的感知智能與TurtleBot3平台的自主移動能力 展示如何在不依賴雲端運算的情況下 利用Tiny Machine Learning TinyML）實現在嵌入式硬體上的即時感知與反應。
TinyFusion 是一款客製化設計的低功耗嵌入式模組 支援運行基於 Edge Impulse 與 TensorFlow Lite for Microcontrollers 平台的 TinyML 模型。模組內建音訊、震動、視覺與環境等多種感測器 能即時蒐集環境資料 並透過訓練完成的機器學習模型於地端進行運算與推論。
TinyML的流程由感測器資料蒐集 透過Edge Impulse平台進行資料預處理、特徵萃取 音訊使用MFCC 震動使用FFT）、模型訓練與量化。完成訓練後 模型被量化並轉換為 TFLite Micro 格式 並部署至TinyFusion模組於裝置端即時推論 偵測特定模式或異常事件。
在SmartTB5的系統架構中 TinyFusion作為AI前端感知單元 進行訊號分析並產生推論結果，，例如：「玻璃破裂偵測」、「跌倒偵測」、「有人接近」。這些結果會透過UART或AT指令傳輸至搭載ROS 機器人作系系統）的TurtleBot3 。當TurtleBot3接收到結果時 會執行相應動作 例如導航至指定位置、避開障礙物、觸發警報 或將狀態資訊回傳至遠端儀表板。
透過 TinyFusion 在地端進行推論 可有效降低延遲 、節省網路頻寬並提升隱私性 非常適用於離線或低連線品質的場域 。外， 整個系統支援 5G 與 Wi-Fi 的連線 可實現遠端監控、OTA (Over-the-Air 空中更新) 甚至是多機器人協同作系等應用。
典型應用情境： • 智慧巡邏與自主室內導航 • 工系或智慧家庭的異常行為偵測 • 高齡者照護中的跌倒或緊急情況偵測 • 以語音或手勢控制機器人
SmartTB5設計模組化且友善開源 開發者可自行蒐集資料集、透過Edge Impulse重新訓練模型 並快速部署至TinyFusion模組中進行測試與迭代 非常適合學術研究、機器人競賽或AIoT產品原型開發。
本次發表將介紹整體系統架構、TinyML 訓練流程、TinyFusion 與 TurtleBot3 之間的通訊設計與實驗成果 並探討 TinyML 在嵌入式機器人部署所面臨的挑戰 提供對未來邊緣 AI 應用的深入見解。

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

「Tor/Tails/OONI 的開源基礎與在地參與可能」

• 這些工具是怎麼運作的？採用哪些自由軟體與開源協定？
• 台灣開發者或資安研究者能參與哪些部分？（例如翻譯、bug 回報、寫教學）
• 如何降低「技術距離感」，讓更多人願意貢獻？

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d2-1300
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

Linux 系統的休眠 (suspend) 與回復 (resume) 機制是行動裝置電源管理的關鍵，旨在最小化功耗同時保存應用程式狀態。然而，現行機制在特定階段存在顯著效能瓶頸。例如，suspend_enter 階段的檔案系統同步操作常因 I/O 佇列導致數十秒延遲；即便引入非同步處理，prepare 與 complete 階段的循序執行以及 suspend_late 階段的硬體同步等待，仍限制了平行化效益。

我們將在 Intel Core i7-12700H x86-64 平台上，運用 Perfetto 與 pm-graph 等追蹤工具，視覺化並量化 I/O 活動、CPU C-state 切換及行程凍結時序。此外，我們將評估 Linux 核心郵件列表 (LKML) 上針對非同步休眠／回復的改進方案 (如 "PM: sleep: Improvements of async suspend and resume of devices" patchset on Linux v6.12+)，驗證其實際效益。

關鍵詞： Linux 核心、電源管理、休眠／回復 (Suspend/Resume)、效能分析、非同步處理、x86-64

• 介紹幾個我已經上線與開發中的 B2C SaaS 產品
• 如何從眾多點子中，以量化方式挑選出較高潛力的題目？
• 開源軟體如何幫助我進行 Indie Hacking？
• 產品開發完成之後呢？如何推廣與取得使用者？
• 提升 Pet Project 可持續性的幾個小技巧
• 一些對抗焦慮、完美主義、與創業倦怠的心路歷程分享

在 2025 年的 AI 工程實務中，「記憶能力」正迅速成為智慧代理（AI Agent）的核心競爭優勢。許多團隊專注於 Prompt 工程與推理機制（Reasoning）的設計，卻往往忽略了支撐長期語境與知識留存的底層架構。本場演講將以實作為導向，示範如何透過 ONNX 將AI模型進行跨平台封裝，並結合 PostgreSQL，將程式結構轉化為向量嵌入與知識圖譜節點，實現可持久化的語意記憶。最終打造一個具備長期記憶、語意理解與自我演繹能力的 AI 後端系統。

歡迎參加我們為時3小時沉浸式的正念體驗活動，一同探索以儀式培養內在平靜與自我覺知。活動由John Ho 主持，他將分享他個人和家人正念之旅的感悟。本地的身心靈合作夥伴: Bernice 蔡碧瑜, Newfound Life《怒放生活》創辦人｜個人成長｜健康管理師; Jessie Chang 聊心茶室 (HealYou); Joanna 陳芸緻, 正念減壓 (MBSR) 認證師資; Stephy 徐一瑄, 美國註冊藝術治療師 (ATR-BC), 紐約州創意藝術治療師 (LCAT); 也將介紹她們台灣正念領域的資源。您將透過與導師及與會者的分組互動，深度的探索最適合您的正面實踐方式。

本活動將中英雙語進行。

In the opening remark, John will share the inspiration for this mindful connection session

He will also share a simple wellbeing tool from one of his wellbeing partners to help ground the participants for the rest of the session.

Joanna: 30 min.

壓力之下的定錨練習 Anchoring Yourself in Times of Stress

在這30分鐘的引導中，將帶領大家進行一段身體掃描練習，與自己的身體連結，溫柔覺察當下感受。這個練習不僅有助於照顧身心健康，也是一種在壓力時刻中安定自己的方法。當我們將注意力帶回身體，就能找到一個穩定的定錨點，幫助自己在壓力之中保持平靜與穩定。

Bernice: 55 min.

科技人情緒導航術：當人生不再只是解決問題
Emotional Navigation for Tech Professionals：Life Is More Than Problem‑Solving

每天忙不完的專案、永遠在線的生活，是否讓你越來越疲憊？
即使工作穩定、家庭完整，內心卻總覺得空空的？
你曾經問過自己：「我的人生，還有沒有其他可能？」
這場互動式工作坊，將陪你看懂那些反覆出現的問題，背後其實藏著哪些內在訊號。
你將帶走4個實用心理工具，不談抽象理念，而是一場幫助你轉化壓力、找回穩定與方向的
實戰練習。

This interactive workshop invites you to take a closer look at the recurring challenges in your life,
and the deeper signals they might be pointing to.
You’ll walk away with four practical psychological tools, not abstract theories, but grounded
strategies to help you transform stress, regain balance, and rediscover your sense of direction

Break (5 min.)

HealYou Team: 70 min.

Jessie, 聊心茶室CEO
《系統當機中，我決定自己重啟》
HealYou 聊心茶室的創辦人 Jessie Chang（張道芳），曾是科技業裡每天解 bug、交付產品的 PM，也曾是在螢幕前獨自對抗情緒低潮的那個人。

這一場 30 分鐘的分享，帶你走進 HealYou 的起點：從「我需要幫助」開始的旅程。她沒有離開科技，而是和一群工程師、設計師、心理師，一起打造出一個，讓人可以安心說出「我撐不下去了」的地方。

不要只是聽，邀請你親自嘗試，邀請來自紐約的藝術治療師 ——Stephy，一起進入 40 分鐘的藝術表達工作創作。不需繪畫要技巧，什麼都不用準 ——我們會引導你，讓手比語言更早說出心事。

System Crash. I Chose to Reboot.
Jessie Chang, founder of HealYou, was once a product manager debugging systems by day—and quietly battling depression by night.

In this 30-minute talk, she shares the story behind HealYou: a mental health platform built not out of ambition, but necessity. Instead of leaving tech, Jessie joined forces with engineers, designers, and therapists to create a space where people could finally say, “I’m not okay”—and be heard.

But this isn’t just a story to listen to.
We’re inviting you to feel it, too.

Join Stephy, an art therapist from New York, for a 40-minute guided creative session. No drawing skills needed. No preparation required. Just your presence—and your willingness to let your hands speak what words often can’t.

Stephy
《內在 debug：用藝術掃描你的情緒 bug》
Inner Debugging: Managing Stress through Art and Mindfulness

在科技高速發展的時代，我們習慣debug系統、優化效能，卻常忽略內在情緒系統也會悄悄累積「隱性bug」。
本場藝術表達體驗工作坊，將結合正念練習與創意圖像表達，引導參與者掃描自己的情緒狀態與壓力來源，透過簡單的筆與紙創作，釋放緊繃、重新連結身體與心靈，練習放下過度控制的需求。你將學習如何透過「非語言」的方式養成正念習慣，並帶走可以日常實踐的自我照顧工具。

In today’s fast-paced world of technology, we’re used to debugging systems and optimizing performance, but emotional stress can silently build up, like hidden bugs in our internal operating systems.
This interactive art wellness session combines mindfulness with creative expression to help participants scan their emotional state, identify stress triggers, and release tension, using nothing more than pen and paper. You'll explore how to shift out of “over-control mode” and cultivate self-awareness through symbolic art-making.

Closing Remarks + Q&A: 10 min.

John will do a quick recap and open up for Q&A with all the presenters.

實境解謎是近幾年新興的互動式遊戲，通常是利用真實場景，搭配虛擬的故事情節，讓玩家可以透過解謎的過程，更深入了解當地的文化與歷史。

講者在社區大學工作的時期，曾經參與過一款實境解謎的設計，當時是將遊戲架構於 LINE 聊天機器人上，然而，後來因維運不易等問題，無法繼續使用 LINE 聊天機器人，遊戲因此也面臨無法繼續使用的困境。

不忍心看到心血消失的講者，嘗試找尋「好用+好看+資料自主」的遊戲平台，很可惜這三者幾乎沒有共同交集，於是便決定自己來寫一套，而這便是 MiSheng 的緣起。

MiSheng 使用試算表來編輯流程、儲存關卡、道具、提示資訊，一來試算表是最多人會使用的軟體，二來，結構化的資料也非常利於程式進行分析、使用。待編輯完試算表後，將檔案丟進 MiSheng 的特定資料夾，便可輕鬆產生屬於自己的實境解謎。

此外，由於 MiSheng 的程式碼是開源的，未來使用者可以自行下載試算表模板、自行選擇要部署的平台，掌握自己的遊戲資料，甚至是自己開發新功能！不用再擔心平台更迭導致作品不見的風險。

本講座將分享開發 MiSheng 的過程，歡迎對實境解謎有興趣的朋友一起來參加、討論。

流量分析是做好網路路由策略與成本調配的一環，本議程將會使用開源工具 Akvorado實作從收集、儲存到視覺化的全流程流量監控架構。內容將涵蓋如何部署與設定 Akvorado、整合 sFlow/NetFlow 資料來源。透過分析流量，協助網管人員更有效掌握跨境與區域性流量趨勢，進而優化網路拓撲與 ISP 間的連線策略。

This session will showcase a case study where a simulated automotive device, structured with AGL, connects to a multi-slice network composed using Free5GC and UERANSIM. The presentation will focus on how automotive applications utilize multiple slices based on communication requirements. Furthermore, other use cases for network slicing and future initiatives will be discussed, incorporating an example from the AECC Edge Selection Proof of Concept (POC).

Attendees will gain hands-on insights into leveraging AGL in combination with 5G multi-slice networks to address varying communication requirements in automotive applications. Additionally, they will learn about cutting-edge network slicing use cases and practical implementations, such as AECC's Edge Selection POC, which they can adapt for their own projects or organizations.
Slides are available at:
https://speakerdeck.com/thatsdone/agl-and-5g-multi-slice-network-data-communication-in-sdv-era

身為開發者，是否正為維護 Legacy 專案、苦尋 Bug 而煩惱？

身為開源專案作者，是否對收入困境、專案可持續性感到無力？

身為為生活奮鬥的人，在 AI 浪潮與裁員風氣下，對求職市場感到迷茫？

ESCSS 的願景是期望建立一個『共享收益』雙重授權（AGPL + 商業授權）為核心的模式，而為個人、社群與公司，構築一個健康、可持續且共贏開源生態。

議程中，將深入闡述如何串聯起此願景，並介紹其帶來的實用工具：

- ESCSS(escapes CSS)：一套改良自 BEM 的方法論，協助快速找出問題，大幅提升專案維護性與 QA 效率。

- ESCSS-SCSS：結合 Sass/SCSS 的強大與 Tailwind CSS 的靈活，提供高效且彈性的 CSS 編寫模式。

- ESCSS-ESTest：輕量高效的 JavaScript 測試函式庫，協助您在開發早期捕捉錯誤，且不影響原有專案架構。

歡迎來參加，一起聊聊、交流彼此的想法！

ENS v2 re-imagines the .eth registry from the ground up. Instead of stuffing every name into a single L1 contract as v1 did, it assigns each .eth its own registry on Namechain, a custom ZK rollup purpose-built for ENS. This new layout preserves the mainnet security guarantees ENS users trust while cutting registration and renewal costs by orders of magnitude and delivering near-instant finality. We’ll compare the v1 and v2 data flows, show how the Universal Resolver and Onchain Chain Identifiers evolve to support richer record types, and outline the migration’s high-level path so wallets, dapps, and infrastructure providers know what will change and when. Walk away ready to integrate ENS v2 the moment it lands.

When we are on track-making work, we run into various troubles due to designs and limitations on current audio plugins ecosystem and DAWs. We cannot simply move our music projects to another computer, even if we have valid licenses of the plugins. Data is not portable across plugin formats. Plugin scanning is slow on new computers or common PCs in studio.

Can't we do any better? Do we really have to hate new plugin formats in favor of legacy formats that cannot bring better experience? Let's see. In this session, we bring up current problems, compare existing plugin formats and related technology, and discuss how we can improve the situation.

Keywords: DAWs, plugin formats (VST3, AU, LV2, CLAP, etc.), JUCE (and other libraries), MIDI 1.0 / 2.0, plugin wrappers, backward compatibility

RISC-V journey to success is going to be a very bumpy road, however the scale is so big if it does succeed therein worth taking any risk. RISC-V is a very powerful brand, the whole world is looking forward to its progress against existing architecture in silicon like 40 years ago Linux kernel against all the close source operating system like Windows or Unix, DeepComputing as a small startup picked the hardest job in from making the world first RISC-V laptop back in 2022 to now this year 2025 one of the most powerful AI PC having 50 TOPS which capable of running most favourable LLM models on the devices.
In reality, we have to do a lot of enablements to overcome barriers across the time and space in a sequencial manner. For example, when the end user market is lacking of RISC-V products, we have to take risk to make high profile products: firstly to prove RISC-V is capable even not perfect or even not competitive to current competitors; secondly to enable our whole supply chain knowing all the problems faster and evolve. Moreover, end user product problems will give us enough focus on what to fix and whom to drive for the fix in the most cost effective way.
For instance, once we know the first laptop is so slow not just because of hardware but software, then we can focus and proactively work with software partners like kernel, and OS platform and then Applications for the improvement in software ecosystem, for example, in 2024 we successfully convinced Canoncial giving RISC-V more support ever than before on Ubuntu which leads future Ubuntu release could support RISC-V by default on DeepComputing RISC-V hardware.
Nevertheless, making personal computing products more interesting can bridging all these platforms to work with SoC guys for further improvement along the technology trend like AI, for example, we convinced world famous modular laptop manufacturer Framework to join RISC-V dance and we DeepComputing can focus on making the RISC-V AI PC mainboard with SoC partners for such a versatile and vibrant AI PC product platform from tablet, desktop to laptop in a very affordable price and making RISC-V able to reach millions of hands. further improvement.

In recent years, I think we've often seen works and presentations on the theme of creating 'sound' with Ruby. While audio processing is very enjoyable, graphic expression is equally attractive. In this session, I would like to share with everyone the joy of creating 3D graphics with Ruby. This session will introduce everything from the basics of 3D rendering using Ruby to practical application examples. Watching 3D objects spinning around is fun. Let's implement that in Ruby. I'll explain step by step so that even beginners can understand easily, and show you code that actually works. 3D graphics is an area that we may not often have the opportunity to explore, but with Ruby, we can create together while having fun. Let's experience the world of 3D graphics that we can play with starting tomorrow.

In the last decade, the rise of the proprietary cloud data warehouse, led by platforms like Snowflake, BigQuery, and Redshift, has helped modernize data warehousing by providing scalability, convenience, and most importantly flexibility and openness to a very important class of data workloads. Once this data was available in the cloud, it was possible to use it for more use cases, including user-facing analytics, dashboarding, observability, machine learning, and so on. This led to recurrent performance challenges, a degraded user experience, significant runaway costs, and also — vendor lock-in. In this talk, we explore the role open source technologies (e.g. open source real-time analytical databases like Druid, Pinot, ClickHouse) and open data lake standards (e.g. Iceberg, Hudi, Delta Lake) play in transforming the modern data stack and helping organizations move away from a monolithic cloud data warehouse.

• At LINE Taiwan, we decided to upgrade Loki using a canary deployment strategy.
• Replaced Promtail with Vector to handle logs and send them to Loki.
• Used Vector to replicate real traffic to the new Loki, helping us adjust Loki configurations.
• Improved Loki labels with Vector, significantly enhancing Loki's performance.
• Ultimately saved nearly 70% in machine costs, minimizing backend storage burden.

TTNN 是由 Tenstorrent 開發並積極維護的開源算子函式庫 (Open Source Operator Library)，這代表我們每天都公開接受來自社群的 patch 修正與 bug 回報。

在這場工作坊中，我們將一步步帶您在 Tenstorrent 的處理器上運行一個簡單的模型，讓您親身體驗，駕馭最頂尖的硬體架構、在特製化硬體上執行運算，竟是如此輕而易舉。

在這場演講中，我將跟大家分享一種使用 Nix 來優化機器學習模型容器的方法。

我們知道，把機器學習（ML）模型包裝成 Web 服務並部署在容器中，是現在非常常見的做法。但這樣的系統也帶來了一些挑戰，特別是在依賴管理上。大多數ML 模型是用 Python 寫的，而 Python 的生態系繁雜、依賴眾多，這些依賴最終都會以檔案系統物件的形式體現在映像中。

如果你的系統需要部署多個 ML 模型，那麼很可能這些容器之間會有大量相同的依賴。這也意味著，如果能把這些通用依賴打包在一起，作為共用的映像層，我們就有機會大幅減少整體容器映像的儲存空間。

這裡就引入了 Nix。

Nix 是一個功能強大的套件管理系統，它支援構建符合 Open Container Initiative（OCI）標準的容器映像。這些映像在構建時會將所有依賴完整封裝進來，同時排除那些不必要的中間產物，也就是說，它可以讓你打造出更乾淨、體積更小的容器映像。

雖然 Nix 本身提供了一些基本功能來支援多層映像的構建，但當映像中涉及的 Nix 儲存路徑數量過多時，它沒辦法自動找出一個在多個映像之間共用的最佳分層方式。

於是我進一步研究並證明了這件事：對於任意一組使用 Nix 儲存路徑構建出來的映像，的確存在一種最佳分層結構，可以用來最小化整體儲存空間的使用。

接下來，我會向大家說明這個最佳分層是如何被識別出來的，並展示我所設計的演算法——它不只可以用來建構映像，也能分析並優化它們的分層結構。

這個方法不僅適用於 ML 模型部署，也對任何需要在多個容器間重用套件和依賴的場景具有實際價值。

每年一度集合台灣各原住民語言、台語、客語，以及各本土語言，共同討論在維基媒體運動下如何強化本土語言的發展。

一起來看看如何無痛在Arm virtual platform上玩耍openbmc！

In the world of embedded systems and servers, the Baseboard Management Controller plays a vital role, especially as Arm-based CPUs become increasingly prevalent. However, developing and testing OpenBMC typically requires physical hardware, creating a barrier for many developers.

This session introduces a practical approach to running OpenBMC on Arm’s Fixed Virtual Platform, enabling exploration of firmware behavior and CPU-BMC communication without the need for real hardware.

Showcases demonstrating communication between the BMC and Host SoC
1. Fully automated for easy launch and testing
2. MCTP over PCC
3. IPMI over serial

你知道嗎？編輯開放街圖可以像在 Google Map 上評分店家一樣簡單！ OpenStreetMap 中商家的完整度明顯不如 G 社，本議程讓你在吃飯的時間、排隊的時間，隨手點二下就能把店名和分類標記在 OSM 上，打破地圖編輯非得是專業的印象，讓每個人都有能力做出貢獻，靠眾人的力量改善 OSM 街道上一片空白的窘境。

Vespucci 是一款 Android OSM 編輯器，本議程介紹 OSM 基本概念與編輯，包含 app 操作教學、商店常見的屬性該怎麼填寫、取用相片的 EXIF 座標、使用 GPS 定位、 Vespucci 介面客制化等內容。

在吃飯時，與其在 Google Map 上幫店家評分，提供資料給 G 社 ，不如把時間貢獻給自由開放的 OSM，共勉之！

It has been three years since COSCUP and OSPN began their exchanged track. Although early efforts faced challenges, the third year marks a turning point where both sides now collaborate more effectively.

Meanwhile, the internet has made IT more global, and open source has further accelerated that trend by expanding community scale and diversity. Masafumi Ohta, a contributor to global projects like OpenSolaris, has used this experience to engage in international open source communities, including Raspberry Pi and OpenStack.

In this session, Masafumi shares how global collaboration has shaped his open source journey and invites discussion on what individuals and communities can do to grow their projects through global engagement.

(Japanese)
COSCUPとOSPNによるトラック交換が始まってから3年が経ちました。当初は準備不足などの課題もありましたが、3年目に入り、ようやくお互いの連携が本格的に機能し始めました。

インターネットの発展によりITテクノロジーは国境を越えて広がり、オープンソースの普及によってそのグローバル化はさらに加速しています。OSSコミュニティは世界中でつながり、今や多くの人々が国や文化を超えて協働しています。

私は、OpenSolarisプロジェクトにおいてグローバルな開発経験を持ち、その後もRaspberry PiやOpenStackなどで国際的なオープンソースコミュニティとの連携を深めて相互のオープンソースの規模の拡大に貢献してきました。

本セッションでは、OSSプロジェクトをより良くするために「グローバル化」の視点がなぜ重要なのかを探り、実際にグローバル規模での連携を行う上で直面する課題や工夫について具体例を交えながら共有します。また、個人や地域コミュニティがどのようにして国際的なネットワークとつながり、より大きなオープンソースエコシステムに参加していけるのかを、皆さんと共に議論したいと思います。是非議論にご参加ください。

近年來，微型機器學習（TinyML）領域的關注度大幅提升。儘管受到如此高度關注，但將其理論潛力轉化為工程領域實質性實際應用的情況仍然相當有限。關鍵基礎設施的結構檢測在人工執行時面臨重大安全挑戰，特別是在鋼結構的螺栓連接和外牆磁磚檢測方面。
本文提出一種創新方法，將TinyML與攀爬機器人整合，在資源受限的環境中實現自主、即時的結構缺陷檢測。本研究檢視兩個互補的案例研究：使用FOMO（更快物件，更多物件）演算法進行鋼結構螺栓缺陷視覺檢測的磁吸式攀爬機器人，以及採用基於CNN的聲學分析技術進行建築外牆磁磚缺陷檢測的真空吸附式攀爬機器人。
磁吸式機器人達到82%的準確率，推論時間僅需86毫秒，同時僅需最少的記憶體資源（0.072MB快閃記憶體，239.1KB RAM）。真空吸附式機器人通過聲學特徵分析，在區分缺陷與完好磁磚方面展現74.62%的準確率。兩項實作皆展示了TinyML在不同感測模式和結構檢測領域的多樣性應用能力。

Kotlin 除了是 Android 開發上的熱門語言，近年來也在後端開發領域快速成長，成為 Java 開發者與新創團隊的重要選擇。它不僅保有 Java 的相容性，更以簡潔的語法、強大的型別系統與現代語言設計，大幅提升開發效率與程式碼可讀性。這場演講將介紹 Kotlin 在後端開發中的三個語言級超能力。透過簡單實例與對比範例，讓你了解為什麼越來越多開發者選擇 Kotlin 作為後端語言，讓開發過程更清爽、直覺又愉快。

你是否有很多想法，但總是不知道該從哪裡開始做 Side Project？
這場 Workshop 將帶你從「探索問題 → 發想點子 → 實作原型 → 分享展示」一步步實作出屬於你的 Side Project 初版。工作坊中，我將分享我在島島阿學等專案中的實戰經驗，包括如何找到真正的問題、選擇合適技術、快速開發 MVP、以及如何在有限時間內做出能展示的成果。

無論你是技術新手、設計師、教育工作者、或對開源有興趣的行動者，都能在這場工作坊中用行動探索「你想解決什麼問題」，並帶回一個可公開展示的小作品。

What started as a simple tool to view API docs on my phone, turned into OpenAPI Studio — a full-featured platform for writing, verifying, and sharing OpenAPI files.

As a full-stack developer, I joined a Web3 frontend project and faced a nightmare: API specs were messy HackMD snippets filled with enums and partial responses. Documentation didn’t match reality. I had to brute-force every call just to understand the backend.

So, I built a small tool just for myself. But from version 0.1 to 0.4.7, it evolved into:

A Monaco-based editor with real-time validation, autocomplete, and error feedback (WIP)

Multi-engine validation: Redocly, Spectral, and custom logic

Full RWD support (RTL languages, overflow handling, 390px layout)

Multi-language support (currently refining)

Embed-ready display & planned team collaboration mode

I’m releasing a lightweight open-source version for community use, while building toward a self-hosted or SaaS-ready architecture.

This talk shares how I built the platform, why DX matters deeply to developers, and how a tiny idea born from frustration became a tool worth sharing with the open-source world.

本來只是為了改善團隊協作中 API 文件難用的痛點，沒想到一手打造出整個 API 文件平台 —— OpenAPI Studio。

作為一個獨立全端開發者，在一次 Web3 專案中，我被後端以 HackMD 散貼 enum 及半殘的 response 文件搞到崩潰。為了讓我能隨時在手機上查看文件，也為了解決驗證混亂、格式不一致、Swagger 體驗低落等問題，我決定開發一個簡單的小工具。

沒想到這個工具從 v0.1 一路演進到 v0.4.7，逐步發展出以下功能模組：

即時驗證、自動補全與錯誤訊息提示的 Monaco 編輯器（目前仍在完善中）

Redocly / Spectral / 自研引擎等多重驗證架構

RWD 設計（支援 RTL 語系、文字溢位處理、390px 裝置瀏覽）

多語系支援（包含方向性處理與長文字展延設計，優化中）

文件內嵌展示與協作分享機制（已規劃開發中）

本系統目前正規劃釋出 基礎功能版本作為開源專案，並將穩定模組演進為可自建內部平台與 SaaS 解決方案，走向「半開源 + 可自建 + 訂閱授權」的產品路線。

這次分享將從實際的開發痛點出發，帶大家探討如何設計一套「以開發者體驗（DX）為核心」的系統，同時分享我如何作為個人開發者，一步步讓一個 Side Project 成為具規模與擴展性的產品平台。

在金融業的資料庫環境中，龐大的資料量與高交易頻率對系統效能提出極大挑戰。以信用卡業務為例，截至 2025 年第 1 季，本行流通卡數已達 822 萬張，若加上其他業務產品線，更是一項龐大的資料處理工程。身為 AI 部門的 PostgreSQL 資料庫管理人員，我們以系統架構的角度出發，致力於提升整體服務效能。

效能優化的第一步，是找出造成瓶頸的可疑 process。而 DBA 與資料分析團隊在監控方面，所關注的重點卻不盡相同：DBA 注重系統資源與穩定性，例如 CPU、記憶體、IO 與 WAL Size；資料分析人員則關心查詢行為與瓶頸，如 讀寫分離中 blocked process、 idle in transaction 狀態。

在本議程中，我們將分享如何利用 Prometheus + Grafana 打造一套能同時服務 DBA 與資料分析人員的 PostgreSQL 觀測儀表板。內容涵蓋：
1. 我們如何從上百項 metrics 中設計與挑選合適的觀測指標
2. DBA 關注的指標：CPU、記憶體、磁碟 IO、網路流量、WAL Size 等
3. 資料分析人員指標：使用者活動（active/idle）、查詢等待行為、blocked process 等
4. 實際導入後的使用情境與推廣經驗：讓使用者更快找到process在系統的狀態

本議程適合 DBA、Data Engineer、資料平台架構師與資料分析相關工作者，特別適合有導入可觀測性需求、或希望提升資料平台可視化程度的團隊參考。

The weeklyOSM is a volunteer-run newsletter that shares what’s happening in the OpenStreetMap (OSM) world — every single week. Since October 2014, it has been published in multiple languages, and by 2025, we’ve reached over 770 issues. It’s made possible by a global group of contributors, including dedicated members of the Taiwanese OSM community.

In this talk, we’ll give you a peek behind the curtain and show how each issue comes together. We’ll walk through how we collect news from OSM diaries, blogs, and community channels using a tool called OSMBC. Then we’ll explain how articles are written in English, reviewed for accuracy, and translated into different languages before being published. All of this happens thanks to a team of volunteers, working across time zones and languages.

We’ll also share how local communities like Taiwan help make weeklyOSM better — both by translating content and by making sure local news gets into the global conversation.

Of course, we’ll talk about some of the challenges too: keeping up weekly momentum, finding new contributors, and making sure the content stays relevant for both new mappers and long-time contributors.

If you’re curious about how weeklyOSM works, or if you’ve ever thought about contributing, come join us! We hope to spark ideas for how communities can work together to share news, knowledge, and updates — and keep the OSM world connected.

Open system firmware refers to firmware that is developed using open standards and often open source, enabling transparency, customization, and community-driven innovation. This presentation introduces the concept of open system firmware, explores its benefits over proprietary alternatives, and highlights major open firmware projects such as coreboot and EDKII. We will also share the development progress in open system firmware of MiTAC.

開源系統韌體是指使用開放標準開發的韌體，旨在實現透明度、客製化和社群驅動的創新。本演講將介紹開源系統韌體的概念，探討其相對於專有方案的優勢，並重點介紹 coreboot 和 EDKII 等主要的開源韌體專案。我們也將分享神達(MiTAC)開源系統韌體的開發進展。

Zephyr is an open-source RTOS used in various applications, from hobby electronics to space exploration.
Traditional automotive systems are constructed by proprietary RTOS such as OSEK, iTRON, and etc. The standardized HW abstraction layer is required in the RTOS use-case of SDV. Zephyr is the best solution for SDV because it matches this requirement.
In this session, we will provide a tutorial to start with Zephyr and explain its characteristics. It aims to share why Zephyr is good for SDV.

https://pretalx.coscup.org/coscup-2025/talk/review/JMEZXZATDXFDR3W3YGZAXQLQWPKQLQGK

Framework Computer sells a laptop "shell" without a mainboard inside. It does not turn on, it does not include storage, RAM or even CPU. What do you do with it? In this talk we'd like to explain how we enabled other companies to build mainboards compatible with our laptop, as well as using our mainboard without a chassis at all, or a custom chassis.

If you're a Flutterflow, Supabase, or n8n user, please feel free to discuss and chat, share experiences, and make friends to hack with.

如果有 Flutterflow, Supabase, n8n 的使用者 歡迎一起討論跟聊聊 分享經驗 交個朋友一起 Hacking

※歡迎會眾在 COSCUP 舉辦期間參加 BoF 同好會！請至 此文件 找到您感興趣的活動，留下您的大名，準時出席！

• Welcome to participate in the BoF sessions during COSCUP. Please check out this document to find the activities that interest you. Feel free to leave your name and join us on time!

除了工作坊活動外，我們也想把握這次機會，一起來探討新聞媒體、獨立記者、公民團體與開源科技社群共同參與的可能，當然也想要邀請大家一起討論對於「匿名網路社群」的想像，我們可以透過怎樣的協助，不論在技術或是資源上的協調，希望透過這次的圓桌討論會議找到更多的可能！

「如何在地化一套開源匿名工具包？」

• 從日常瀏覽（Tor）到作業系統（Tails）到網路監測（OONI），有哪些開源工具還可以納入？
• 工具包長怎樣？（如 Live USB image、本地語系包、手冊）？
• 推出「臺灣版本」的簡化套件（適合 NGO、記者、新手）

活動詳細介紹可以參考以下頁面：

• https://anoni.net/event-workshop-2025.html
• https://pad.anoni.net/p/ws-note-d2-1400
• https://ooni-research.ocf.tw/docs/event-workshop-2025/

或透過 Matrix 線上討論： https://matrix.to/#/#workshop-202508:im.anoni.net

本場分享將從產業實務的角度，探討前端工程師未來的職涯發展曲線。內容包含技術演進（如 AI 工具鏈與自動化前端流程）、職能延伸（從 UI 到產品思維、再到資料與後端的整合），以及從工程師到創業者的轉換經驗。你將看到前端工程師不再只是畫面切版者，而是新一代產品共創者與技術整合者。

Rails 的 Active Storage 雖然提供了方便的檔案上傳與管理功能，但若開發者忽略了對檔案存取的授權檢查，極可能導致 Broken Access Control（BAC）漏洞，讓使用者能未經授權下載他人的檔案。在這場分享中，我將透過實際的 Rails 範例，展示一個看似正常的 Active Storage 實作如何讓其他人輕鬆取得不該擁有的機密文件。我們也會一步步分析漏洞產生的原因，並提供具體的修補方案。我們可以思考看看，當我們取得使用者的檔案 url 的時候，表示我們就有權限取得使用者的檔案嗎？其實這樣的問題在任何軟體都有可能發生，值得身為開發者的我們多想一點

In the past, sound system was designed to handle the tasks only within a single monolithic software in a single computer. However, the demand of modern Multimedia system often requires sequencing a serial Multimedia events, beyond just the PCM wav data, which may also includes MIDI or lighting control signals together with video data , before the final remixing to the DA devices. It is also desired to be handled over several software for AP-AP interoperation, sometimes even over several computers on the network. This talk will first discuss those issues from Linux sound system's perspective and how relative technologies have been evolved in the past, following the introduction of using the latest PipeWire sound server framework to meet those demandings. Finally the intercoperation of networked computers of Linux sound system with non-Linux OSes will be introduced.

隨著運算需求的快速增長，如何有效管理並最大化運算資源的利用率成為一大挑戰。當節點數量增加，資源調度變得更加複雜，如何確保不同使用者的工作能夠順利執行，並讓整體運算效能發揮到極致？

本次分享將介紹講者在交大資工建置運算服務時所遇到的實際問題，包括資源分配、服務品質 (QoS) 等挑戰。講者也將分享解決這些問題的經驗，並帶領聽眾了解 Slurm 在高效能運算 (HPC) 環境中的角色，從基本概念到實際應用。

無論你是對管理大量運算節點有興趣，或是想知道 Slurm 是怎麼運作的，本議程都將帶你了解建置運算服務的概念與實務經驗。

透過開源自動化工具 n8n，結合網路監控與維運常見需求（如警示通知、故障排除、流量分析等），本議程將介紹如何使用 n8n 來降低維運成本及維運壓力。

在現代企業環境中，專案管理（PM）通常依賴個人經驗與主觀決策，但這樣的方式難以應對動態變化的專案需求與資源分配挑戰。本次演講將介紹 Merlinia Swarm Intelligence，一個基於開源技術、群體智慧（Swarm Intelligence） 與 LLM（大型語言模型） 的辦公室自動化系統，如何透過數據驅動的方式，打造一個全自動 AI PM，讓專案管理變得更科學、更高效。

我們的系統透過 五大核心模組 自動化專案管理：
✅ 數據收集模組 → 即時監測專案進度、任務狀態與人力資源
✅ 優先權決策模組 → 依據截止日期、影響程度與風險，自動調整優先順序
✅ 任務分配模組 → 根據技能配對與負載平衡，最佳化任務分派
✅ 時程自動調整模組 → 動態調整工作時程，避免延誤
✅ 風險監控與預測模組 → 透過數據分析，預測潛在問題並提出解決方案

本演講將分享 如何利用開源工具（如 Neo4j、n8n、Python、LLM API、分散式計算） 搭建這套系統，並透過真實案例展示 AI PM 自動決策的實際效果。我們也將討論此架構如何適應不同產業需求，並展望未來 AI 在辦公室自動化領域的發展可能性。

適合對象：專案經理、開發者、企業 IT 決策者、AI 研究者，或對辦公室自動化有興趣的技術人員。

重入陷阱：破解智能合約不變性迷思
作為區塊鏈應用的基石，智能合約承載著去中心化系統的安全與邏輯信任。然而，一種看似早已解決的問題——重入攻擊（Reentrancy Attack），卻至今仍不斷重演。

這類攻擊並非罕見漏洞，而是源自於合約內部狀態更新與外部呼叫順序錯置所引發的結構性風險。一旦被利用，可能導致資產重複提領、邏輯錯亂，甚至引發整體系統崩潰。

區塊鏈上的資安攻擊猶如隱形殺手，潛伏於看似合理的操作中。一旦觸發，後果往往是不可逆的。若沿用傳統的防禦方式，多半僅是頭痛醫頭、腳痛醫腳，無法根除漏洞的本質。

本次演講將從攻擊實例與架構失誤出發，深入剖析一個關鍵事實：
「重入攻擊的根源不在於單一邏輯錯誤，而在於狀態與流程的不一致。」
將聚焦於如何從智能合約的設計層建立狀態一致性，透過不變性（Invariant）的觀念與測試方式，打造能抵禦複雜攻擊場景的合約架構。

您將深入了解：
1.重入攻擊為何致命？ 它的原理是什麼？對智能合約生態系統帶來哪些系統性影響？
2.為什麼不變性至關重要？ 狀態一致性如何保障交易流程的可預測性與邏輯安全？
3.如何構建具不變性的智能合約？ 我們將介紹多種實戰設計模式與防禦策略，包括 CEI、FREI-PI 與測試方法論。

立法院是台灣最重要的民意機關，他負責了立法、國家預算審議以及對行政機關的質詢等重要任務，每個月有數百小時的會議影響著台灣的發展，我們有辦法好好深入了解他的資料嗎？

歐噴公司寫了大量的爬蟲，將立法院的各種議案、公報、會議紀錄的 Word 檔、PDF 檔，整理成乾淨結構化的資料，並且變成可以自由連結使用的 OpenAPI ，希望更多人認識立法院資料，並且用立法院資料產生更多分析研究及服務，來讓我們的國會更透明。

Edge Impulse是TinyML領域最強的免費開發平台，從資料收集、模型選用、調參訓練、部署優化一站式服務，還支援數百種硬體開發板及多種程式語言，對TinyML初學者是非常棒的工具。由於其強大的功能及數十萬的開發者，2025年已正式被高通合併。台灣為世界主要MCU供應國家，但對於 MCU AI 投入仍不算多，尤其在算法及工具上，未來智慧感測器、工業物聯網甚至各種居家及穿戴式應用都會使用到，如果能有自建版的工具將對台灣在微型AI軟硬體整有很大的助益，而這場分享就會和大家介紹如何打造屬於台灣版的Edge Impulse。

At ExpressVPN, we're constantly exploring new ways to enhance privacy and security. One area that's captured our attention is open source hardware - particularly RISC-V - which we see as a natural evolution in building more transparent infrastructure. Just as Linux transformed software, we think RISC-V could bring similar innovation to hardware. We've already open-sourced our Lightway protocol, and we're exploring how to extend this transparency philosophy deeper into our stack - including potentially our TrustedServer platform. Now we're investigating how open hardware fits into our broader zero trust strategy. The idea is simple: when you can inspect and verify every layer of the stack, from silicon to software, you create new possibilities for security and innovation. What's particularly interesting about RISC-V is the flexibility it offers. We're exploring how custom hardware could better serve privacy needs - whether that's purpose-built VPN appliances, local devices for privacy-preserving AI, or edge computing solutions that keep data under user control. It's about having options beyond off-the-shelf hardware that wasn't designed with privacy in mind.

In this talk, I'll share: · How open hardware complements our existing transparency initiatives · What we're learning from our early RISC-V investigations · Potential use cases we're excited about (from infrastructure to edge devices) · Why we think local AI processing and custom hardware matter for privacy · The practical challenges and opportunities we're discovering We're approaching this thoughtfully - open hardware is one piece of how we're building the future of privacy technology. If you're curious about where RISC-V fits in the evolving privacy landscape, or how organizations can start exploring these possibilities, let's discuss what we're learning on this journey.

Firmware stacks and embedded systems have always been harder to debug then normal OS applications. This talk will showcase that this doesn't have to be the case by bringing cloud application technology into embedded devices. The main target will be OTLP based tracing on a BMC but the principles can be extended to almost any firmware stack. The talk will contain a short demo of tracing an issue from an API call all the way to the hardware.

In an increasingly competitive landscape, understanding and optimizing the customer experience is paramount. This includes that engineers understand which journeys a user takes through their application and what business envisions the user flow should be.
Within this talks we look at some helpful tools and techniques.

想像一個團隊， 每位成員分頭去收集一些 (不涉及隱私或機密、 可以公開的) 地址， 要放到一張共同的地圖上面。 除了地址之外， 還有一些需要經常更動的欄位， 例如各地點的開放時間、 注意事項、 臨時公告等等。 什麼樣的工作流程會比較有效率呢? 我會開一張共筆的試算表， 例如 ethercalc 或是 google sheet， 裡面含有名稱、地址、經緯度、備註以及其他文字資訊等等欄位， 並且分享給所有成員， 然後把這張試算表餵給 umap 吃。 於是每當任何成員修改 [地址經緯度以外的] 其他任何欄位， 地圖瀏覽者只要重新整理網頁， 就會看到最新最及時的資訊。 至於經緯度， 可以個別或批次手動更新。 編輯 google 試算表的門檻比編輯地圖低很多， 這樣的安排便於讓任何人都可以參與。

你是否曾想過在家中也能擁有專業又自由的網路環境？本議程將分享如何從零開始打造一個開源、可控且安全的家用網路架構。內容將涵蓋使用 OpenWRT 安裝與設定路由器、利用 OpenMediaVault 建置 NAS 系統，以及如何對外串接並安全公開自架服務。

此外，也會介紹 Tailscale 進行零配置內網穿透、Cloudflare Tunnel 快速建站與保護公開服務、Proxmox 虛擬化平台打造彈性主機環境、IP KVM 遠端控管硬體，以及多種實用的自架服務，包含自架雲端、VPN、通訊軟體等應用。

透過本議程，你將了解這些工具如何協同運作，打造一個高效、私有且易於維護的開源家庭網路環境，適合對自架服務、開源技術與家庭 IT 基礎建設有興趣的新手與進階使用者。

隨著生成式 AI 的快速發展，開發者開始思考如何將 AI 技術融入既有的產品與使用者介面中。但並非每個應用都要從頭開始打造，尤其是已經採用 Vue、React 等現代前端框架的專案，實際上可以透過 CopilotKit 等工具，在保有現有架構的基礎上，快速整合 AI 助理功能，提升使用者互動與生產力體驗。

本議程將介紹如何在既有的前端應用中整合 CopilotKit，打造自然語言互動、AI 操作指令等功能，並探討實作中會遇到的設計考量、技術限制與使用者經驗優化方向。無論你是 AI 新手還是正在尋找擴充既有產品的新方法，這場分享都將提供你實用的思路與工具。

It is not so difficult to “kubernetize” your application, but what’s next? There are so many subtle things to consider to make your application performant and reliable.

Unfortunately, it is easy to make it wrong: a small change in resource limits can slow your application, a wrong container liveness check will make your app crash faster under heavy load, and even following containerization best practices can make your application less performant. Let's see why!

從個人的帳務來瞭解 FinOps
以 PostgreSQL 為例來處理 FinOps

今年 4/17，Eigenlayer 在 mainnet 上線新的 Slashing （懲罰機制），使其成為少數在主網上全面啟用slashing 的區塊鏈生態，透過這次的 Slashing 升級，EigenLayer 將賦予 AVS（主動驗證服務）在能夠確鑿證明其服務承諾遭到破壞時，有權對再質押的資產進行懲罰。

本次 Talk 將涵蓋 1. Eigenlayer 是什麼，什麼是 Restaking、AVS、Operator 2. ELIP-002(EigenLayer Improvement Proposal #002) 所添加的 Slashing 機制介紹，包含 Unique Stake 跟 Operator Sets 等，對於 Web3 的影響為何 3. 介紹 Eigenlayer 相關項目，與其相關應用

This session is Invited lecture.
SDV (Software Defined Vehicle) is built with upgradable software. On the other hand, the vehicle is easy to cause a very dangerous incident. To avoid an incident, SDV shall be designed to be safe.
The ELISA (Enabling Linux In Safety Critical Applications) community researches how to build a safety system using open-source software. It focuses on automotive, aerospace, medical, and other applications. It focuses on system design, development process, testing, and others. This activity is strongly required for SDV.
In this session, we share the ELISA activity to realize safe SDV. 1st topic is a system design to realize SDV. Our talk is mainly focused on the automotive field. However, we think ELISA's knowledge is not only to using automotive field knowledge. Because "Safety" is the most important topic in the system worldwide.

This session speaker is Philipp Ahmann from ELISA project.

Slide

透過中國開源年度報告與多個行業深度分析，幫助聽眾了解中國開源與 AI 的發展與競爭態勢。本次分享內容適合想在即將到來的 AGI 時代躺平或是打平的聽眾！

MinIO - S3 Compatible Storage for AI

MinIO 為一個非結構化儲存服務，有別於結構化資料庫（如 PostgreSQL）有特定的欄位和特定的型態，MinIO 可以儲存任何型態的資料，如圖檔（.png）、音檔（.wav）、模型檔（.pkl）等，對於如影像辨識、語音辨識等 AI 訓練來說，是一大利器！

雖然 MinIO 相當有利於 AI 訓練的資料儲存，但在服務的建置上卻是有許多的眉角需要注意，當一個配置設定不對，小則錯誤 log 狂炸，大則服務直接大罷工不運作。因此，此次的主題會圍繞在 MinIO 服務建置的相關設定說明，以及對常見的系統配置設定錯誤所導致的服務異常進行探討分析。

• MinIO 系統架構解析
• MinIO Server 服務建置設定解說
• 儲存裝置的轉換
• 常見系統配置錯誤解析

了解 MinIO 儲存服務的架構與配置後，在使用上，我們就可以更得心應手，也無需因為版本更新或擴充/下線等因素而導致配置有些許錯誤，就得將整個儲存服務重新格式化重建，如此也更有助於各類型 AI 模型訓練的發展！

厭倦了複雜的 PromQL 和眼花撩亂的監控儀表板嗎？本次演講將與您分享如何運用豐富的開源工具生態系，打造一個能用「自然語言」與您的 Prometheus (Apache License 2.0) 監控系統直接對話的 AI Agent！

我們將深入探討 AI Agent 的核心概念「Tool Calling」，並介紹其背後的關鍵開源框架 Langchain (MIT License)。更重要的是，我們將聚焦於如何透過廣受社群歡迎的視覺自動化工具 n8n（Fair-Code License，支持自行架設），現場展示如何無需編寫複雜程式碼，結合近期熱門的 MCP（Model Context Protocol），輕鬆整合這些開源組件，打造一個能理解自然語言並自動查詢 Prometheus 的 AI Agent。您甚至可以搭配 Ollama 等工具運行開源 LLM 模型，實現更完整的開源解決方案。

這場演講適合所有想運用開源技術簡化監控流程、了解 AI 在 IT 維運最新應用，以及擁抱 Low-Code 開發模式的開源愛好者與 IT / DevOps / SRE 人員。一同見證開源工具如何賦能，讓我們「跟監控指標對話」！

預約你的 BoF 時間（每場次一小時），讓這個周末成為你與朋友們的技術樂園。記得至此下方連結閱讀注意事項並登記。
https://blog.coscup.org/2025/07/bof2025.html

Discover how Canonical is accelerating open source innovation in the RISC-V ecosystem, with a commitment to broad RVA compatibility in Ubuntu 26.04 LTS. This session will explore Canonical’s collaborative efforts with leading RISC-V silicon partners, enabling both industry-wide standards and unique hardware optimizations to drive the next wave of open source adoption.

M̄-nā sī NSI (https://wiki.openstreetmap.org/wiki/Name_Suggestion_Index)，koh-ū 其他事物lóng ē-tàng連結kàu OpenStreetMap，倒反mā仝款。這久這久以前，社群ū kā 全台灣7千gōa ê 村里全部畫tī OpenStreetMap 頂懸，而且閣加添台灣政府ê 河川代碼清單。
這改ê演講，咱會延伸討論學校、山峰、教會、廟寺佮peh-soaⁿ 路線ê計畫，並且搭配Wikidata的屬性提案共新ê外部資料庫編號kàu Wikidata。咱mā-ē hun-hióng 記錄 ê 方式佮用著ê家私。

轉眼間，COSCUP 2025 即將落幕。無論你是充滿收穫、留下遺憾，還是已經迫不及待期待 2026，都歡迎你一同參與這場交流，分享你的感想與願望！

主題簡介：
這將是難得的一小時面對面互動，參與者包含社群夥伴、精彩講者、熱情會眾以及幕後志工們。我們期待透過輕鬆且深度的交流，激盪彼此對 COSCUP 未來的想法與期許。

活動地點：
RB101（稍稍隱密，但為真正熱愛 COSCUP、致力推廣開源精神的朋友而設）

主辦與引導：
由議程組志工熱情發起，也可能邀請其他組別志工一同加入主持討論，創造豐富多元的交流氛圍。

參加方式：歡迎先在這邊 + 1，或於活動時間 3pm-4pm 隨時路過亂入。

COSCUP 2025 is coming to an end. Whether you're feeling fulfilled, reflecting on what could have been, or eagerly anticipating 2026, you’re warmly invited to join this session and share your thoughts and wishes!

About this BoF:
Enjoy a valuable hour of face-to-face, interactive discussions with fellow community members, inspiring speakers, enthusiastic attendees, and dedicated volunteers. Through relaxed yet meaningful conversations, we aim to inspire each other with fresh ideas and expectations for the future of COSCUP.

Location:
Room RB101 (a slightly hidden spot, intentionally chosen for those who genuinely cherish COSCUP and are passionate about the open-source movement.)

Hosts & Facilitators:
Initiated by volunteers from the Program Committee, this session may also feature volunteers from other teams, bringing diverse perspectives and ensuring lively discussions.

If you love open source and have ideas or experiences to share, don’t miss this wonderful opportunity to connect!

當嵌入式系統中的程式發生錯誤時，除錯方式主要有兩種：
1. 遠端除錯（Remote Debugging）： 透過 gdbserver 在目標設備（如 BMC）上啟動，並用主機的交叉編譯 GDB 連線。
2. 核心轉儲（Core Dump Debugging）： 使用目標設備的 core dump 檔案，在主機上離線分析錯誤原因。
本議程是我在擔任 BMC Engineer 的過程中，研究出如何除錯 Flash 有限基於 Yocto Project 的 OpenBMC 韌體，本演講將介紹如何使用最小容量的 gdb server 進行遠端除錯及使用 host 機器分析 coredump 以方便找到根本原因。

在移動裝置上部署 AI/ML 應用，從模型能「跑起來」，到「跑得好」，中間還有一段值得深究的距離。如何在有限的運算資源與功耗預算下，達成高效能、穩定且流暢的 AI 體驗，正是開發者必須面對的挑戰。

本主題將介紹開發者如何善用效能分析工具，找出模型運行過程中的運算熱點與記憶體瓶頸，並針對不同平台進行實務優化。內容也將涵蓋模型選型、推論框架選擇與部署流程中常見的關鍵考量。

如果你關心如何讓 AI 在手機與邊緣裝置上執行得更快速、更穩定、更省電，這場分享將提供具體做法與實戰經驗，協助你打造真正貼近使用者體驗的 AI 解決方案。

在開源社群中，人、挑戰與理念總是不斷變化，也持續推動社群向前發展。歷屆 COSCUP 總召作為活動的策劃者與社群的橋樑，不僅親身經歷這些變化，更深刻理解其中的脈絡與意義。

本場論壇邀請多位歷屆總召，一同回顧他們在開源路上的起點、扮演過的角色、面對過的挑戰，並分享他們對社群發展的觀察與未來的想像。

你是否曾經疑惑為什麼網路有時候很慢？或是想知道網路連線的品質到底好不好？我將用最簡單易懂的方式，帶你認識網路監控的世界。

從大家都熟悉的「ping」指令開始，解釋它背後的運作原理，接著介紹更進階的 MTR 工具，讓你能夠追蹤網路封包的完整路徑。然後會帶大家安裝並使用 SmokePing 這個強大的監控工具，學習如何建立自己的網路品質監測系統。

這邊也會介紹我架設網路監控服務的經驗，包括如何看懂那些看起來很複雜的圖表，以及如何從監控數據中發現網路問題。即使你是網路新手，也能透過這場分享學會基本的網路診斷技巧，並了解如何用開源工具來監控網路品質。

這不只是技術分享，更是一個讓你從零開始認識網路監控的友善入門課程。

今年 AI 變化的速度就跟這場演講的主題被改掉的速度一樣，我們將會從原本的 AI-Friendly 變成 AI-Driven 討論如何使用 AI 來驅動軟體開發。

我們從 Machine Learning 的基本概念開始理解，使用 Claude Code 實現 In-Context Training，以 Ruby 為例子來說明針對專案客製化的訓練方式。

近年 AI 浪潮掀起，輔助前端開發的工具如雨後春筍般冒出，但 AI 幻覺狀況未被緩解的情況下，為何還是有許多開發者投入其中甚至是迎浪而起？此議程將會分享實戰中講者是如何將 AI 輔助工具導入前端開發流程裡，試著讓那些幻覺變得可控。

較不適合的對象：
- 對 AI 協作已有大量的實務經驗
- 已會透過 Rule File 建構 AI 協作流程

適合對象：
- 從未接觸過 AI 協作工具但想嘗試看看
- 有使用 AI 協作工具但覺得沒這麼好用

此議程將會談談的內容（當天根據現場會眾使用經驗/職位會略微動態調整）：
- Intro: Vibe Engineering - 5mins
- Prompt Engineering - 7mins
- Context Engineering - 8mins
- Think/Design Workflow: 實戰中的討論與問題 - 5min
- Q & A: 來聊聊會眾遇到的問題與更同討論有沒有更好的做法 - 5mins

此議程中會提到的工具/功能：
- VSCode Extensions: Copilot Chat/ Copilot Agent
- VSCode Extensions: Cline
- VSCode Copilot Custom Instructions/Prompt

預期這次分享的經驗中會眾會帶走的：
- 習得建構 AI 工作流的能力，應用於不同的 AI 協作工具與開發工具當中
- 導入技術時可能會遇到的問題與解決策略

ERC-4626 是目前 DeFi 協議中最被廣泛使用的標準，為 DeFi 領域提供了統一的介面與良好的會計模型。本議程將探討實際的應用案例、介紹多個與 ERC-4626 相關的進階提案也從安全性角度探討在實作與使用 ERC-4626 系列標準時需要注意的風險與防範措施。

介紹 Apache Ozone 以及分享我在四個月內成為 Apache Ozone Committer 的心路歷程

This talk aim to follow up each sessions using Chinese. I don't plan to specific talk in this session.
If Chinese speaker want to re-hear in a part of all of sessions in this track, we will re-present to apart of session using Chinese.
We talk by English in this track. Attendee will have opportunity to follow up for each session using Chinese.

We present Ocelot , an open-source project adding vector extension support to Berkeley Out-of-Order Machine (BOOM) RISC-V core. In our latest v2 release, we adopted the Open Vector Interface from SemiDynamics, allowing the vector unit to be decoupled from the core and significantly boosting unit-stride memory performance through coalescing. Ocelot's development was accelerated by open-source tools such as Tenstorrent's Whisper simulator, showcasing how collaboration in the RISC-V ecosystem drives rapid hardware innovation. We would like to share of open-source development journey and invite the community to collaborate and help shape the future of open-source hardware design.

The IT industry needs experienced developers, but no company will provide jobs for developers without experience. Open Source can match the Gap. I am the developer of the potablepgp i18n project. I want to share my experience to show the advantages of open-source on it.

Proxmox VE, PVE 是一個硬體相容性極高的虛擬化系統, 可以用一般的桌上型電腦, 亦可以用伺服器主機. 為了讓 PVE 能應用在企業環境中, 需要提高穩定度和可靠度, 可快速建置 PVE cluster 為超融合系統, 透過 SRE 長期維運 Linux 系統的角度之下, 仍可透過以下各項調校, 以提供 PVE 穩定度及可靠度

• 作業系統備援
• 強化 LVM
• HBA, non-RAID 支援
• share storage 的使用
• 網路調校
• VMID 活用
• 混用 AMD/Intel CPU

希望透過一些踩坑經驗, 縮小 IT 人員與 PVE 間的距離, 讓 PVE 虛擬化技術能更快又穩定的應用在需要的場域之中

簡報連結
https://drive.google.com/file/d/1VBE_553TvX_fcE-9nqwDxVQNvlyR5fLn/view?usp=sharing
https://www.slideshare.net/slideshow/20250810-coscup-2025-tr210-pve/282320537

閃電秀講者指南 / Lightning talk speaker guide

閃電秀是一個由多場超短時的議程發表構成的一個表演性質居多的活動，通常會被放在獨佔時段，所有會眾都會聚集到這個會議廳觀賞這齣表演，稱之為閃電秀 (Lightning Talks)。

報名以及了解相關資訊請參考: https://s.coscup.org/lt25

閃電秀講者名單:
1. 面海松還可以報名! by Sam
2. # 為專案取名永遠是最困難的 (テAテ) by @RSChiang
3. Welcome to PyCon! FastAPI, CPython, AI by Peter | PyCon TW
4. Introduction FOSS for All by Sungjoon Moon
5. How did COSCUP inspire me to start Hong Kong Open Source Conference? by Sammy Fung
6. iOS Spam by Lumi
7. TWDS Mirror Year Review Rev.2025 by 海豹
8. 開放政府需要幫忙 by Singing Li
9. 讓寫 Blog 就直接開 Obsidian 寫 Markdown by 白龍
10. 中華電信自然人憑証重寫 BUG 重現 Live Demo by 林博仁