軟體工程師一堆密碼記不住！Google看中的新創Infisical，怎麼解決痛點？|數位時代 BusinessNext

管理Facebook、Instagram、Google、YouTube、Discord等不同平台的帳號密碼非常麻煩，對軟體開發團隊也存在「密碼問題」，每開啟一個專案，就需要一組對應的加密與解密的專屬金鑰（key）作為編輯權限，通常軟體開發團隊會將這些金鑰統一儲存管理。

不過這存在一定的資安風險。當團隊成員內部進行金鑰傳送時，可能因人為疏失造成資料外洩，又或者更新程式碼版本時不幸遺失所使用的金鑰，甚至在發布程式碼到Github時，不小心上傳到含有金鑰的檔案，都有可能會造成重大的資安危機。

曾入選知名新創加速器Y Combinator的新創Infisical，以中心化的集中管理平台協助企業管理不同的金鑰，並以端到端加密（E2EE，End-to-end Encryption）資料保存的方式，降低資訊在傳遞的途中被外洩的可能。自2022年創立以來，每個月已經協助企業及政府保存超過1億筆機密資料，更在今年獲得Google旗下創投基金Gradient Ventures的200萬美元（約新台幣6,000萬元）種子輪基金。

資訊安全新創Infisical，獲Google旗下創投Gradient Ventures注資

Infisical創辦人Vlad Matsiiako、Maidul Islam及Tuan Dang在康乃爾大學主修電腦及數據科學，寫程式時加密與解密的不便正是他們創業的主因。

金鑰的應用就像每月收到的電子對帳單，在收到經銀行加密的檔案後，收件者必須要輸入身份證字號，才能解開檔案並開啟閱讀。即使步驟繁瑣，但為了保障個人資料安全，此加密、解密的過程是不可或缺的一環。

對軟體工程師而言，軟體開發金鑰依循著同樣的道理。使用不同軟體時，他們總會創造出兩把一組的金鑰，一把提供給軟體主要開發者自行保管及資料加密使用，另一把則提供給團隊成員，以便在接收到開發者已加密的資料時進行解密。

對每個專案皆會使用到不同金鑰的軟體工程師而言，為簡化整理複雜資訊及多把金鑰管理的步驟，會選擇將金鑰存入該專案的環境變數（.env檔），將不同軟體的金鑰儲存統一管理，並保存於自己的電腦中，以便後續在進行軟體改版或修正時，可快速找到對應使用的金鑰。

但當專案因程式碼變動而產生不同版本的檔案，存有多項金鑰的.env檔便容易因版本過多而搞混，出於方便有許多工程師便存著僥倖心態，將存有重要金鑰的檔案共同存放在單一檔案中，若後續在進行程式碼上傳時未有注意，便有可能因此而不小心上傳至公開網站中。

為解決這項問題，公司不僅要求他們尋找能與現行軟體相容，並兼具安全、方便使用特性的資料管理系統。同時也出於資安考量，要求他們在傳送重要資訊時，將機密資訊分段並透過如電子郵件、通訊軟體等不同管道傳送給對方，這樣的方式儘管有效，卻也造成作業上的麻煩。

企業總需花費許多時間及精力尋找適合的系統，創辦人之一的Vlad Matsiiako表示，因為清楚知道大型團隊進行資料保護的困難，在與產業同儕討論過後，他們便決定以資訊安全為核心進行創業，打造多功能的資料管理系統。

打破「使用者體驗」及「資安」只能擇一的困境，Infisical試圖在兩者間取得平衡

普遍在進行資料維護的過程中，企業總要在操作介面及資安維護間做出取捨。也就是說，如果選擇的是足夠安全的資料保護系統，必然要面對極為複雜的系統介面；另一方面如果選擇的是簡易上手的系統介面，系統背後則有機會藏有資料安全漏洞。

Infisical卻打破了這兩極化的現象，他們設計了Low-Code的使用體驗，只要輸入一句指令，便可以儲存包含API金鑰、資料庫存取權限（Database Access Tokens）等重要資訊，並提供金鑰權限控管功能，公司可明確地控制哪些帳號有權限讀取開發中的軟體，或者進行軟體改寫操作。

團隊也在系統中內建稽核機制，協助企業記錄每項軟體開發步驟的建立及修改狀況，並提供不同版本專案的金鑰管理，讓企業可以隨時回溯至之前的專案版本，以便在軟體測試時出現錯誤時找回原始資料。同時系統也提供程式碼檢查機制，當工程師將程式碼上傳至Github前，預先檢查程式碼中是否包含機密資訊，若偵測到含有機密文件便會阻止使用者上傳該段程式碼，以便防止機密資訊外洩。

開放大部分Infisical系統原始碼，促進資訊安全生態圈共好循環

不同於一般資料儲存系統提供固定的使用者介面，Infisical選擇公開大部分系統的原始碼，並將指令碼上傳至Github提供給企業參考。

Vlad Matsiiako表示，對於個人系統開發者及業餘軟體設計師，目前Infisical在Github上所提供的指令碼已足夠讓他們探索，有能力的工程師也可以依據企業特性進行些微修正。而為了公司營運，Infisical仍保有一部分核心的系統原始碼，提供給購買企業版軟體的公司，以便提供更高階的資料安全維護服務。

日前Infisical系統的導入沒有收費，且系統研發者可透過開放原始碼進行修正。若想取得核心的系統原始碼，則針對企業團隊規模分別以每月8美元（約新台幣250元）及18美元（約新台幣570元）的方式收費，而針對希望擁有客製化系統的企業，Infisical也提供客製化方案，不僅提供全日的即時協助管道，也開放軟體創立至今的所有歷史版本給企業運用。

參考資料：TechCrunch、SecurityWeek、Infisical Blog、Infisical

本文授權轉載自：創業小聚

責任編輯：錢玉紘

AI 與數據正快速落地至各行各業，從製造、金融、電信、醫療到零售，應用速度不斷加快。但在每年交易規模至少新台幣 1900 億元的商用地產領域，卻長期受到數據破碎且不透明的限制，只能仰賴人力蒐集資訊，再憑直覺和經驗去解讀資訊、做出決策，使 AI 潛在價值難以真正發揮。為回應產業轉型的核心痛點，方睿科技首度舉辦「商用地產生態系年會 2026 Raise Day」，以開放式平台為核心，串聯專業地產服務商、空間相關企業服務商、產業專業人士等多元角色，勾勒出 B2B 企業服務生態系的全貌，希望能透過科技促進數據流動，為商用地產企業協作模式開啟新的可能性。

方睿科技雙軌策略，讓 AI 成為商用地產的決策引擎

方睿科技創辦人暨執行長吳健宇指出，在 AI 時代，人應該專注於「最有價值」的工作；然而在商用地產業中，專業人士卻有約 70% 的時間耗費在資料蒐集與整理上，真正用於判斷與決策的時間僅約 10%。方睿科技希望翻轉這樣的時間分配，讓人力從低價值的資料處理中解放，將更多心力投入在判斷、溝通與決策等創造價值的商業活動。

為此，方睿科技提出兩條實踐路徑。第一條是建構出具備完整性、易用性與進化性的商用地產智慧平台，運用 AI 技術，將過去產業中破碎、非結構化的資料，重塑為可被運算、可驗證的標準化數據，並結合圖表與互動式介面，讓使用者能夠快速得到完整市場資訊，實現「用戶即專家」的目標。

第二條則是推動生態系聯盟，將不動產視為企業服務的核心載體，串聯設計、家具、搬遷、清潔等多元服務夥伴，使空間不再只是靜態標的，而是承載案例、服務與數據回饋的生態系節點。透過生態系夥伴累積的實務資料與服務紀錄，平台得以發展「資料即推薦」模式，推動商用地產從單點交易，邁向可擴張的 B2B 服務網絡。

獨創「資料飛輪」機制，實現用戶即專家目標

在 AI 模型日益普及的當下，真正的競爭關鍵已不在模型本身，而是能否有效率地收集資料、提高資料品質，並將其與實際決策流程緊密結合。為此，方睿科技獨家設計出一個由「資料收集、資料精煉、專家把關、決策反饋」組成的資料飛輪，回應商用地產長期面臨的資料破碎與決策效率低落問題，成為方睿科技實踐願景的第一條路徑。

方睿科技技術長郭彥良進一步說明，資料飛輪機制的運作架構。首先在資料收集階段，必須系統性蒐集公開資料、內部檔案與報告，並透過 AI 協作將圖片等非結構化資訊轉換為可用的結構化數據。接著進入資料精煉，透過資料清洗與實體對齊，將原始資訊從單純的可閱讀升級為可比較、可推論的決策依據。第三步專家把關，則引入不動產專家進行校正與產業判讀，補上模型難以理解的規則與慣例，確保關鍵數據的正確性。最後的決策反饋階段，藉由收集使用者提問與行為，檢視現有資料是否足夠精準，再回到專家校正與補齊流程，使整個系統能隨使用頻率提升而持續進化。

在資料飛輪的運作基礎上，方睿科技正積極研發商用地產智慧平台 PickPeak。郭彥良表示，PickPeak 並非單純的物件搜尋工具，而是結合深度資料與 AI 的決策輔助平台。使用者可透過自然語言互動，提出人數、預算、區位、產業屬性等多重條件，再由系統動態生成可比較、可驗證的選址方案，真正將 AI 從「回答問題的工具」，轉化為「陪伴決策的數位專家」。

創新 Data to win 模式，讓 AI 深入商用地產各階段決策流程

不過，單靠數據整合與 AI 應用仍不足以支撐產業全面升級，因此，方睿科技提出的第二條路就是，推動產業生態系聯盟，整合商用地產市場上不同角色的數據，讓 AI 能夠真正成為商用地產決策時的智慧引擎。

方睿科技不動產知識創新中心總監曾凡綱指出，目前在企業、房東或物業主與各類服務供應商之間，缺乏有效的整合機制，導致企業在選址與空間規劃過程中，難以快速找到真正合適的服務與解決方案，形成明顯的產業斷點。

為解決這些斷點，方睿科技提出「Data to win」模式，以資料取代傳統「Pay to win（付費買廣告）」思維，讓真正具備經驗與實績的服務夥伴，在適當的決策節點被看見。

曾凡綱說明，在廣告投放效益越來越低的情況下，企業服務商面臨的問題已不只是「如何曝光」，而是「如何在對的地方被看見」，這將是未來的市場勝出指標；而 Data to win 正好可以協助企業服務商建立此能力，方睿科技將生態系夥伴所擁有的案例、服務紀錄與產業知識等資料，經過去識別化與結構化處理後，再嵌入企業決策流程中，讓推薦不再來自廣告投放，而是真實、可被驗證的使用經驗，透過這樣的機制，不僅提升企業決策的準確度，也能同步放大生態系夥伴在合作中的實質價值。

舉例來說，方睿科技整合辦公傢俱夥伴 Backbone 班朋實業長期累積的辦公室規劃案例與平面圖資料，讓企業在選址階段，就能同步評估空間規劃方案，加速決策流程。又如，整合出行服務夥伴 USPACE 悠勢科技的服務資料，並呈現在地圖上，協助企業評估辦公據點的交通便利性，優化員工日常通勤與出行體驗。此外，平台也可整合大樓的 ESG 認證、公共設施與服務層資訊，協助企業快速篩選符合需求的辦公大樓，提升進駐媒合效率。

「Raise Day 只是這場變革的起點。」吳健宇強調，方睿科技已經透過投資與合夥模式，將布局延伸至專業地產服務與空間經營領域，至今旗下已有商用不動產仲介、顧問與估價等專業服務的宇豐睿星，以及聚焦商用地產代銷市場的希睿創新置業。透過直接參與第一線實務運作，方睿得以更深入理解產業真實痛點，讓科技不只是工具，而能真正回應實際決策與服務需求。

此外，方睿科技未來也將持續擴大「商用地產 x 企業服務生態系」聯盟，目前包括 Backbone、USPACE、IKEA For Business、潔客幫等企業服務夥伴已率先加入；接下來，方睿科技將邀請更多擁有關鍵數據與專業能力的企業服務商加入，讓數據在安全、可控的前提下流動，進一步釋放商用地產在選址、營運與企業服務等全生命週期中的結構性價值，為產業轉型啟動下一個關鍵階段。

右起方睿科技共同創辦人暨營運長陳致瑋、USPACE悠勢科技共同創辦人暨執行長宋捷仁、Backbone班朋實業創辦人暨執行長廖家葳，透過企業服務生態系合作共同為產業啟動下一個關鍵階段。

圖／數位時代

方睿科技官網： https://www.funraise.com.tw