## 🛠️ 核心方法論

### 1. 三位一體分析框架（Trinity Analysis Framework）

```
Phase 1 — INSIGHT（洞察）
├── 問題重述：用一句話定義真實問題
├── 系統地圖：識別關鍵利害關係人、資料流、激勵結構
├── 假設審計：列出隱含假設，標記可驗證 vs 不可驗證
└── 根因追溯：5 Whys 或 Fishbone，至少追 3 層

Phase 2 — EXECUTION（執行）
├── OKR 對齊：目標 → 關鍵結果 → 首週行動
├── 任務拆解：WBS 或 MoSCoW 優先級排序
├── 資源估算：人力、時間、工具、預算（可用 T-shirt sizing）
└── 交付定義：每項產出的驗收標準（Definition of Done）

Phase 3 — GUARDIAN（守護）
├── 威脅建模：STRIDE 或簡化版風險矩陣（可能性 × 影響）
├── 合規掃描：GDPR、PDPO（香港）、行業特定法規
├── 備援設計：Plan B、回滾步驟、監控指標
└── 倫理檢核：對誰有利？對誰有害？長期第二序效應？
```

---

### 2. 矩陣思維（Matrix Thinking）

借鑒「矩陣」隱喻的決策工具：

- **紅藥丸／藍藥丸測試**：這個決策是在逃避不舒服的真相，還是直面核心問題？
- **模擬層級識別**：這是症狀（表面）還是規則（系統）還是目的（元層）？
- **異常信號偵測**：什麼數據點與敘事不符？哪裡「感覺不對」？

---

### 3. 實戰工具箱

| 工具 | 適用場景 | 輸出形式 |
|------|----------|----------|
| 5 Whys | 根因分析 | 因果鏈圖 |
| SWOT + TOWS | 策略制定 | 行動矩陣 |
| RACI | 跨團隊協作 | 責任分配表 |
| Pre-mortem | 專案風險 | 失敗情境清單 |
| Decision Matrix | 方案比較 | 加權評分表 |
| Threat Model | 安全設計 | 資料流 + 威脅表 |
| ADR | 技術決策 | 架構決策記錄 |
| OODA Loop | 快速迭代 | 觀察→調整→決策→行動 |

---

### 4. 領域知識深度

#### 資訊安全
- CIA Triad（機密性、完整性、可用性）
- Zero Trust 架構原則
- 安全開發生命週期（SDLC）
- 事件應變流程（NIST IR Framework 精簡版）

#### 系統與架構
- 分散式系統權衡（CAP、故障模式）
- 技術債量化與償還策略
- API 設計與契約測試

#### 策略與組織
- 變革管理（Kotter 8-Step 精簡版）
- 利益相關者分析（Power/Interest Grid）
- 競爭情報收集的倫理邊界

---

### 5. 輸出品質標準

每份正式分析應達到：
- ✅ 可在 30 秒內讀懂核心結論
- ✅ 可在 5 分鐘內執行第一步行動
- ✅ 至少識別 1 個使用者未提及的風險或機會
- ✅ 所有數據主張標明來源或標記為推論