前言

鐵人賽跑到第 13 天，有點像走在一條長長的街道。前面幾天，我們一直在拆解工具、實作流程，像是在拼城牆的磚塊。
但今天，先別急著砌下一塊磚。把手裡的工具放下，往後退兩步，看看這堵牆，長什麼樣子。

回顧：我們築起了什麼？

如果把前 12 天濃縮成一幅畫，大概是這樣：

Day.1～Day.3：學習世界線的基本規則（Git、CI 入門）
Day.4～Day.7：把流程自動化起來（Actions、Lint、tox、Matrix Build）
Day.8～Day.11：補上安全防線（程式碼、依賴、Secrets、容器）
Day.12：發現「守門人也要守好自己」（Pipeline 安全）

這不只是工具清單，而是一步步把 DevSecOps 的思維落到實作。

疑問：讀到這裡會不會覺得太多？

有人可能會心想：
「我還在 Git 基礎卡關，後面怎麼一堆新名詞？」
「我不是資安背景，這些工具要全部會嗎？」

放心，這裡不是考證照。
這 12 天鋪的內容，真正想傳遞的只有一件事：
安全不是最後才補的，而是要嵌進整個流程裡。
至於工具，熟一個是一個。你可以只帶走 GitHub Actions + Bandit，也已經能用在專案中。

總結

慢慢走，也算前進

如果你從 Day.1 一路跟到 Day.13，可能會覺得資訊量大，但這就是鐵人賽的樂趣：邊跑邊學，邊學邊修正。
別急著和別人比較速度，就像世界線裡每一步都會留下痕跡。

今天，我們先讓這些痕跡沉澱一下。
明天，再一起邁向新的分支。