重构五库规划并优化 Agentic Engineering Handbook

This commit is contained in:
wantsong 2026-06-15 15:21:47 +08:00
parent c116810512
commit d88e026220
12 changed files with 10371 additions and 5 deletions

File diff suppressed because it is too large Load Diff

View File

@ -2,8 +2,18 @@
待评估项目:`https://github.com/karpathy/autoresearch`
我最近做的工作,按照存档工作类型划分:
1. 将原来的一个知识库基于Codex拆成了5份
1.
我最近对我以前的知识库做了以下划分:
| 项目 | 定位 | 保存什么 | 不保存什么 |
| --- | --- | --- | --- |
| `knowledge-vault` | 长期知识源、过程记忆和人类可读规则层 | 日记、文章讨论、Agent / Prompt / Committee 打造过程、正式文章、资料源、面向人的模型文档、提示词归档、本地知识加工规则 | 不承载完整文章生产流水线;不作为 CCPE canonical 资产源码仓;不保存具体开发项目的执行现场 |
| `ccpe-system` | AI 资产工程和协议工作区 | Agent、Skill、Runtime、Model Card、Model Index、committee、运行治理、外部工具依赖登记 | 不保存完整个人知识库;不保存 automation skill 的实现源码;不保存普通项目执行材料 |
| `writing-workbench` | 已决定写作后的文章项目现场 | 文章项目计划、材料压缩稿、source map、提纲、评审、正文、润色、metadata、决策记录 | 不接管开放观点讨论;不保存长期知识全集;不默认自动化深度创作 |
| `video-workbench` | 深度文章降维输出和多模态生产现场 | 剧集规划、破题提案、视频总纲、分镜、口播稿、生图提示词、TTS 清单、素材清单、剪辑清单 | 不替代深度文章创作;不保存长期模型源头;不承载 CCPE 资产工程 |
| `skills-vault` | 可测试、可安装、可复用 automation skill 源码仓 | `SKILL.md`、scripts、tests、fixtures、examples、安装说明、迁移记录 | 不保存 CCPE Agent / Runtime / Model Card不保存业务项目材料不定义业务目标 |
| `work-projects` | 具体开发工作和工程项目现场 | 产品、客户、实验性开发项目的代码、需求、任务记录、交付材料、项目级 handoff | 不作为长期知识库;不作为通用工具源码仓;不作为 CCPE 协议源头 |
那么这个项目对我的科研工作来说,有什么价值?
若有价值,和哪个库做结合,还是需要启动新的科研库?
那么这个项目对我的科研工作来说,有什么价值?

View File

@ -0,0 +1,245 @@
# 1
阅读以下5份文档
1. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15-规划总结.md
我与ChatGPT讨论后它的总结
2. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15-CCPE补充.md
ChatGPT给CCPE的单独补充意见
3. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\00-五库重构总纲.md
Codex 整理的重构总纲。
4. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\03-ccpe-system调整意见.md
Codex 整理的CCPE重构意见
5. [docs/ccpe-rebuild-context.md](C:/Users/wangq/Documents/Codex/writing-workbench/docs/ccpe-rebuild-context.md)
这是`writing-workbench`给后续 CCPE 优化/重构会话使用的上下文文件重点说明CCPE 现在应作为 `writing-workbench` 的供应商优先提供主笔、评审员、真实调用协议、no-simulation 规则、素材压缩/上下文准备规则,而不是继续设计完整自动写作 Runtime。
目前CCPE的定位是优先给`writing-workbench`提供支撑,但是前面`writing-workbench`发生了没法继续跑的问题,我目前已经重构完毕`knowledge-vault`和`writing-workbench`。
`video-workbench`目前尚未正式启用,只是个空项目。
补充文档,可按需阅读:
* [HiFi Agent Studio](C:\Users\wangq\Documents\Codex\knowledge-vault\rules\Templates\HiFi-Agent-Studio模板4.1.md)
* [Agentic Engineering Handbook](C:\Users\wangq\Documents\Codex\knowledge-vault\rules\Templates\Agentic-Engineering-Handbook.md)
请先提出你的问题。
我已读完 5 份核心文档。我的初步判断是:这次不是继续补一个“大写作 Runtime”而是把 CCPE 调整成 `writing-workbench` 的供应层:提供专家资产、真实调用协议、上下文准备规则、评审/修复契约、no-simulation 底线,以及外部能力登记机制。
我先问这些会影响第一批改造方向的问题:
1. 第一批优先做哪条线?
是先改 `README.md / AGENTS.md / ccpe-protocol` 的边界与分类规则,还是先修文章相关资产:`article-outline-development.runtime.md`、`article-context-architect.agent.md`、`agent-invocation-packet.protocol.md`
2. 对现有文章 Runtime你希望是“就地降级修订”还是“保留旧稿新建更窄的 `outline-review-and-repair.runtime.md`”?
我更倾向后者,避免旧文件继续携带完整 Article Production 的误读。
3. `writing-workbench` 现在是否已经有 `requirements/ccpe/` 目录和具体需求文件?
如果有,我应该把它作为 CCPE 第一消费者来读如果没有CCPE 这边可以先定义 supplier intake 模板。
4. 韩愈、张辽、认知显影、巨人认知这些资产,现在的 canonical source 在哪里?
`knowledge-vault/prompts/`,还是 CCPE 已经有一版 Lite/Agent 草稿?这会决定我先做登记、迁移判断,还是先做 Original Source Judgment。
5. 这轮是否要新增 `integrations/`
文档里建议加入 `integrations/skills-vault/`、`integrations/mcp/`、`integrations/cli-tools/`、`integrations/api-services/`。这是目录级变化,建议你确认后再动。
6. `ccpe-forge` 是否这轮就升级?
关键改动包括 Classification First Gate、Boundary Check、Registrar Mode、Runtime Designer Mode、Migration Auditor。它会影响后续所有 CCPE 会话的默认行为。
7. 是否把 `deep-creation-automation-boundary.protocol.md` 作为第一份分析稿?
它能承接这次失败经验,先放 `workbench/analysis/`,不急着 canonical 化。
8. 对 `video-workbench`CCPE 这轮只保留“未来供应能力”的接口,还是也要顺手设计降维输出 MVP Runtime 的 CCPE 规格?
你说 `video-workbench` 还是空项目,我倾向这轮先不展开,避免分散。
9. 你希望这次输出到什么粒度?
我可以先给一份“Batch 1 改造计划 + 文件清单”,等你确认后再写文件;也可以直接从 README/AGENTS/边界协议开始小批量落地。
# 2
1. 第一批优先做哪条线?
是先改 `README.md / AGENTS.md / ccpe-protocol` 的边界与分类规则,还是先修文章相关资产:`article-outline-development.runtime.md`、`article-context-architect.agent.md`、`agent-invocation-packet.protocol.md`
先修改边界与分类规则。
具体修文章的资产,我的考虑:
- `writing-workbench`我刚已经重新初始化了里面对CCPE的调用已经没有了。
- `agentslite`下的张辽、韩愈这些专家需要保留;
- 文章相关的,后面要过一下再确定;因为有些可能是给`knowledge-vault`做view-point用的这个还在用。
2. 对现有文章 Runtime你希望是“就地降级修订”还是“保留旧稿新建更窄的 `outline-review-and-repair.runtime.md`”?
现有文章Runtime原配套`writing-workbench`的我觉得可以清掉;配套`knowledge-vault`的保留。
之前没有搞清楚关系打造都是CCPE里将来在各个“需求”项目里它们提供需求单然后这里配套打造。
3. `writing-workbench` 现在是否已经有 `requirements/ccpe/` 目录和具体需求文件?
`writing-workbench` 现在刚初始化完,`requirements/ccpe/` 是空的。
我们这次重构不涉及到新打造,而是规则、范围、责任、边界的确定,和旧的清除。
4. 韩愈、张辽、认知显影、巨人认知这些资产,现在的 canonical source 在哪里?
`knowledge-vault/prompts/` 下是改造前的存档改造好的在CCPE的Lite里。
5. 这轮是否要新增 `integrations/`
集成这部分,是否可以用到的时候再加文件夹,但是规则里记录下来。
6. `ccpe-forge` 是否这轮就升级?
是的,我希望本轮就升级。但是升级前,需要你明确出来具体改什么,我确认下。
7. 是否把 `deep-creation-automation-boundary.protocol.md` 作为第一份分析稿?
> 它能承接这次失败经验,先放 `workbench/analysis/`,不急着 canonical 化。
先放 `workbench/analysis/`,不急着 canonical 化。
8. 对 `video-workbench`CCPE 这轮只保留“未来供应能力”的接口,还是也要顺手设计降维输出 MVP Runtime 的 CCPE 规格?
只保留“未来供应能力”的接口。
9. 你希望这次输出到什么粒度?
先给一份“Batch 1 改造计划 + 文件清单”,等你确认后再写文件
---
这次最大的改动是:
1. 以前我是在CCPE中讨论各“业务”项目的使用场景然后配套智能体然后再到各“业务”项目中构造环境进行调用
将来我是在各“业务”项目中的实际使用场景发起需求单CCPE作为供应商来提供智能体。
2. 以前没有`skills-vault`这次增加了这个新的库。将自动化剥离出去CCPE需要明确与skills-vault的差异将来不再承接这种自动化skill的工作。
3. 另外以前没有明确CCPE的Agentic能力定位后续会在`work-projects`中的开发项目上引入LangGraph或者CrewAI这些框架作为开发项目的Agentic框架而不是利用CCPE。CCPE打造的Agent/Skill将来会包装进这些开发框架的智能体架构中。
---
有问题继续提出。
**任务分类**
这轮是 `CCPE System governance / boundary refactor`,不是新建文章 Runtime也不是迁移具体写作资产。主分类`CCPE protocol refactor`。次级组件:`ccpe-forge upgrade`、`supplier boundary`、`skills-vault boundary`、`deep creation automation boundary analysis`。
**Batch 1 改造计划**
1. 更新 CCPE 顶层定位
把 CCPE 明确改成“供应商 / 架构工坊 / 资产登记中心”,不再从 CCPE 内部主动替业务项目设计场景。业务项目先产生需求单CCPE 再供应 Agent、Lite、Runtime spec、调用协议、Model Card 或登记规则。
2. 更新分类规则
新增或强化这些分类:
`CCPE-Committee`、`Integration Registration`、`Project Runbook`、`automation Skill source`、`external tool / MCP / CLI / API`、`out of scope`。
同时明确automation Skill source 归 `skills-vault`CCPE 只在被 Agent/Runtime 正式依赖时做 architecture registration。
3. 更新目录责任边界
暂不创建 `integrations/` 目录,但在规则里写清:未来可按需创建 `integrations/skills-vault/`、`integrations/mcp/`、`integrations/cli-tools/`、`integrations/api-services/`。
4. 升级 `ccpe-forge` 的行为规则
我建议本轮明确写入这些改动,等你确认后再落文件:
- 启动前必须先做 `Classification First Gate`
- 增加 `Boundary Check`:判断是否属于 CCPE、skills-vault、业务项目仓库、工具实现层或 out of scope。
- 增加 `Registrar Mode` 规则,但先不生成目录。
- 强化 `Runtime Designer` 规则:默认 Lite证据驱动升级 Standard/Full。
- 增加 `Supplier Intake`:业务项目需求单优先于 CCPE 内部假设场景。
- 禁止把成熟 Lite 默认升级成 Agent Spec。
- 禁止把 automation Skill 源码放入 CCPE。
- 禁止主会话模拟 canonical participant 的正式输出。
5. 新增一份分析稿
创建 `workbench/analysis/deep-creation-automation-boundary.protocol.md`,定位为分析稿,不 canonical 化。它只总结深度创作哪些地方不能提前自动化、哪些地方只能做上下文辅助、哪些正式输出必须真实调用。
6. 旧资产处理只做标记,不删除
本批不清理 `workbench/upgraded/article-*`。先在计划里标记:原配套旧 `writing-workbench` 的文章 Runtime 待清理;配套 `knowledge-vault` viewpoint 的 Runtime 保留。下一批再做 inventory 和清理确认。
**拟修改 / 新增文件**
拟修改:
- [README.md](C:/Users/wangq/Documents/Codex/ccpe-system/README.md)
- [AGENTS.md](C:/Users/wangq/Documents/Codex/ccpe-system/AGENTS.md)
- [ccpe-system-definition.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-system-definition.md)
- [ccpe-classification-rules.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-classification-rules.md)
- [ccpe-operating-modes.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-operating-modes.md)
- [ccpe-migration-policy.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-migration-policy.md)
- [SKILL.md](C:/Users/wangq/Documents/Codex/ccpe-system/.codex/skills/ccpe-forge/SKILL.md)
- [ccpe-forge-workflows.md](C:/Users/wangq/Documents/Codex/ccpe-system/.codex/skills/ccpe-forge/references/ccpe-forge-workflows.md)
- [depth-vs-automation-rules.md](C:/Users/wangq/Documents/Codex/ccpe-system/.codex/skills/ccpe-forge/references/depth-vs-automation-rules.md)
拟新增:
- `C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-boundaries.md`
- `C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-artifact-taxonomy.md`
- `C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-governance-adapter.md`
- `C:/Users/wangq/Documents/Codex/ccpe-system/workbench/analysis/deep-creation-automation-boundary.protocol.md`
暂不新增:
- `integrations/`
- 新文章 Runtime
- 新 `writing-workbench` 供应资产
- `video-workbench` Runtime
- automation Skill 源码或模板
**需要你确认的点**
1. `ccpe-boundaries.md`、`ccpe-artifact-taxonomy.md`、`ccpe-governance-adapter.md` 这三个新协议文件是否同意加入?
2. `ccpe-forge` 是否按上面 8 条具体改动升级?
3. `deep-creation-automation-boundary.protocol.md` 是否按“分析稿,不 canonical 化”的方式写入?
另外我注意到当前仓库已经是 dirty 状态,包含 `AGENTS.md`、`ccpe-forge/SKILL.md`、`ccpe-operating-modes.md` 的既有修改,以及若干未跟踪的 article/viewpoint 文件。后续落地时我会只改确认范围内的文件,不清理这些旧资产。
# 3
1. `ccpe-boundaries.md`、`ccpe-artifact-taxonomy.md`、`ccpe-governance-adapter.md` 这三个新协议文件是否同意加入? 同意。
2. `ccpe-forge` 是否按上面 8 条具体改动升级? 是。
3. `deep-creation-automation-boundary.protocol.md` 是否按“分析稿,不 canonical 化”的方式写入? 是。
我有个问题,在你具体执行前,确认一下:
CCPE System是为本地工作打造智能体的平台我打造的这些智能体可以称之为开发智能体主要用于我自己的工作比如创作流程、输出流程或者工作流程不论是辅助销售方案、项目计划还是系统开发也不论是单智能体还是多智能体协作不论是专家智能体还是一些自动化智能体都是为我自己的工作服务。
当我开发智能化系统时我也会用CCPE打造智能体称其为生产/业务智能体但是这些智能体需要我自行引入到我的开发项目中而不是本地调用因为这些系统将来都会部署到服务器上且受到具体Agentic开发框架约束。
所以对于生产/业务智能体很有可能本身就在智能化系统项目里打造而不是通过CCPE。
---
回复问题后,就可以继续工作了。
已完成 Batch 1。
我先回答你的确认问题你的理解是对的。CCPE 可以打造你本地工作用的“开发智能体”,也可以设计将来用于生产系统的“生产/业务智能体”。但对生产/业务智能体CCPE 只负责规格、边界、权限、评估、调用契约这些设计层;真正接入 LangGraph、CrewAI、服务器部署、状态存储和运行逻辑应归具体开发项目。
本轮已落地:
- 更新 [README.md](C:/Users/wangq/Documents/Codex/ccpe-system/README.md):加入 CCPE 作为供应商/架构工坊的定位、生产系统边界、Committee、Integration Registration、目录树更新。
- 更新 [AGENTS.md](C:/Users/wangq/Documents/Codex/ccpe-system/AGENTS.md):加入 Boundary Check、项目仓库/skills-vault/开发项目归属规则,以及 `integrations/` 未来按需创建规则。
- 新增 [ccpe-boundaries.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-boundaries.md)。
- 新增 [ccpe-artifact-taxonomy.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-artifact-taxonomy.md)。
- 新增 [ccpe-governance-adapter.md](C:/Users/wangq/Documents/Codex/ccpe-system/ccpe-protocol/ccpe-governance-adapter.md)。
- 新增 [deep-creation-automation-boundary.protocol.md](C:/Users/wangq/Documents/Codex/ccpe-system/workbench/analysis/deep-creation-automation-boundary.protocol.md),保持为 analysis draft未 canonical 化。
- 更新 [ccpe-forge/SKILL.md](C:/Users/wangq/Documents/Codex/ccpe-system/.codex/skills/ccpe-forge/SKILL.md):加入 Classification First Gate、Boundary Check、Supplier Intake Check、Registrar Mode、Runtime Designer Mode。
- 同步更新分类、迁移、运行模式和 Forge reference 规则。
验证已做:
- 新增文件存在性检查通过。
- `rg` 检索确认关键规则可被后续会话找到:`Supplier Intake`、`Boundary Check`、`Integration Registration`、`skills-vault`、`production/business`、`Runtime Designer` 等。
- `git diff --check` 未报 Markdown 空白错误;只出现 Git 的 LF/CRLF 行尾提示。
- 没有清理旧文章资产,也没有创建 `integrations/` 目录。旧的 article/viewpoint 未跟踪文件仍保持原状。
# 4
没有清理旧文章资产也没关系,这个外部不会调用了。
这是`writing-workbench`下的一个projects文件 `C:\Users\wangq\Documents\Codex\writing-workbench\PROJECTS.md`
类似的,`knowledge-vault`下也有自己的 `C:\Users\wangq\Documents\Codex\knowledge-vault\PROJECTS.md`
你看你是否需要一个自己的项目文档。若需要自己准备一个。
然后做提交并同步远程打上Tag。作为重构完成的最后一步。
已完成收尾。
我新增了 [PROJECTS.md](C:/Users/wangq/Documents/Codex/ccpe-system/PROJECTS.md),把 CCPE 定义为“AI 资产架构工坊和供应商”,并明确它与 `knowledge-vault`、`writing-workbench`、`video-workbench`、`skills-vault`、`work-projects` 的关系。
提交和同步也完成了:
- Commit: `07e6828 Refine CCPE boundaries and supplier governance`
- Tag: `ccpe-boundary-refactor-2026-06-15`
- 已推送到 `origin/main`
- Tag 已推送到远程
当前工作区还保留了一批未跟踪旧资产,比如 `workbench/upgraded/article-*`、`runtimes/hybrid/`、`agents/agent-specs/` 等;我没有把它们纳入本次提交。
::git-stage{cwd="C:\Users\wangq\Documents\Codex\ccpe-system"}
::git-commit{cwd="C:\Users\wangq\Documents\Codex\ccpe-system"}
::git-push{cwd="C:\Users\wangq\Documents\Codex\ccpe-system" branch="main"}
# 5
现在提交所有变动,并同步远程。

View File

@ -159,3 +159,22 @@ work-projects 具体开发工作、客户/产品/实验性工程项目现
最后同步到远程库。
已同步到远程。
推送结果:
- `main` 已推到 `origin/main`
- 当前 HEAD`c116810`
- `origin/main``c116810`
- tag 已推送:`knowledge-vault-restructure-2026-06-15`
我还补了一个最后的日志提交:
- `c116810 docs: update knowledge vault planning log`
重构里程碑 tag 仍指向之前的结构提交:
- `2bb7e38 chore: restructure knowledge vault taxonomy`
工作树现在干净。
::git-commit{cwd="C:\Users\wangq\Documents\Codex\knowledge-vault"}
::git-push{cwd="C:\Users\wangq\Documents\Codex\knowledge-vault" branch="main"}

View File

@ -0,0 +1,156 @@
# 1
**要求:**
阅读3份文档
1. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\00-五库重构总纲.md
2. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15-规划总结.md
3. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\05-skills-vault调整意见.md.md
本次应该只涉及到项目的描述、规则类文件及项目关系等。
**projects文件**
* 这是`writing-workbench`下的一个projects文件 `C:\Users\wangq\Documents\Codex\writing-workbench\PROJECTS.md`
* 类似的,`knowledge-vault`下也有自己的 `C:\Users\wangq\Documents\Codex\knowledge-vault\PROJECTS.md`
* CCPE的`C:\Users\wangq\Documents\Codex\ccpe-system\PROJECTS.md`
* video的`C:\Users\wangq\Documents\Codex\video-workbench\PROJECTS.md`
---
将来你的需求发起,可能来自于两部分:
1. “业务系统”的需求比如voice-gen实际上就是为video-workbench配套的
2. 我工作过程中发现的局部自动化比如fix-title 就是我在与chatgpt交流时发现格式总是不对
---
请先提出你的问题。
我已读完三份材料;第三份实际路径是 `05-skills-vault调整意见.md`,你给的是 `.md.md`
我的问题:
1. 这轮是否**只改 `skills-vault` 仓库**
我理解不直接修改 `writing-workbench / knowledge-vault / ccpe-system / video-workbench``PROJECTS.md`,只在 `skills-vault` 内补齐对应说明和关系。
2. 是否要为 `skills-vault` 新增自己的 `PROJECTS.md`
目前仓库里没有。结合你列出的四个项目,我倾向于新增一个,定位为“五库关系中的 skills-vault 项目说明 + 需求入口分类 + 与其他项目的协作边界”。
3. `PROJECTS.md` 的用途你希望偏哪一种?
- 项目总览:给新会话快速理解仓库定位;
- 操作路由:判断一个需求该进 `skills-vault`、业务项目、还是 `ccpe-system`
- 两者都要,但保持轻量。
4. “需求发起来自两部分”是否要固化成正式规则?
我建议写成两个 intake source
- `business-system-support`:服务 `video-workbench`、`writing-workbench` 等业务系统;
- `local-workflow-automation`:工作过程中发现的局部自动化,如 `fix-title`
这条是否可以进入 `PROJECTS.md``docs/architecture.md`
5. `voice-generation``video-workbench` 的关系要写到什么程度?
我倾向于写成:`voice-generation` 是 `skills-vault` 拥有源码的 automation skill但当前主要服务 `video-workbench`;业务流程、视频生产 Runtime、素材决策仍归 `video-workbench`
6. 候选 Skill 是否只登记不实现?
比如 `voiceover-budget-checker`、`asset-log-builder`、`context-handoff-builder`,我理解本轮只放入 registry / 项目说明的候选区,不创建 Skill 目录和脚本。
7. 本轮允许调整哪些文件?
我的候选范围是:
- `README.md`
- `AGENTS.md`
- `docs/architecture.md`
- `docs/ccpe-relationship.md`
- `registry/skills-index.md`
- 新增 `PROJECTS.md`
是否还有你明确希望纳入或排除的文件?
# 2
1. 这轮是否**只改 `skills-vault` 仓库**
只在 `skills-vault` 内补齐对应说明和关系。
2. 是否要为 `skills-vault` 新增自己的 `PROJECTS.md`
新增一个,定位为“五库关系中的 skills-vault 项目说明 + 需求入口分类 + 与其他项目的协作边界”。
3. `PROJECTS.md` 的用途你希望偏哪一种?
这个是给你自己用的,作为项目总览就可以。
4. “需求发起来自两部分”是否要固化成正式规则?
可以进入`PROJECTS.md` 或 `docs/architecture.md`
5. `voice-generation``video-workbench` 的关系要写到什么程度?
`voice-generation` 会安装到机器的`.agent/skills/`下,`video-workbench`用的是`.agent/skills/` 下的,和本项目没直接关系。
`video-workbench` 只是需求发起方之一,算作“业务”系统。
6. 候选 Skill 是否只登记不实现?
不创建 Skill 目录和脚本,也不放在 registry / 项目说明的候选区。这些可能都不是真实流程的需求。
将来Skill一定会来自于真实流程。
7. 本轮允许调整哪些文件?
删掉`registry/`
---
若没有其他问题,可以进行调整工作了。
# 3
上一轮有歧义的部分:
你问:
```
7. 本轮允许调整哪些文件?
我的候选范围是:
- `README.md`
- `AGENTS.md`
- `docs/architecture.md`
- `docs/ccpe-relationship.md`
- `registry/skills-index.md`
- 新增 `PROJECTS.md`
```
我说:
> 删掉`registry/`
我的意思不是要删掉这个目录,而是从变化范围中删掉`registry/skills-index.md`
本轮不做任何候选skill的预注册/登记所有的skill都从真实业务需求中来要么是业务系统比如`video-workbench`的需求单;要么是我工作过程中发现的自动化要求。
---
然后,我看到你理解错了,在考虑删除这个路径,我按了停止。
---
现在,需要你重新理解,看下你上次做了哪些操作,恢复并继续。
已按纠正后的边界继续完成。
本轮实际变更:
- 新增 [PROJECTS.md](C:/Users/wangq/Documents/Codex/skills-vault/PROJECTS.md),作为 `skills-vault` 的项目总览五库关系、两类真实需求来源、安装边界、registry 不作为候选 backlog。
- 更新 [README.md](C:/Users/wangq/Documents/Codex/skills-vault/README.md) 和 [AGENTS.md](C:/Users/wangq/Documents/Codex/skills-vault/AGENTS.md)补上“Skill 来自真实业务/工作流需求,不预注册候选”的规则。
- 更新 [docs/architecture.md](C:/Users/wangq/Documents/Codex/skills-vault/docs/architecture.md)、[docs/ccpe-relationship.md](C:/Users/wangq/Documents/Codex/skills-vault/docs/ccpe-relationship.md)、[docs/installation.md](C:/Users/wangq/Documents/Codex/skills-vault/docs/installation.md)、[docs/migration-guide.md](C:/Users/wangq/Documents/Codex/skills-vault/docs/migration-guide.md),同步业务系统、`.agents/skills`、`ccpe-system` 的边界说明。
我确认了:
- 没有删除 `registry/`
- 没有修改 `registry/skills-index.md``git diff -- registry/skills-index.md` 为空。
- 没有创建候选 Skill 目录、脚本或 registry 预登记。
- `git status` 只显示上述文档变更和新增 `PROJECTS.md`
# 4
现在提交并同步远程打上tag。
本次重构工作就算结束了。
已完成。
- 已推送 `main``origin/main`
- 已推送 tag`skills-vault-restructure-2026-06-15`
- 当前 HEAD`9109268 Document skills-vault project boundaries`
- 本地状态:`main...origin/main`,已同步
本次 `skills-vault` 重构收尾完成。
::git-push{cwd="C:\Users\wangq\Documents\Codex\skills-vault" branch="main"}

View File

@ -0,0 +1,151 @@
# 1
**要求:**
阅读3份文档
1. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\00-五库重构总纲.md
2. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15-规划总结.md
3. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\04-video-workbench调整意见.md
由于本项目尚未正式跑过,本次更新调整只涉及到规则范围等说明的变动。
---
**工作模式:**
你将有两个模式,“定义需要的能力”和“调用能力完成工作”:
- `capability-request mode`,这个是“供应商”的工单
- `execution mode`,这个是自己的工作工单
对于`capability-request mode`你将作为甲方规划自己的使用场景有哪些需求CCPE system和skills-vault作为你的供应商
而对于`execution mode`,这个是你自己的工作内容。
类似于`writing-workbench`,可以参考 `C:\Users\wangq\Documents\Codex\writing-workbench\WORKBENCH.md` 的`4. Two Modes`部分。
---
**projects文件**
* 这是`writing-workbench`下的一个projects文件 `C:\Users\wangq\Documents\Codex\writing-workbench\PROJECTS.md`
* 类似的,`knowledge-vault`下也有自己的 `C:\Users\wangq\Documents\Codex\knowledge-vault\PROJECTS.md`
* CCPE的`C:\Users\wangq\Documents\Codex\ccpe-system\PROJECTS.md`
你看你是否也需要这样一份自己的Projects文档。
---
先提出你的问题。
我读完了三份规划文档、`writing-workbench` 的 Two Modes、三个 `PROJECTS.md` 示例,以及 `video-workbench` 现有 README / VIDEO_WORKBENCH / handoff / ccpe-consumption。先确认我的理解这次不是启动真实视频项目也不是搭完整 Runtime而是更新 `video-workbench` 的规则说明、边界说明、供应商需求流转方式。
我的问题:
1. `video-workbench` 是否也要新增自己的 `PROJECTS.md`
我的倾向是需要。它可以像另外三个仓一样,专门说明它消费什么、产出什么、和 `knowledge-vault / writing-workbench / ccpe-system / skills-vault` 的关系,避免把这些边界散落在 README 和 handoff 里。
2. `capability-request mode` 的工单目录是否就按 writing-workbench 的方式放在:
`requirements/ccpe/`
`requirements/skills-vault/`
还是你希望 video-workbench 用更视频化的命名,比如 `capability-requests/ccpe/`
3. 这次是否只更新顶层规则文档,不碰模板?
例如只改或新增:
`README.md`
`VIDEO_WORKBENCH.md`
`PROJECTS.md`
`docs/context-handoff.md`
`docs/ccpe-system-handoff.md`
`ccpe-consumption/runtime-links.md`
暂不改 `templates/` 下的 series / episode / storyboard / shot 模板。
4. `voice-generation` 这类已存在能力,要不要在本轮直接写成“可用外部 automation skill”
我可以把它记录为 `skills-vault / installed skill` 方向的已知能力,但不把它写成 video-workbench 自己拥有的能力。
5. `强哥的徒弟` 的位置这次是否只写成“CCPE supplier request / planned dependency”而不是在 video-workbench 内创建 prompt 或 agent 文件?
我理解应保持:先 CCPE-Lite真实项目验证后再升级不在本仓复制 canonical prompt。
6. 输入材料稳定性规则要不要写成硬门槛?
例如:默认只接收已稳定文章、模型文档、已形成结论的讨论稿;如果用户明确要求,也可以做“探索型视频草案”,但必须标记为不稳定输入,不能反向污染深度创作。
7. `execution mode` 是否允许创建第一个试跑项目?
你这次说明“本项目尚未正式跑过,本次更新调整只涉及规则范围等说明变动”,所以我默认本轮不创建 `series/``standalone/` 项目,只更新规则文档。请确认。
# 2
1. `video-workbench` 是否也要新增自己的 `PROJECTS.md`
创建你自己的`PROJECTS.md`
2. `capability-request mode` 的工单目录是否就按 writing-workbench 的方式放在……
和writing-workbench 保持一致。
3. 这次是否只更新顶层规则文档,不碰模板?
暂不改 `templates/` 下的 series / episode / storyboard / shot 模板。
4. `voice-generation` 这类已存在能力,要不要在本轮直接写成“可用外部 automation skill”
现在先不记录将来它会作为推进业务的一个环节的具体skill。
将来我们约定好口播稿怎么生成,在哪里后,再记录口播稿怎么变成音频。
5. `强哥的徒弟` 的位置这次是否只写成“CCPE supplier request / planned dependency”而不是在 video-workbench 内创建 prompt 或 agent 文件?
我理解应保持:先 CCPE-Lite真实项目验证后再升级不在本仓复制 canonical prompt。
是的,先 CCPE-Lite。这个具体跑测试项目时边做边打造即可。
而且,我倾向于未来,本地`video-workbench` 也没有 prompt 或 agent 文件这个全部保留在ccpe。因为这是本地的工作流程参见我在CCPE的对话
```txt
我有个问题,在你具体执行前,确认一下:
CCPE System是为本地工作打造智能体的平台我打造的这些智能体可以称之为开发智能体主要用于我自己的工作比如创作流程、输出流程或者工作流程不论是辅助销售方案、项目计划还是系统开发也不论是单智能体还是多智能体协作不论是专家智能体还是一些自动化智能体都是为我自己的工作服务。
当我开发智能化系统时我也会用CCPE打造智能体称其为生产/业务智能体但是这些智能体需要我自行引入到我的开发项目中而不是本地调用因为这些系统将来都会部署到服务器上且受到具体Agentic开发框架约束。
所以对于生产/业务智能体很有可能本身就在智能化系统项目里打造而不是通过CCPE。
---
我先回答你的确认问题你的理解是对的。CCPE 可以打造你本地工作用的“开发智能体”,也可以设计将来用于生产系统的“生产/业务智能体”。但对生产/业务智能体CCPE 只负责规格、边界、权限、评估、调用契约这些设计层;真正接入 LangGraph、CrewAI、服务器部署、状态存储和运行逻辑应归具体开发项目。
```
如果要内建 prompt 或 agent ,那也是在`work-projects`中的事情——我将视频工作流包装成一个系统,可以独立部署。
6. 输入材料稳定性规则要不要写成硬门槛?
这部分,我还没想好,先不写死。
尽管现在的工作是从文章起,但是不排除有其他入口,流程并没有固定下来。
7. `execution mode` 是否允许创建第一个试跑项目?
不创建试跑项目,只涉及更新规则文档
---
若没有其他问题,可以继续工作了。
已按你的确认完成规则文档更新,没有创建试跑项目,也没有改 `templates/`
主要变更:
- 新增 [PROJECTS.md](C:/Users/wangq/Documents/Codex/video-workbench/PROJECTS.md:1),记录 `video-workbench``knowledge-vault / writing-workbench / ccpe-system / skills-vault / work-projects` 的关系。
- 在 [README.md](C:/Users/wangq/Documents/Codex/video-workbench/README.md:48) 和 [VIDEO_WORKBENCH.md](C:/Users/wangq/Documents/Codex/video-workbench/VIDEO_WORKBENCH.md:88) 增加 `Execution Mode` / `Capability-Request Mode`
- 新增 [requirements/ccpe/README.md](C:/Users/wangq/Documents/Codex/video-workbench/requirements/ccpe/README.md:1) 和 [requirements/skills-vault/README.md](C:/Users/wangq/Documents/Codex/video-workbench/requirements/skills-vault/README.md:1),与 `writing-workbench` 保持同样的供应商工单落点。
- 更新 [docs/ccpe-system-handoff.md](C:/Users/wangq/Documents/Codex/video-workbench/docs/ccpe-system-handoff.md:37),明确 `强哥的徒弟` 先作为 CCPE-Lite由 CCPE 保留 canonical prompt / agent不放进本仓。
- 更新 [ccpe-consumption/runtime-links.md](C:/Users/wangq/Documents/Codex/video-workbench/ccpe-consumption/runtime-links.md:30),强调 planned assets 不能标成已执行或已可用。
验证:
- `rg "voice-generation|voice-gen|口播稿怎么变成音频" .` 无匹配,未记录 voice-generation。
- `git status --short` 只显示上述规则文档和新增 `PROJECTS.md` / `requirements/`
- `templates/` 下文件未出现在变更集中。
# 3
现在做一次提交并同步远程打上Tag。
已完成提交、推送和打 tag。
提交:
`baafbd5 docs: update video workbench operating boundaries`
Tag
`video-workbench-rules-2026-06-15`
远端验证:
- `origin/master` 指向 `baafbd57117fec8aef7b57ca2d7f4f20a973fbfc`
- 远端已有 `refs/tags/video-workbench-rules-2026-06-15`
本地工作区在提交前已确认只暂存本次 8 个规则文档/目录说明文件;推送过程中普通沙箱网络不可达,已通过提升权限完成 `master` 和 tag 同步。
::git-stage{cwd="C:\Users\wangq\Documents\Codex\video-workbench"}
::git-commit{cwd="C:\Users\wangq\Documents\Codex\video-workbench"}
::git-push{cwd="C:\Users\wangq\Documents\Codex\video-workbench" branch="master"}

View File

@ -0,0 +1,588 @@
# 1
阅读这里的3份文档
1. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\00-五库重构总纲.md
2. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15-规划总结.md
3. C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\technology\Codex\0.规划与重构\2026-06-15\02-writing-workbench调整意见.md
目前在`writing-workbench`中,实际上没有正式启动项目,因为写作流程跑不下去。`C:\Users\wangq\Documents\Codex\writing-workbench\projects\active`下的两个项目,可以算作只是测试验证,但是就发生了`2026-06-15-规划总结`中发现的问题。
这也是本次重构的核心原因。
有问题提出。
我读完三份规划文档,也核对了当前 `writing-workbench` 的入口文档和两个 active 项目。我的核心判断是:现在最需要问清楚的不是“怎么补流程”,而是“什么东西不再允许进入 active article project”。
我建议先回答这几组问题:
1. `projects/active` 是否只能放“正式文章项目”?
现在 [2026-06-04-Sanguo-test-slug](C:/Users/wangq/Documents/Codex/writing-workbench/projects/active/2026-06-04-Sanguo-test-slug) 只有一份讨论稿,更像测试材料,不像项目。是否要新增 `projects/sandbox/`、`projects/tests/` 或 `projects/candidates/`,把这类验证对象从 `active` 中隔离出去?
2. “已决定写作”到底需要多强?
是用户说“这要写成文章”就够,还是必须同时有:工作标题、目标读者、材料范围、当前命题、下一步产物?如果不定义,`material_intake` 很容易继续吸入开放讨论。
3. `insight_discussion` 默认应该放哪里?
`02-writing-workbench调整意见.md` 倾向让观点生成和隐形规则显影留在 `knowledge-vault`,但当前 Anti 项目的 handoff 又允许“项目内小范围 positioning discussion”。这里需要定默认规则项目内只能做“服务本篇文章的定位讨论”还是默认回 `knowledge-vault`,只把结果稿放回 `materials/`
4. 是否需要一个“pre-project / candidate”层
`Anti-Overengineering-Gate` 已经有项目壳,但还在问“这篇文章真正要写什么”。这说明它介于材料包和正式文章项目之间。要不要承认这个中间态,而不是强行叫 active article project
5. 现有模板是缩小,还是保留但降权?
[PROJECT_STRUCTURE.md](C:/Users/wangq/Documents/Codex/writing-workbench/templates/article-project/PROJECT_STRUCTURE.md) 仍然默认包含 outline review、tribunal、model-writing 等完整链条。要不要做一个 `lite-skeleton`,只包含 `project.md / source-map.md / status.md / materials / decision-records`,把 full structure 改成扩展模板?
6. “真实调用”边界是否要写进 Writing Workbench而不只写进 CCPE
现在 `WORKBENCH.md` 还写“dispatches writer or reviewer sessions”但没有强制说明没有真实 thread/sub-session/invocation record就不能产生正式 reviewer report。这个规则是否要成为本仓库硬规则
7. 当前两个 active 项目怎么处理?
我的倾向是:`2026-06-04-Sanguo-test-slug` 移出 active标成 test/sandbox`2026-06-12-Anti-Overengineering-Gate` 暂留 active 或改成 candidate但明确禁止进入立意/提纲/评审,直到用户确认命题。
8. `README / WORKBENCH / playbook` 是否要把“不要自动进入下一阶段”写成默认停止规则?
目前文档说了进入条件,但没有足够强地说:材料承接完成后默认停止,等待用户决定,不自动 positioning、不自动 outline、不自动 review。
如果先做改造,我会建议第一刀只改边界和状态,不动大流程:新增项目类型/状态说明,降权模板,加入 no-simulation 和 material_intake stop rule然后迁移或标记两个 active 测试项目。这样能直接针对这次失败原因,而不是继续加结构。
# 2
1. `projects/active` 是否只能放“正式文章项目”?
现在 [2026-06-04-Sanguo-test-slug](C:/Users/wangq/Documents/Codex/writing-workbench/projects/active/2026-06-04-Sanguo-test-slug) 只有一份讨论稿,更像测试材料,不像项目。是否要新增 `projects/sandbox/`、`projects/tests/` 或 `projects/candidates/`,把这类验证对象从 `active` 中隔离出去?
这是我尝试在这里写文章,发现没法进行下去。我又回到了旧的写作流程上,在`knowledge-vault`中,我实际上已经完成了文章的撰写工作:
* `C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\article-discussions\认知截肢与无摩擦滑流\`记录全部的讨论交流:
* 有主笔/韩愈的两次会话,比如`认知截肢与无摩擦滑流讨论1-韩愈.md`
* 有与各提纲评审员的多次会话讨论,比如`认知截肢与无摩擦滑流评审-巨人.md``认知截肢与无摩擦滑流评审1-张辽.md`等
* 有提纲的历次版本,比如`认知截肢与无摩擦滑流提纲1.0.md`
* 有文章的metadata`认知截肢与无摩擦滑流提纲Metadata.md`
* `C:\Users\wangq\Documents\Codex\knowledge-vault\sayings\2026\2026-06-13-cognitive-amputation.md`是成稿
我的想法:我后续还是计划在这里尝试写作,但是项目推动决策会更灵活——由我来判断,这里准确说是工具调用地,而不是生产地。帮我记录一些讨论过程,讨论结果,省一些体力活;而不是自行决定如何往下跑。
2. “已决定写作”到底需要多强?
是用户说“这要写成文章”就够,还是必须同时有:工作标题、目标读者、材料范围、当前命题、下一步产物?如果不定义,`material_intake` 很容易继续吸入开放讨论。
在这里建立项目,就意味着决定进入写作。前期工作在`knowledge-vault`中已经完成了。
比如,`2026-06-04-Sanguo-test-slug`,实际上素材部分包括了四部分,这些完毕后,才会进入到写作阶段:
* `C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\agents\社会学家GPT\社会学讨论.md`,实际上有历史学讨论和社会学讨论;
* `C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\agents\虎贲卫&龙骧营\思想考古\短视频时代的知识论危机-思想考古过程.md`,是思想考古讨论过程;
* `C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\agents\虎贲卫&龙骧营\思想考古\短视频时代的知识论危机-思想考古报告.md`,是思想考古报告
---
我考虑的,在这里的工作流程为:
1. 我在Web上完成素材包括讨论稿、报告这些内容
2. 我在Web上完成初步提纲提炼后进入`writing-workbench`。我建立文章项目,并提供或者指出原始提纲这些文件路径。
1. 之所以这样考虑是因为素材内容量很大必须使用高上下文的LLM通盘了解后才能有个初步提纲
2. 即使初步提纲出来,也可能存在未充分利用现有素材的情况
3. `writing-workbench`的起始阶段从提纲评审开始:
1. 基于初步提纲,需要对素材进行压缩,但是要考虑损失的情况,即本身提纲对素材利用不充分,在压缩时反而把素材的那部分内容去掉了
2. 基于压缩的素材和提纲,调用评审智能体进行评审,生成评审结果
3. 主笔智能体进行新提纲的撰写
4. 评审可能会进行多轮
4. 撰写阶段,基于评审后的提纲和素材生成文章正文初稿
期间,所有的决策,包括是否再次评审,谁来评审,是否进入撰写,撰写是基于章还是基于节,等等,都由我/用户显示发指令进行。
---
考虑到现在的流程不完善,我考虑初期`writing-workbench`分为两个过程:
1. 定义需要的能力包括智能体或者Skill由CCPE System或者Skills-vault来负责完成。
2. 调用具体的智能体或者Skill完成具体的工作。
定位对于过程1`writing-workbench`相当于是甲方,规划自己的工作计划,调用的工具/Agent/Skill缺失的部分由乙方CCPESkills提供。
`writing-workbench`工作过程产物,全部保留在自己的工作目录下,包括素材的加工,评审员、主笔的讨论内容,不回到`knowledge-vault`。
`knowledge-vault`中的成果正文部分,也由我自行维护。
---
基于以上内容,重新规划下`writing-workbench`,假设不考虑/不借鉴现有的规则,你有哪些问题?
基于你这版定位,我会把问题重新聚焦为:`writing-workbench` 不是“生产地”,而是用户主控写作流程中的工具调用地、记录地、临时加工地。那么关键问题如下。
**一、项目入口**
1. 一个 `writing-workbench` 项目是否必须已经有“Web 初步提纲”?
如果必须,那么项目入口不再是 `material_intake`,而是 `outline-review-intake`
2. 项目创建时,最低输入是什么?
我建议至少是:原始提纲路径、素材来源清单、用户给出的当前写作目标。是否还需要工作标题、目标读者、预期文章类型?
3. 如果 Web 上只完成了素材讨论,还没形成初步提纲,是否禁止建项目?
这会决定 `writing-workbench` 是否允许 candidate 项目。
**二、素材处理**
4. 素材压缩的目标是谁来定义?
是“服务当前提纲评审”,还是“尽量保留全部潜在写作可能性”?这两者会导向完全不同的压缩策略。
5. 当“初步提纲可能漏掉素材重点”时,压缩产物应分几层?
例如:`outline-aligned digest`、`unused-material candidates`、`risk-of-loss notes`。否则压缩会强化旧提纲的盲区。
6. 素材加工结果是否全部留在项目内?
你已经倾向“全部留在 writing-workbench”那还要不要保留 source-map 指向 knowledge-vault 原文,防止项目内压缩稿变成事实源?
**三、评审调用**
7. 评审智能体是由 `writing-workbench` 直接调用,还是只生成 invocation/prompt由用户去 Web 或其他平台调用?
这决定“真实调用记录”怎么保存。
8. 每次评审是否都必须保存完整讨论过程?
你说要省体力活、记录讨论过程。需要明确最低记录:完整 session、最终 report、decision-ready summary三者是否都必须有
9. 评审员列表由谁决定?
默认不自动派发,那么项目文档里应该只提供“候选评审能力清单”,每轮由用户显式点名。
**四、主笔与提纲迭代**
10. 主笔智能体重写提纲时,输入权威顺序是什么?
用户原始提纲、素材压缩稿、评审报告、用户裁决,谁优先?如果评审意见冲突,主笔能不能自行取舍?
11. 多轮评审什么时候停止?
既然停止由用户决定,系统是否只负责提示“可选下一步”,不能声明“已通过/应进入正文”?
12. 新提纲版本如何编号?
需要区分 Web 初始提纲、评审后提纲、用户手修提纲、主笔修复提纲,否则后面会混。
**五、正文撰写**
13. 正文生成默认按章、按节,还是由用户每次指定?
你已明确由用户决定,那 playbook 应禁止自动从提纲进入全文生成。
14. 正文初稿生成时,是否允许主笔补充素材外内容?
如果允许,要标注“模型补充”;如果不允许,要强制 source-grounded。
15. 文章正文成稿是否回写 knowledge-vault
你说 knowledge-vault 成果正文由你自行维护,那么 `writing-workbench` 只保存项目过程和可选草稿,不负责发布归档。
**六、能力建设与调用分离**
16. “定义需要的能力”和“调用能力完成工作”是否应成为两个明确模式?
例如:
- `capability-request mode`:写需求,交给 CCPE / skills-vault。
- `execution mode`:调用已有 Agent / Skill 处理当前项目。
17. 缺能力时,项目是否暂停?
还是允许用 manual placeholder如果允许占位产物必须不能冒充正式 Agent 输出。
18. `writing-workbench` 作为甲方,向 CCPE / skills-vault 提需求时,需求单放在哪里?
项目内?全局 `requirements/`?还是 `ccpe-requests/`
**七、目录和状态**
19. `projects/active` 是否只放“用户已经决定要推进的文章工具调用项目”?
如果是,`2026-06-04-Sanguo-test-slug` 可以不是错误,只是它缺少项目壳和 source-map。
20. 是否需要新增状态,而不是新增目录?
例如:`outline_review_intake`、`material_compression`、`review_round`、`outline_repair`、`drafting_requested`、`paused_waiting_user_decision`。
21. 当前 `material_intake` 这个阶段名是否要废弃或降级?
按你的新流程,真正入口不是材料进入,而是“已有 Web 提纲后的评审准备”。
我认为最核心的问题只有一个:`writing-workbench` 的第一阶段到底叫不叫“提纲评审准备”?如果答案是是,那么整个仓库应围绕“用户带着 Web 提纲和素材路径进来Codex 帮忙压缩、调用、记录、整理,但不自行推进阶段”重写。
# 3
**一、项目入口**
1. 一个 `writing-workbench` 项目是否必须已经有“Web 初步提纲”?
是的,现在的上下文窗口限制,导致`material_intake`无效所以必须已经有“Web 初步提纲”。
2. 项目创建时,最低输入是什么?
我有不同的主笔,这个其实已经确定了文章的类型。比如启动时,我要求主笔是`韩愈`,那就是学术性散文;是`蒙田`,那就是随笔。
你可以读一下这个提纲,`C:\Users\wangq\Documents\Codex\knowledge-vault\discussions\article-discussions\认知截肢与无摩擦滑流\认知截肢与无摩擦滑流提纲1.0.md`。这个就是初稿提纲的范本,其他初稿提纲都会是这个样。
3. 如果 Web 上只完成了素材讨论,还没形成初步提纲,是否禁止建项目?
是的,如果没有提纲,不会开始项目。
**二、素材处理**
4. 素材压缩的目标是谁来定义?
保留全部潜在写作可能性。
5. 当“初步提纲可能漏掉素材重点”时,压缩产物应分几层?
例如:`outline-aligned digest`、`unused-material candidates`、`risk-of-loss notes`。否则压缩会强化旧提纲的盲区。
我觉得压缩,是否体现原报告/讨论稿内容即可,不同的材料可能压缩的方式也不一样:
* 我往往会基于`思想考古报告`来写作,这个甚至可以考虑不压缩;
* 我提供的我自己的`过往文章`,或者`讨论稿`,这个可能会有些发散,可以考虑压缩多一些。
如何具体压缩,可能需要试跑几轮后,才能初步确定。
6. 素材加工结果是否全部留在项目内?
素材加工的结果全部保留在项目内。
保留`source-map`,这样备查。至少可以查到原文,发现是否过度压缩,有损压缩。
**三、评审调用**
7. 评审智能体是由 `writing-workbench` 直接调用,还是只生成 invocation/prompt由用户去 Web 或其他平台调用?
这决定“真实调用记录”怎么保存。
`writing-workbench` 通过子会话调用评审智能体、主笔智能体和其他技能。
如果用户去 Web 或其他平台调用,那这个和我现在写文章没啥区别,`writing-workbench`就没有必要存在了。
8. 每次评审是否都必须保存完整讨论过程?
是的需要记录讨论过程完整session最终report都必须要。
9. 评审员列表由谁决定?
甚至都不需要提供“候选评审能力清单”,每轮用户自行显示点名。
**四、主笔与提纲迭代**
10. 主笔智能体重写提纲时,输入权威顺序是什么?
现在主笔修订提纲一般是这样的过程,可以参考:
1. 我同时提供多份评审意见,我的反思,我的意见,让主笔汇总判断合理性
2. 基于主笔的判断,我发出修订指令,或者继续调整方向的指令;关键决策是我做的。
3. 主笔完成修订
11. 多轮评审什么时候停止?
系统可以提供建议,提示下一步。不能声明`已通过`,声明了也没意义。
12. 新提纲版本如何编号?
保持一致的编号即可web初始提纲就是1.0评审后修订的从2.0开始。
`评审后提纲`不准确,评审只有评审意见,基于评审意见才开始修订;用户不会主动修改提纲,用户发出的也是评审意见,等同于评审员。
个别微调的,可以起小版本号,比如`3.1`。
**五、正文撰写**
1. 正文生成默认按章、按节,还是由用户每次指定?
绝对禁止全文生成,否则干的多错的多。这个正文生成,已经作为主笔的工作方式,内嵌到其提示词中了。主笔不会去全文生成,我们这里清楚这个逻辑就行。
2. 正文初稿生成时,是否允许主笔补充素材外内容?
允许,本身评审意见就会要求补充案例,这个很可能超出了素材。这里可以考虑要标注。
3. 文章正文成稿是否回写 knowledge-vault
是的因为knowledge-vault 成果正文是面向发布的,还有发布的相关内容要填写。这里只负责项目过程,草稿生成就行。
当然本地留一份正文完整稿,也是可以的;因为这个是后续润色优化的基础。
不保留,我就会指向到`knowledge-vault 成果正文`作为润色的源。
**六、能力建设与调用分离**
1. “定义需要的能力”和“调用能力完成工作”是否应成为两个明确模式?
是的,应该是两个明确的模式:
- `capability-request mode`,这个是“供应商”的工单
- `execution mode`,这个是自己的工作工单
2. 缺能力时,项目是否暂停?
产生供应商工单后暂停。直到我通知配套的Agent准备好。
绝不能冒充,因为素材多,主会话会很快超出上下文。而且尤其是专家智能体,冒充的完全没质量。
3. `writing-workbench` 作为甲方,向 CCPE / skills-vault 提需求时,需求单放在哪里?
全局的`requirements/`根据我最开始提供的文档明确是CCPE还是skills-vault的。
然后我根据这个需求单,去到具体项目打造。
**七、目录和状态**
1. `projects/active` 是否只放“用户已经决定要推进的文章工具调用项目”?
如果是,`2026-06-04-Sanguo-test-slug` 可以不是错误,只是它缺少项目壳和 source-map。
我觉得可以考虑再做一个简化,我们这个是写文章的项目,不是开发项目。所以不是特殊情况,一定会做完。简化的结果就是`projects/`不再分子文件夹了。
2. 是否需要新增状态,而不是新增目录?
这个状态可能不一定准,实际很有可能,提纲审了几轮后,我再补充素材,需要重新压缩加工……
我倾向于用文件夹。
3. 当前 `material_intake` 这个阶段名是否要废弃或降级?
是的`material_intake`这个阶段实际上是评审提纲的子阶段了,对素材的加工。
而对素材进行加工的原因就一个,现在的上下文窗口限制。
> 我认为最核心的问题只有一个:`writing-workbench` 的第一阶段到底叫不叫“提纲评审准备”?如果答案是是,那么整个仓库应围绕“用户带着 Web 提纲和素材路径进来Codex 帮忙压缩、调用、记录、整理,但不自行推进阶段”重写。
是的。整个仓库应围绕“用户带着 Web 提纲和素材路径进来Codex 帮忙压缩、调用、记录、整理,但不自行推进阶段”重写
读了你给的提纲范本。这个范本说明 `writing-workbench` 的入口确实不应该是“材料进入”,而应该是“已有 Web 初纲后的提纲评审与修订工程”。它已经包含:主笔类型、文章体裁、统摄隐喻、结构原型、核心论点、模块目标、写作协议。也就是说,项目启动时已经越过了开放观点生成阶段。
我建议把 `writing-workbench` 重规划为下面这个定位。
**核心定位**
`writing-workbench` 是文章写作的本地工具调用与过程记录场。
它不负责开放素材讨论,也不负责判断文章是否值得写。用户已经在 Web / knowledge-vault 中完成前期讨论和初纲生成后,才进入这里。进入后,它负责:
- 接收 Web 初稿提纲和素材路径。
- 围绕提纲评审准备上下文。
- 对素材做必要压缩或引用整理。
- 通过真实子会话调用主笔、评审员、Skill。
- 保存完整 session、report、提纲版本、用户裁决和草稿。
- 在缺能力时生成供应商工单,然后暂停。
- 不自行推进阶段,不冒充专家,不自动全文生成。
**推荐结构**
我会建议废掉 `projects/active / completed / abandoned` 这种开发项目式分层,改成:
```text
projects/
2026-06-04-sanguo/
2026-06-13-cognitive-amputation/
requirements/
ccpe/
skills-vault/
templates/
article-project/
```
每个文章项目内部用状态和文件夹表达进度,而不是靠 `active` 目录表达。因为你这里的文章项目大概率都会完成,中途真正重要的是“当前停在哪个用户决策点”。
项目内建议结构:
```text
project.md
source-map.md
status.md
decision-log.md
00-intake/
initial-outline-v1.0.md
intake-note.md
01-materials/
source-digests/
source-links.md
compression-notes.md
02-outline-review/
round-01/
review-brief.md
reviewers/
zhang-liao/
session.md
report.md
giant-cognition/
session.md
report.md
user-reflection.md
synthesis-for-writer.md
03-outline-repair/
writer-session-v2.0/
session.md
outline-v2.0.md
repair-notes.md
04-drafting/
section-sessions/
draft-v1.md
05-revision/
revision-sessions/
draft-v2.md
publish/
local-final.md
knowledge-vault-target.md
```
**工作流**
入口固定为:
```text
Web 初稿提纲 + 素材路径 + 主笔身份 -> writing-workbench 项目
```
第一阶段不叫 `material_intake`,而叫 `outline-review-prep``outline-review-intake`。素材加工只是它的子任务,原因是上下文窗口限制,不是因为项目还没进入写作。
流程应是:
1. 用户创建项目,提供初纲和素材路径。
2. Codex 建立 `source-map`,复制或引用初纲为 `initial-outline-v1.0.md`
3. Codex 根据评审需要处理素材:有些报告不压缩,有些讨论稿压缩,有些过往文章只摘取相关段落。
4. 用户点名评审员。
5. Codex 通过真实子会话调用评审员,保存完整 `session.md``report.md`
6. 用户提供反思、判断和修订指令。
7. Codex 调用主笔子会话,生成 `outline-v2.0.md`
8. 是否继续评审、是否进入正文、按章还是按节写,全部等待用户显式指令。
9. 正文草稿保留在本项目;发布成稿由用户维护到 `knowledge-vault/sayings`,项目内可记录目标路径。
**两个模式**
你提出的“甲方 / 供应商”关系很关键,应写成正式模式:
`execution mode`:当前文章项目内使用已有 Agent / Skill 完成具体工作。
`capability-request mode`:发现缺少 Agent / Skill / Runtime 时,生成需求单到:
```text
requirements/ccpe/
requirements/skills-vault/
```
生成需求单后,当前文章项目暂停,直到用户确认供应商能力已准备好。禁止用主会话模拟专家输出。
**关键规则**
我建议写进仓库的硬规则有五条:
1. 没有 Web 初稿提纲,不创建文章项目。
2. 没有用户点名,不调用评审员。
3. 没有真实子会话,不产生正式评审报告。
4. 没有用户裁决,不进入下一阶段。
5. 禁止全文生成;正文写作粒度由用户指令和主笔提示词共同决定。
**我推荐的改造路线**
有三种做法:
1. 小改:只改 README / WORKBENCH / playbook保留现有目录。
成本低,但旧结构里的 `active`、`material_intake`、完整 production runtime 惯性还会继续误导。
2. 中改:重写规则文档,新增 `requirements/`,项目不再分 active/completed模板改成“初纲评审起步”。
这是我推荐的。它能匹配你的真实流程,又不会一上来重做全部历史项目。
3. 大改:把现有项目全部迁移成新结构,重建模板、索引、状态协议、需求工单协议。
更干净,但现在可能过重。
我的建议是走第二种:先把 `writing-workbench` 明确改成“Web 初纲后的提纲评审、主笔修订、正文草稿调用场”,再处理现有两个项目的归位。
# 4
我倾向于大改。甚至于我们重建一个新的项目都可以,因为现有的`writing-workbench`压根没用起来。
`历史项目`在过去的`writing-workbench`没做起来,但实际上我已经按旧流程完成了,所以这个`历史项目`在这里也没有存在的必要了。
且基于此,我之前已经重构了`knowledge-vault`。
这个远程仓库也只用了44KiB的存储空间。
所以,你判断下,是重建新项目还是清空本项目重写。
我的判断:**清空本项目重写,不新建仓库。**
原因很直接:
1. `writing-workbench` 这个名字仍然准确
新定位还是写作工作台,只是从“文章生产 Runtime”改成“Web 初纲后的本地工具调用与过程记录场”。项目名不用换。
2. 现有仓库没有值得继承的工程资产
当前只有 3 个 commit远程也很小。现有 README、WORKBENCH、模板、`projects/active` 结构基本都是旧假设产物,继续保留会持续误导后续会话。
3. 新建仓库会制造无意义边界
你已经围绕 `writing-workbench` 做了规划讨论,路径也稳定。换新仓库反而要解释“旧 writing-workbench 和新 writing-workbench 的关系”,这是额外负担。
4. 清空重写更符合这次重构性质
这不是版本迭代,而是入口范式变了:从 `material_intake -> article production` 改成 `Web 初纲 -> 提纲评审准备 -> 真实调用 -> 用户裁决 -> 分段正文草稿`
我建议操作方式是:
- 保留 `.git`、远程、仓库名。
- 删除现有工作区内容。
- 重建最小结构:
```text
README.md
WORKBENCH.md
docs/
operating-playbook.md
project-lifecycle.md
invocation-policy.md
requirements/
ccpe/
skills-vault/
projects/
templates/
article-project/
```
- 不迁移两个历史项目。
- 只在新 README 里用一句话说明:旧结构已废弃,仓库于 2026-06-15 按“Web 初纲后的工具调用场”重建。
- 如果你想保留旧内容作为参考,可以先打一个 tag 或分支,例如 `archive/pre-2026-06-15-rebuild`,然后清空 master 重写。
我不建议新建项目。除非你想连名字也改,比如 `outline-review-workbench`,否则保留 `writing-workbench` 清空重写是最干净的。
# 5
好的,我们在这个项目上清空重写。
现在开始。
已在原 `writing-workbench` 仓库上清空重写,保留了 `.git` 和远程关系,没有新建仓库。
新结构现在是:
```text
README.md
WORKBENCH.md
docs/
capability-requests.md
invocation-policy.md
operating-playbook.md
project-lifecycle.md
projects/
requirements/
ccpe/
skills-vault/
templates/
article-project/
requirements/
```
核心规则已经写入:项目必须从 Web 初稿提纲进入;`material_intake` 被移除;`projects/active/completed/abandoned` 被废弃;评审员和主笔必须真实子会话调用;缺能力时生成 `requirements/ccpe/``requirements/skills-vault/` 工单并暂停;禁止默认全文生成。
验证结果:文件清单只剩新结构;旧术语扫描没有命中 `TBD/TODO/material_intake/Article Production Orchestrator/Outline Review Runtime``git status` 显示旧 scaffold 删除、新文档和模板新增/修改。当前变更还没有 stage 或 commit。
# 6
我们本次重构工作完成,有了一个初始化完成的环境。
现在做一次远程提交并打上tag。
已完成远程提交和打 tag。
本次提交:
- Commit: `0721f81 rebuild: initialize writing workbench`
- Branch: `master`
- Tag: `v2026.06.15-init`
已推送到远程:
- `origin/master` -> `0721f81127e5911f7ca2c72392744bf904a353d7`
- `v2026.06.15-init` -> 已在远端存在
本地工作区现在是干净的。
::git-stage{cwd="C:\Users\wangq\Documents\Codex\writing-workbench"}
::git-commit{cwd="C:\Users\wangq\Documents\Codex\writing-workbench"}
::git-push{cwd="C:\Users\wangq\Documents\Codex\writing-workbench" branch="master"}
# 7
由于目前CCPE现在主要是为本项目服务的所以对CCPE来说你有什么补充说明没有
你需要一个本地项目说明么?刚改造知识库,准备了一个,你看你需要这个文件不,`C:\Users\wangq\Documents\Codex\knowledge-vault\PROJECTS.md`
需要。对 CCPE 来说,最好也有一个本地项目说明,而且我建议放在 `ccpe-system` 根目录,名字可以直接叫 `PROJECTS.md``PROJECT-RELATIONSHIPS.md`
我看了 [PROJECTS.md](C:/Users/wangq/Documents/Codex/knowledge-vault/PROJECTS.md)。它作为五库关系总表是有用的,但对 CCPE 还不够,因为现在 `writing-workbench` 已经重写了定位:它不是泛泛的“已决定写作后的文章项目现场”,而是更具体的 **Web 初纲后的本地工具调用、真实子会话调用、过程记录场**。CCPE 需要知道这个新入口,否则它后续很容易继续按旧的 Article Production Runtime 方向过度设计。
我建议 CCPE 的本地说明补充这些点:
1. `writing-workbench` 是当前第一服务对象
CCPE 现在优先供应:主笔 Agent、评审 Agent、提纲评审 invocation protocol、真实子会话记录规范、素材压缩/上下文包规则。
2. CCPE 是供应商,不是项目现场
文章项目过程、评审 session、正文草稿不进 CCPECCPE 只保存可复用的 Agent / Runtime / Model Card / Protocol。
3. 从 `writing-workbench/requirements/ccpe/` 接收工单
CCPE 不主动猜测要造什么能力。只有当 writing-workbench 产生供应商工单CCPE 才进入能力建设。
4. 明确禁止模拟正式输出
这条要写进 CCPE 根说明packet / prompt / dispatch pack 不等于执行;正式评审和主笔输出必须来自真实 invocation。
5. CCPE 当前的优先能力清单
例如韩愈主笔、张辽评审、巨人认知、认知显影、outline review packet、review report contract、writer repair packet。
6. 与 `skills-vault` 分工
如果是确定性脚本、文件转换、批处理,进入 `skills-vault`如果是专家判断、Runtime、Agent、协议进入 CCPE。
所以我的建议是:**需要这个文件,而且应该以 `writing-workbench` 为第一消费场景重写一版 CCPE 本地项目关系说明**。`knowledge-vault/PROJECTS.md` 可以作为总关系参考,但不能直接复制过去。
# 8
我的意思是:
1. 你的项目库里需要一个Projects这样的文件么若需要你可以构造一个自己用的。
2. 我后续要优化/重构CCPE你有什么要给它的特殊说明可以考虑出一个文件。我作为上下文放进初始会话中。
我新增了两个文件:
- [PROJECTS.md](C:/Users/wangq/Documents/Codex/writing-workbench/PROJECTS.md)
这是 `writing-workbench` 自己用的项目关系说明,明确它消费 `knowledge-vault / ccpe-system / skills-vault`但不拥有上游知识、canonical Agent 或自动化工具源码。
- [docs/ccpe-rebuild-context.md](C:/Users/wangq/Documents/Codex/writing-workbench/docs/ccpe-rebuild-context.md)
这是给后续 CCPE 优化/重构会话使用的上下文文件重点说明CCPE 现在应作为 `writing-workbench` 的供应商优先提供主笔、评审员、真实调用协议、no-simulation 规则、素材压缩/上下文准备规则,而不是继续设计完整自动写作 Runtime。
当前工作区只有这两个新增文件未提交。

File diff suppressed because it is too large Load Diff

View File

@ -200,4 +200,5 @@
* **E4 Expert Similarity (专家相似度)**:测度结论与人类专家直觉的重合度,以及偏差部分的逻辑可解释性。
* **E5 Decision Utility (决策效用)**:终极业务指标。验证系统的介入是否真实帮助人类专家完成了更优、更快、更低耗能的决策。
* **E6 Calibration Test (校准测试)**:评测系统的纠错摩擦力。检验当系统犯错时,专家是否能低成本地指出错误,系统能否即时闭环修复。
* **E7 Governance Test (治理测试)**:审计视角的终极测试。核查系统的 trace 追踪完整度、权限隔离 (Authority) 强度、回滚机制与责任边界清晰度。
* **E7 Governance Test (治理测试)**:审计视角的终极测试。核查系统的 trace 追踪完整度、权限隔离 (Authority) 强度、回滚机制与责任边界清晰度。

File diff suppressed because it is too large Load Diff

View File

@ -0,0 +1,588 @@
# Agentic Engineering Handbook (V1.2)
*HiFi Agent Studio 运行治理与现场规程*
## Profile
* **author**: Wantsong
* **version**: V1.2
* **date**: 2026-06-15
* **status**: active-candidate
* **governing doctrine**: HiFi Agent Studio
* **related system**: CCPE System / Knowledge Vault / Writing Workbench / Video Workbench
---
## 0. 守则定位与绝对边界
本手册定义了团队在 Agentic 工程实战中的操作底线与运行时规程。它将 HiFi Agent Studio 的高维架构设计转化为开发工程师在现场可执行的工程界桩,聚焦于规范化系统的生命周期管理,具体解决包括任务分诊、并发限流、调用链路追踪、执行防伪、权限沙箱管控、状态机熔断、异常回滚以及验收标准在内的核心工程链路问题,从而避免系统在缺乏约束的环境下发生不可控的自我繁衍。
### 0.1 守则效力
本手册服从并承载 HiFi Agent Studio 的核心纲领,同时作为一切局部 Agentic 项目的硬性行动准则。当系统在实际运行中发生规则冲突时,所有执行组件与人类专家必须遵循以下优先级序列进行裁决:
1. 客户法理与商业硬性约束
2. HiFi Agent Studio 宪法原则
3. **本 Agentic Engineering Handbook**
4. CCPE System 资产建造规范
5. 具体项目 Runbook
6. 平台、插件或底层工具的默认行为
> **注意**:若底层自动化框架、平台插件或引入的 Skill Pack 的默认执行行为与本手册发生冲突,必须强制阻断其默认行为并以本手册的约束为准。
### 0.2 反向兜底
任何底层自动化框架(如 Codex、Claude Code、OpenClaw、SuperPowers 等)或 Agentic Runtime 在运行过程中如果展现出遇错无限重试、自动化子线程繁衍、无监管地扩展目录结构、静默补全缺失产物、自动拉起重型评审流程、调用超纲高权限工具或将模拟态输出包装为正式结果的倾向系统必须立即挂起当前进程并向上抛出异常以请求架构裁决。开发人员严禁为了迎合底层工具的调用便利性而对执行真实性、最小权限原则、成本分账、绝对停止权、人工决策门Human Gate、来源保真、数据安全以及责任边界等治理底线做出任何妥协或让步。
### 0.3 模拟与正式执行的边界
在系统的绿野仙踪Wizard of Oz阶段允许人类专家、主控节点或单一模型以模拟 Agent 的形式低成本验证业务的价值流转。然而,所有在非真实隔离沙箱中产生的模拟产物,必须在元数据中强制注入 `simulation_only: true`、`formal_output: false` 以及 `excluded_from_synthesis: true` 标签。此类模拟产物仅被允许用作价值预演、流程草图验证或人工参考绝对禁止其冒充正式的多智能体执行产物进入下游生产决策链正式运行阶段的系统必须具备完整的真实调用记录Invocation Record
---
## 1. 任务入口与档位挂载 (Project Intake & Mode Selector)
在 Agentic 并发管线中,算力消耗的失控与架构治理的灾难通常源于系统入口处的任务定性溃败。在创建第一个 Thread、调用第一个 Skill 或启动任何底层 Worker 之前,架构师与开发人员必须在操作面板上完成结构化的强制分诊。
### 1.1 QPI 强制分诊
所有业务需求接管的第一时间必须进行问题颗粒度的物理探测,系统严禁在含糊其辞的状态下进行调度尝试。
* **【Q】查询 (Question)**其核心匮乏在于数据或信息的缺失。该场景具有线性因果特征存在明确的答案或可查询的事实如提取特定材料中的指标、确认文件路径或定义。系统应直接采用搜索、检索增强生成RAG、数据库查询或工具 API 填补信息缺口,采用单节点调用架构。绝对禁止为 Q 域任务编排复杂的多体流程,或为其启动覆盖率审计与治理级 Runtime。
* **【P】求解 (Problem)**其核心匮乏在于实现路径的缺失。此类场景目标明确但需要经过工程化的转换、拆解、生产或优化如长文转分镜、批量生成配音稿、素材蒸馏或标准化报告初稿。架构复杂性应优先倾注于稳定吞吐量、低返工率、可验证输出、上下文压缩与批处理效率采用标准作业程序SOP、模板化约束与人工抽检结合的生产工坊模式而非引入不必要的多角色治理。
* **【I】治理 (Issue)**:其核心匮乏在于秩序、共识与责任边界的缺失。该场景通常无唯一最优解,存在隐蔽变量、多方权衡、非遍历性风险或可能触发单向门决策的业务节点(如核心立意判定、重大客户方案取舍、战略级评审或高风险决策辅助)。系统的架构复杂性必须全部倾注于保真度、责任锚定、多视角张力、审计可追踪性与反例处理,强制要求配置战略透镜、人机回环、预设委员会与权限阻断机制,绝不允许利用高并发的算力来掩盖判断逻辑本身的脆弱性。
### 1.2 任务性质定性
在完成 QPI 定性后,必须明确当前操作的终极标的,因为同一个表层的业务任务可能归属于完全不同的工程性质。
* **一次性内容产出**:系统运行的唯一目的是获取当前的单一结果材料(例如整理一篇 5 万字的讨论稿、生成单个视频分镜或提取会议纪要)。此类任务默认要求挂载 Lite 档,聚焦于交付最小充分产物并保持轻量记录,严禁系统自动升级为重工业的 Runtime 建设。
* **可复用能力沉淀**:系统运行的目的是为了提炼可跨越项目周期复用的资产(例如将某种提炼方法沉淀为 Skill、将专家判断结构沉淀为 Model Card或将旧 Prompt 升级为 CCPE-Lite。此类任务默认要求挂载 Standard 档,强制要求输出资产合约并进行局部评测,同时需明确下游的消费场景。
* **治理级系统建设**:系统运行的目的是构建一套可长久运行、支持审计追责与异常恢复的底层基座或工作台(例如多 Agent 写作评审 Runtime、知识加工园区或高风险决策辅助系统。此类任务具有 Full 档候选资格要求强制挂载完整的权限矩阵、状态机协议Runtime State Protocol、全链路评估栈Evaluation Stack与灾难回滚协议。
* **校准与评测任务**:系统运行的目的在于修正模型偏差、构建标准化评测集、记录专家反馈以对齐判断边界(例如收集专家修改痕迹、构建 100 道标准评测题或建立返工率基线。此类任务的资源消耗必须计入校准账本Calibration Cost并严格遵守过程数据授权规范与专家注意力预算限制。
* **探索预演任务**:系统运行的目的是为了验证新范式、新工具、外部平台调用链路或新型协作拓扑的边界(例如测试 Codex Thread 能否作为真实的 Agent 载体。此类操作的消耗必须计入探索账本Exploration Cost严禁将其伪装为生产任务并对外承诺稳定交付且必须详细记录失败边界。
### 1.3 铁律:任务性质不得暗中变轨
开发人员必须保持高度的运行时边界感知。如果原始目标仅为提炼一篇 5 万字的文稿,系统在执行过程中绝不能私自衍生出复杂的通用 Protocol、知识加工园区、全量多 Agent 治理 Runtime 或长期下游交接协议。一旦监控探针发现任务从单次内容产出向系统基建滑移必须立即挂起进程并触发范围漂移审查Scope Drift Review
### 1.4 档位挂载 (Mode Selector)
系统执行必须遵循“默认轻量,证据驱动升级”的原则。系统的物理操作杆在初始化启动时,必须且只能挂载在 Lite 档。除非出现明确的硬性升级证据,否则严禁凭借开发者的架构审美、算法崇拜或底层工具的自动化惯性擅自提升运行档位。
* **Lite 档(默认启动)**
* **适用边界**:适用于一次性任务、低法理风险、单源或少量源材料输入、源材料体积能够被单个高上下文模型完整吞吐,且下游不依赖完整过程审计的场景。
* **控制策略**:采用单模型或单主控的极简闭环,允许调用局部 Skill 或基础工具。系统不默认唤醒独立的多智能体沙箱不构建厚重的交接包Handoff不执行无损覆盖率审计亦不生成治理级日志。
* **核心产物**:目标输出文件、极简的输入记录以及关键人工确认点(必要时包含抽样检查记录)。
* **Standard 档(证据驱动升级)**
* **升级证据**:处理多源异构材料、存在明确的下游自动化消费依赖、用户显式指令要求进行复用资产沉淀,或业务流中存在局部追踪与复盘的需求,从而需要进行少量的真实 Agent 或 Worker 调用。
* **控制策略**强制引入结构化的上下文编译机制Context Compiler限制幻觉允许拉起有限的真实沙箱调用建立局部的调用证据链Invocation Record输出可复用资产合约与关键决策门Human Gate
* **核心产物**源映射包Source Pack、结构化上下文补给包Context Pack、可复用资产单元、局部追踪日志、决策记录以及最终目标文件。
* **Full 档(极限治理)**
* **升级证据**:应对试错即单向门的高法理风险商业决策、外部客户的关键交付、需要多角色形成独立张力对撞的长期运行 Runtime、包含不可逆的工具执行动作或具备强烈覆盖审计需求的生产环境自动化任务。
* **控制策略**必须由人工显式授权启动。强制拉起全规格的多智能体编排挂载严密的权力矩阵Authority Matrix、不可篡改的底层调用证据链、全量运行时状态协议Runtime State Protocol、风险控制与数据安全策略并强制包含灾难回滚预案。
* **核心产物**:完整的 Runtime 机器状态、追加写入Append-only的真实调用日志、失真与风险日志、覆盖率评测报告、具备极高防御性的下游交接包以及灾难恢复计划。
### 1.5 预算合约 (Budget Contract)
任何 Agentic Runtime 在启动前必须显式声明其执行预算合约。预算不仅包括传统的 Token 消耗,还必须统筹时间跨度、存储资源、工具调用频次以及专家注意力的支出限额。合约必须声明 `source_size_estimate`、`target_mode`、`token_budget`、`time_budget`、`human_attention_budget`、`tool_call_budget`、`escalation_threshold` 与 `abort_threshold` 等关键阈值。通常情况下的默认 Token 预算倍率为Lite 档限制在源输入 Token 的 10-30 倍内Standard 档限制在 30-100 倍内Full 档超过 100 倍且上不封顶,但必须具备充分的治理理由并取得架构级人工授权。若系统预估当前任务消耗将超过所在档位的预算上限,必须立即挂起进程并请求升级授权,严禁静默穿透预算继续运行。
### 1.6 组件启用矩阵
在进行系统架构设计与现场实施时,开发人员必须严格参照以下功能组件的启用矩阵,以匹配对应的运行档位:
| 组件配置项 | Lite 档位 | Standard 档位 | Full 档位 |
| --- | --- | --- | --- |
| **QPI Intake** | 强制执行 | 强制执行 | 强制执行 |
| **Task Nature Classification** | 强制执行 | 强制执行 | 强制执行 |
| **Cost Ledger (成本核算)** | 轻量简版 | 强制完整 | 强制完整 |
| **Budget Contract (预算合约)** | 轻量简版 | 强制完整 | 强制完整 |
| **Scope Drift Detection** | 强制执行 | 强制执行 | 强制执行 |
| **Stop Rule (绝对制动)** | 强制执行 | 强制执行 | 强制执行 |
| **Human Gate (决策门)** | 关键节点可选 | 强制引入 | 强制多层引入 |
| **Invocation Record** | 仅发生真实调用时必须 | 强制引入 | 全链路强制引入 |
| **Simulation Labeling** | 强制执行 | 强制执行 | 强制执行 |
| **Context Compiler** | 轻量简版 | 强制完整 | 强制全规格引入 |
| **Authority Matrix (权限矩阵)** | 视需可选 | 强制引入 | 强制引入 |
| **Artifact Contract (产物合约)** | 轻量简版 | 强制完整 | 强制完整 |
| **Runtime State Protocol** | 轻量简版 | 强制完整 | 强制完整 |
| **Tool Safety (工具安全)** | 存在工具调用时必须 | 强制执行 | 极高规格强制 |
| **Data Security (数据安全)** | 存在敏感数据时必须 | 强制执行 | 极高规格强制 |
| **Evaluation Stack (评测栈)** | 覆盖 E0 - E2 | 覆盖 E0 - E5 | 覆盖 E0 - E7 |
| **Rollback Protocol (回滚协议)** | 存在写入操作时必须 | 强制引入 | 强制引入 |
| **Governance Audit (治理审计)** | **绝对禁止默认启用** | 针对性定点审计 | 全量覆盖审计 |
---
## 2. 成本隔离与防蔓延机制 (Cost Ledger & Scope Drift)
在 Agentic 自动化管线中,最致命的工程失控往往并非由显性的报错或崩溃引起,而是系统在缺乏强力监督的状态下暗中无休止地运转,将一次简单的内容提取任务异化为庞大的系统基建。为了在运行态夺回对计算资源和专家注意力的绝对控制权,架构师必须在系统底盘强制焊死成本核算与边界探测组件。
### 2.1 四重消耗账本 (Cost Ledger)
为了破除算力消耗的混沌状态并建立极度清晰的资源归因机制,任何 Agentic 工作流在启动时,其消耗的所有 Token、算时、存储、工具调用次数以及人工注意力资源必须被强制记入以下四个物理隔离的账本之一
* **Content Cost (内容产出成本)**:为完成当前用户指派的直接任务所消耗的核心计算与调用资源。此类消耗仅限于直接输出目标物料的操作(例如:蒸馏一篇讨论材料、转译一份视频分镜、生成一份口播稿、提取会议纪要或输出客户报告初稿)。
* **System-Building Cost (系统建设成本)**:为设计、搭建、扩展或重构系统底层运行能力与长期资产所消耗的资源。当系统行为涉及构建 Agent、Skill、Runtime、Protocol、评估标准Evaluation、工具链、业务流Workflow、模型索引Model Index、工程目录树以及定义调用标准时其消耗必须划拨至本账本例如为了蒸馏单篇讨论稿而设计一个通用的知识加工 Runtime或为了一次评审任务而重构多智能体交接协议
* **Calibration Cost (校准修复成本)**:为纠正底层模型偏差、记录人工反馈轨迹、对齐专家判断边界以及构建标准评测集所支出的资源。此类任务包括分析 AI 与人类专家判断的差异、收集专家层面的修改痕迹、构建基于真实业务的高质量评测集、调整 Agent 的错误分类规则,以及建立系统整体的返工率基线指标。
* **Exploration Cost (探索预演成本)**:为了在业务沙盘中验证新范式、新工具、新平台调用链路或新型协作拓扑结构所消耗的实验性资源。此类任务包括测试特定框架(如 Codex Thread、Claude Code Subagent、SuperPowers 或 OpenClaw的流程承载力与能力边界严禁将此类试探性消耗伪装为对客的生产任务。
### 2.2 记账核算铁律
系统绝对禁止将构建自动化流程的“系统建设成本”掩饰、打包或伪装为单次任务的“内容产出成本”。如果在执行一次基础任务的过程中,实际发生了诸如设计新 Runtime、编写通用通信 Protocol、创建新 Agent 或 Skill、构建评测栈或搭建长效资产的操作这些超额消耗必须进行账务剥离。系统架构的重工业投入必须光明正大地记录在基建账本中以接受长周期的投资回报率ROI审查。
### 2.3 漂移探测触发 (Scope Drift Detection)
由于大语言模型LLM内置了强烈的规划、反思与逻辑补完惯性一个轻量级的求解任务P 域极易在无监督状态下滑向包含多方审计与治理逻辑的深水区I 域。系统必须在各个管线节点埋设结构化的漂移探针一旦捕捉到以下五类越界信号即刻判定系统发生了任务蔓延Scope Drift
* **信号一(基建过度行为)**一个被预设定性为一次性One-off的任务开始私自创建通用的流转 Protocol、设计预期复用的复杂目录树、撰写与当前直接产出无关的抽象规则文档、衍生出新的 Agent 或 Skill 节点,甚至企图升级为长效工作台。
* **信号二(并发无序扩张)**:原定被束缚在 Lite 档运行的极简闭环流程,开始擅自派发多个底层 Worker、拉起多角色审查委员会、开启并行覆盖率审计、创建多个子会话Sub-session或执行未经授权的动态智能体路由规划。
* **信号三(产物交付延宕)**:用户明确期待的核心业务产物迟迟未能交付,但系统的高昂资源已被大量倾注并消耗于生成路由日志、覆盖率审计报告、厚重的交接包、评审报告、修复协议、目录脚手架生成或无价值的元分析文档中。
* **信号四(预算穿透警告)**系统当前已发生或预估即将发生的消耗超出了原定预算的硬性阈值且未进行主动分账申报。默认的触发条件为Lite 档消耗超过源输入 Token 数量的 30 倍Standard 档消耗超过源输入 Token 数量的 100 倍,或任一单一任务消耗的专家注意力超过了预设的 `human_attention_budget`
* **信号五(成功标准变更)**:系统的执行目标从单纯的“完成并交付一个业务结果”暗中演变为“定义并构建一套未来如何持续完成该类结果的系统机制”,这标志着任务性质已由内容产出彻底滑入系统建设领域。
### 2.4 漂移处置协议 (Drift Resolution Protocol)
一旦上述漂移探测器被触发,系统必须立刻抛弃“顺其自然”的自动化运行惯性,强制执行以下阻断与人工介入动作:
1. **挂起进程**:立即阻断当前 Agentic Runtime 的持续执行与自我繁衍能力,强制将进程状态锁定并切换为 `paused_by_scope_review`
2. **核心发问与重定性**系统必须向人类控制台抛出审计质询我们当前是否仍在执行原始的内容产出任务如果不是是否需要将当前衍生出的操作正式立项为系统建设任务当前已溢出的消耗应当记入哪一本成本账系统的运行档位Lite/Standard/Full是否需要进行升级调整原始的核心任务是否仍需优先保证交付
3. **物理分账与重启**:若经人工确认任务已发生性质变轨,必须重新进行 QPI 矩阵定性,并将此前及后续规划的超额计算消耗从内容产出账本中物理切断,强制划拨至系统建设、校准修复或探索预演账本中。
4. **人工授权释放**:只有在严格完成重新 QPI 定性、重新挂载 Mode Selector、更新 Budget Contract、重置 Stop Rule 阈值并生成完整的决策操作记录Human Decision Record系统方可解除挂起状态继续运行。
---
## 3. 物理防伪与绝对制动 (Execution Authenticity & Stop Rule)
在缺乏硬性物理约束的 Agentic 环境中,系统极易陷入两种致命的工程灾难:一是主节点伪造子节点工作过程的“流程幻觉”;二是子节点为了证明自身算力工作量而无限繁衍中间产物的“过度执行”。本章确立的机制旨在为自动化管线装配不可篡改的测谎探针与强力的物理断电开关。
### 3.1 执行真实性与主控阻断 (Execution Authenticity)
多智能体架构的真正防御力与逻辑价值,来源于不同思维模型在绝对隔离的沙箱中产生的真实逻辑张力与视角碰撞,而非依赖单一高参数模型在同一上下文中进行的自问自答式文本模拟。系统必须对所有正式产物执行严苛的代码级测谎。
**主控越权阻断**:在多体编排中,主会话或 Orchestrator 仅被赋予调度、路由、聚合综合、状态记录、有限验证与人工确认转译的权限。绝对禁止主控节点凭借自身庞大的上下文吞吐能力去强行“代写”或模拟任何底层子节点的输出结果。若系统在运行中无法成功拉起真实的子线程、外部参与者或载体沙箱,进程必须挂起并进入 `blocked_waiting_for_participant_output` 状态,严禁主控节点用伪造的执行报告填补业务流程中的信息真空。
### 3.2 真实调用证据链 (Invocation Record)
任何被系统声明为由独立 Agent、Reviewer、Worker、Auditor、Committee Member 或 External Participant 产出的正式业务报告或决策,必须向控制台出具完整、真实的底层调用证据链。最小规格的 Invocation Record 必须毫无遗漏地包含以下物理字段:
* `invocation_id`
* `agent_id``role_id`
* `canonical_prompt_path``agent_spec_path`
* `runtime_id`
* `carrier_type`
* `carrier_id` / `thread_id` / `sub_session_id`
* `input_context_path`
* `input_context_hash`
* `execution_timestamp`
* `returned_output_path`
* `returned_output_hash`
* `orchestrator_id`
* `entered_synthesis` (布尔值)
* `human_gate_id_if_applicable`
### 3.3 模拟标记与沙箱隔离 (Simulation Labeling)
当系统因部署环境限制、外部接口调用失败、人类手动干预,或仅为流程占位而产生了一批缺乏底层真实物理咬合的“伪执行”产物时,必须立即对该类产物实施冷酷的资产隔离,以防止其污染整个业务决策链。所有此类模拟产物的元数据中必须强制注入耻辱烙印标签:`simulation_only: true`、`formal_output: false` 以及 `excluded_from_synthesis: true`。同时,系统还需声明其 `simulation_reason`(模拟原因)与 `allowed_use`(允许用途)。
带有上述标签的隔离产物仅被允许用于价值流转预演、人工参考草稿、流程设计样例或绿野仙踪协议的初步验证。它们被绝对禁止参与正式的逻辑综合Synthesis严禁用于客户可见阶段的交付且不得作为下游自动化节点的行动依据、模型沉淀依据或法理审计依据。
### 3.4 最小充分阈值与前置设定 (Minimum Sufficient Threshold)
为了防止系统在后台像细胞增殖般无限制造中间物,任何一个 Runtime 在启动挂挡前,必须与人类专家确立一份不可逾越的“验收合约”,明确系统的降熵阈值。
* **Minimum Viable Output**:明确定义为了满足下游逻辑的顺利消费,当前任务必须交付的最核心、最低限度的信息量是什么(例如:明确只需视频总纲与分镜骨架,不需要扩写详细的配音稿;或只需 Topic Map 与可复用物料单元,不需要拉起完整的覆盖率审计)。
* **Sufficient Criteria**:确立何种状态即被系统判定为“已完全达标”。一旦跨越该阈值,预设的 `optional_artifacts` 将默认被系统彻底剥夺生成权限,除非获得人类专家的显式复苏授权。
* **前置参数绑定**:合约必须绑定 `forbidden_artifacts`(禁止生成的产物清单)、`human_gate_points`(人工决策拦截点)、`budget_limit`(预算红线)以及不可修改的 `stop_condition`(停止条件)。
### 3.5 人工决策门合约 (Human Gate Contract)
“人机回环Human-in-the-loop”绝不是一句口号而是系统中不可逃避的责任坐标。系统禁止在代码中设置毫无约束的空洞“人工确认”节点。每个设立的 Human Gate 必须预先显式声明其合约参数,包括:`gate_id`、`decision_owner`、`input_artifacts`、`decision_options`、`default_action`、`downstream_effect`、`reversibility`、`escalation_condition`、`record_path` 以及 `timeout_policy`
**决策记录输出规范**:当人类专家完成介入裁决后,系统生成的反馈记录日志至少且必须包含以下追溯字段:`decision_id`、`gate_id`、`decision_owner`、`accepted_option`、`rejected_options`、`reason`、`risk_notes`、`downstream_effect`、`rollback_condition` 以及操作发生的 `timestamp`
### 3.6 运行状态机协议 (Runtime State Protocol)
为了确保复杂管线的透明度与可追责性,所有投入运行的 Runtime 必须且只能在标准定义的有限状态机内进行流转。标准状态集包括:`initialized`、`running`、`blocked_waiting_for_human`、`blocked_waiting_for_participant_output`、`blocked_waiting_for_tool`、`paused_by_scope_review`、`paused_by_budget_guard`、`failed_recoverable`、`failed_terminal`、`completed`、`aborted_by_human` 以及 `archived`。每次状态发生物理跃迁时,必须完整记录 `previous_state`、`new_state`、`trigger`、`responsible_actor`、`timestamp` 以及约束下一步操作的 `next_allowed_actions`
### 3.7 绝对停止权与熔断机制 (Stop Rule)
在 Agentic 架构的高并发极压舱内,人类意志的最高工程体现不在于如何一键启动复杂的自动化管线,而在于何时能够决绝地踩下刹车。停止权是系统免于因追求冗余完美主义而耗尽资源的最后防线。
**触发条件**一旦核心传感器捕捉到以下任何一种状态系统必须触发无条件的熔断产出物已触及“最小充分阈值”运行流触及预设的人工决策门Human Gate预算消耗逼近 `abort_threshold` 红线探针捕获到范围漂移Scope Drift底层真实调用记录失效系统工具执行权限越界数据安全隔离边界出现模糊或信息来源的保真度已无法通过验证。
**制动执行动作**:触发制动后,系统将无视底层 Worker 是否仍在排队执行或生成附加参考报告。系统必须停止创建新任务取消队列中尚未启动的任务对正在运行的线程发出协作取消Cooperative Cancellation指令。对于无法响应协作指令的非关键增殖线程系统有权执行代码级的强制终止。终止动作执行前系统必须尽最大可能保存当前的 `partial_outputs`、`state_snapshot`、`action_log`、`unfinished_tasks` 与 `risk_notes`,并最终强制将所有核心进程锁定为 `blocked_waiting_for_human`
---
## 4. 权限、安全与副作用控制 (Authority, Tool Safety & Data Security)
多智能体系统真正对物理与商业世界构成威胁的地方,并不在于其逻辑推理的误差,而在于其执行物理副作用(如写入、删除、调用外部 API的能力。因此所有的工具调用权限、文件系统覆盖、对外数据交互及客户可见输出都必须被强制囚禁于严密的权限矩阵与副作用隔离层中。
### 4.1 权力矩阵 (Authority Matrix)
为了防止底层节点擅自覆写核心产物或盲目调用高危接口,系统必须为每一个 Agent、Skill 或 Runtime Node 在代码级焊死其物理权限等级:
* **A0 Observe (观察)**:最低权限。节点仅拥有基础读取权限,可生成内部标记与逻辑标注,绝对无权修改任何对下游可见的状态或文件。
* **A1 Suggest (建议)**:建议权限。允许节点输出分析结论与优化方案,但其产物处于物理隔离状态,不能直接覆写任何正式产物,仅供高阶决策节点作为参考依据。
* **A2 Draft (起草)**起草权限。被授权生成初稿形态的物料但该物料在状态机流转中被强制挂起拦截必须经由人工决策门Human Gate或具备对应权限的 Owner Agent 显式签发后,方可进入正式流转链。
* **A3 Modify (修改)**:受限覆写权限。允许在预设的上下文边界内修改正式产物,但必须严格限定并审查 `allowed_paths`、`allowed_files`、`allowed_fields`、`modification_scope`,并提前铺设 `rollback_path`
* **A4 Decide (裁决)**:结构性决策权。行使该权力时,系统强制要求执行节点同步输出包含逻辑归因的 `decision record`、`decision rationale`、`risk notes` 以及对其 `downstream effect` 的预判。
* **A5 Execute (执行)**:物理动作权限。该权限必须被强制细分为三个相互独立的子级沙箱:
* **A5-R (Read Tool)**:只读工具调用。允许系统执行网络搜索、读取本地文件、执行无害的数据库查询、查看系统日志或读取流转状态。
* **A5-W (Write Tool)**:写入动作执行。允许系统写文件、改代码、更新配置、生成并保存底层资产。该权限必须满足严格的允许路径检查,并留存变更日志与 Diff支持无损回滚策略。
* **A5-X (External Action)**:高危外部动作。允许系统发送消息、发布内容、调用客户业务 API、执行支付指令、删除远程资源或修改对客可见状态。此类权限默认对所有 Agent 关闭,绝不允许自动执行,必须经过 Human Gate 签发或 Runtime 级别的高密级明确授权。
* **A6 Block (阻断)**:最高优先级的系统熔断权限。一旦触发该权限(例如探针发现严重逻辑悖论、面临法理追责风险、数据泄漏报警或预算穿透),系统全线进程将立刻挂起阻断,并强制召唤人类专家介入。
### 4.2 最小权限原则与副作用隔离
系统的底层核心逻辑必须遵循“最小权限原则Least Privilege”。Agent 所拥有的工具执行权限必须永远小于其语言推理能力——能进行逻辑推演不代表能实施写入;能理解任务目标绝不代表系统应该向其开放工程的全局目录修改权。严禁将全量写入权限、外部 API 调用或内容发布能力作为默认配置授予通用推理 Agent。
任何具备写入A5-W或外部执行A5-X能力的 Agent必须被置于副作用隔离机制Side-effect Isolation之中。执行动作前必须强制声明 `allowed_paths``forbidden_paths`,在可能的情况下优先执行 `dry-run` 预览;执行高危动作前必须先生成并提交 `action plan`,执行完毕后生成全量 `action log`,并确保相关动作具备人工二次确认门禁或一键恢复机制。
### 4.3 数据分级、密钥纪律与外发红线
系统必须为所有灌入的输入材料进行显性的数据等级标记包括公开材料Public、内部材料Internal、包含客户商业利益的机密数据Confidential以及包含个人隐私、财务或法律代码的极敏感数据Sensitive。不同的数据等级将直接触发底层路由拦截器决定该段材料是否允许被传出至外部云端模型、是否需要强制脱敏以及是否允许留存长期日志或被用于后续的模型微调。
**密钥纪律Secrets Discipline**:系统极其严厉地禁止任何 Agent 或 Skill 将 API Key、Token、安全凭证等密钥写入明文 Prompt 中禁止将其存入常规日志或上下文补给包Context Pack禁止主节点将其暴露给无需该执行权限的次级 Worker。所有密钥必须通过高安全的独立环境变量层或平台专有授权通道进行无感传递。
**数据外发红线**:在调用任何外部大模型、外部工具 API 或多模态生成服务前,系统必须执行阻断审查。若无法明确确认当前上下文数据是否被允许外发、是否含有需脱敏的客户及个人信息,或无法确认第三方服务提供商的日志留存与二次训练规则,则系统必须默认切断该外部连接的调用授权。
### 4.4 过程数据主权与平台治理限制
在人机共创的过程中,专家留下的每一次局部修改痕迹、逻辑反驳意见、操作过程中的犹豫停留或编辑轨迹,都是极具价值的领域知识资产,同时也是高度敏感的商业业务数据。系统在采集此类隐性遥测数据时,必须提供明确的采集授权、严格的用途边界、隔离存储规范以及一键清除机制。严禁系统以“自我学习与智能进化”的名义,默认吞噬、劫持专家的隐性经验或客户的垂直业务场景数据。
最后任何外部运行平台、自动化框架或第三方插件的默认调度行为在物理层面均不具备覆盖本《Agentic Engineering Handbook》的合法效力。如果开发过程中引入的某项辅助插件存在自动跨界开启子线程、自动触发重型安全审查或静默生成大量补全产物的倾向系统控制权必须立即上交至人工控制台。所有的插件生成结果在通过严苛的产物合约Artifact Contract、证据链核验Execution Authenticity与人工决策门Human Gate的检视前绝不能直接跃升为系统的正式业务产物。
---
## 5. 运行修复与回滚 (Retry, Repair & Rollback)
在 Agentic 系统的极压舱中,局部的调用失败并不致命;真正构成系统性风险的,是毫无节制的无限重试、试图掩盖错误的静默修补、偏离原意的迭代变异,以及缺乏后路的不可回滚动作。
### 5.1 重试上限与熔断 (Retry Limits)
任何由自动化流程发起的异常重试动作必须被强行施加物理上限。默认的重试红线规定如下:面对工具调用失败、输出格式错误或网络与外部 API 的临时性阻断,系统最多仅允许发起两次自动重试;面对权限申请失败或调用越界,系统绝对禁止尝试通过替换接口或更换策略进行绕过;面对底层的推理质量不达标,系统严禁利用算力优势发起无限重写。一旦突破上述预设的重试阀值,当前节点状态必须被强制锁定为 `failed_recoverable``blocked_waiting_for_human`,交由更高维度的治理权柄接管。
### 5.2 失败物理定性 (Failure Classification)
系统产生的故障必须进行结构化的类型鉴别,绝对禁止在运行日志中笼统地抛出“执行失败”的宽泛声明。所有的故障记录必须归入以下标准序列:
* **F0 Format Failure**:格式失败
* **F1 Tool Failure**:工具失败
* **F2 Permission Failure**:权限失败
* **F3 Data Failure**:数据缺失或数据污染
* **F4 Source Fidelity Failure**:来源保真失败
* **F5 Reasoning Failure**:推理失败
* **F6 Invocation Failure**:真实调用失败
* **F7 Budget Failure**:预算失败
* **F8 Governance Failure**:治理违规失败
* **F9 Terminal Failure**:不可恢复的终极失败
### 5.3 修复计划生成 (Repair Plan)
当产物被判定为失败且尚未触及重试上限时系统必须先拉起一个独立的线程生成结构化的修复计划Repair Plan而非立刻盲目启动重新生成。该计划必须向控制台显式声明以下字段
* `failure_type` (故障类型)
* `failure_location` (故障坐标位置)
* `affected_artifacts` (受波及的下游资产)
* `impact_level` (系统影响评级)
* `repair_scope` (预期的修复范围)
* `human_gate_required` (是否需要召唤人工干预)
* `reinvocation_required` (是否需要重启底层真实调用)
* `rollback_required` (是否需要执行物理回滚)
* `new_budget_estimate` (全新的预算消耗预估)
### 5.4 灾难回滚协议 (Rollback Protocol)
任何被赋予 A5-W (写入) 或 A5-X (外部动作) 权限的节点,在执行可能改变外部状态的动作前,必须强制搭载回滚协议。系统必须在执行动作的瞬间生成并封存变更前的状态快照(`pre_change_snapshot`)、变更日志与比对文件(`diff` / `action_log`),并锚定回滚操作的物理调用路径(`rollback_path`)与责任方(`rollback_owner`)。
对于诸如发布客户可见内容、删除远程资源或触发外部生产 API 等本质上不可逆的操作,系统必须提前发出不可逆转警告(`irreversibility_warning`),将其硬性阻断并强制要求通过 Human Gate 获取人工签发授权。
### 5.5 修复后的二次验证 (Re-verification)
任何经历过修复周期的产物,在重新进入下游流转前,必须被强制押送回对应的评测探针下进行二次校验。修复格式错误后必须重过 E1 Format Test修复事实幻觉后必须重过 E2 Factual Test修复逻辑裂痕后必须重过 E3 Reasoning Test而触发过越界警告的权限修复则必须接受完整的 E7 Governance Test 审计。系统绝不能因为节点自我声明“已修复”而在此处开设任何豁免通道。
---
## 6. 通用运行组件与资产标准 (Agentic Runtime Components & Artifact Standards)
当系统从轻量级Lite单兵作战攀升至标准Standard或完整治理域Full临时性的硬编码约束将彻底无法抵御系统内部产生的混乱熵增。本章定义了 Agentic 时代所需的重工业扩展组件与资产规约,它们是支撑多智能体协同、确保认知物料跨周期复用并抵抗架构腐化的高阶底座。
### 6.1 产物防伪合约 (Artifact Contract)
“产生海量文件却无法辨认物理真伪”是伪工程化的典型并发症。为了确保认知物料的可追溯与安全复用,任何脱离草稿态进入正式资产池的产物,必须在头部显式绑定一份合约声明,用以宣誓其生命周期与校验元数据。正式产物合约必须包含以下强制性字段:
* `artifact_type`:精确归属于 Prompt、Agent Spec、Skill、Runtime、Model Card、Model Index、Evaluation、Tool、Workflow、Context Pack、Final Output 或 Simulation Output 等标准类别。
* `status`:标记其当前处于 draft、candidate、active、deprecated、archived、rejected 亦或是带毒的 simulation-only 阶段。
* `authority`清晰界定该产物仅仅是内部笔记internal_note、参考reference_only、正式依据formal_basis、可执行状态runtime_executable还是客户可见交付物customer_visible
* `source_of_truth`:事实来源的物理依据。
* `downstream_use`:合法消费该产物的下游节点是谁,应用于什么阶段。
* `invalidation_condition`定义在何种物理或业务条件下上游源文件更新、Canonical Prompt 更新、用户推翻结构、Human Gate 未通过),该产物判定为失效且需要触发重跑。
* `cost_class`:归属消耗账本。
* `created_by` / `created_at` / `last_updated`:全生命周期追踪戳。
### 6.2 运行时成熟度模型 (Runtime Maturity Model)
为了杜绝团队在技术论证与生产交付之间产生致命的预期错位,杜绝“跳级声明成熟”的技术浮夸,必须使用严密的成熟度标尺丈量每一个 Agentic 项目的演进坐标。
* **M0 Concept (概念态)**:仅存在思想模型或业务论证,尚未进行任何底层的自动化流程拆解。
* **M1 Manual (手工态)**领域专家通过手工干预跑通业务闭环符合绿野仙踪Wizard of Oz协议在极低成本下验证了智能流的核心业务价值。
* **M2 Assisted (辅助态)**AI 仅仅作为外脑介入生成草稿或检查清单,核心推进动力与状态机驱动完全依赖人类手动操作。
* **M3 Protocolized (协议态)**:系统的输入、输出、角色边界、状态机流转、人工决策门与停止规则等核心架构要素,已在技术规范层面被彻底显性化。
* **M4 Semi-Agentic (半 Agentic 态)**:系统内部分 Agent、Skill 或 Tool 已实现真实的自动化物理调用,并具备完整的底层 Invocation Record但仍依赖人类来推进关键决策节点。
* **M5 Production (生产态)**:具备能够在生产环境下重复运行的刚性管线。系统拥有自动化评测探针、执行监控、异常捕获、日志记录、基础回滚及严密的权限管控,完全达到内部工程可用级别。
* **M6 Governed (治理态)**:系统的终极形态。具备抵御高强度审计、法理追责与灾难回滚能力,完全适配高法理风险场景、不可逆的对外工具执行,以及外部客户的最严苛交付。
**成熟度声明铁律**严禁系统产物伪造自身的演进坐标。M2 绝不可伪装为 M5M3 不可伪装为 M6任何带有模拟烙印的产物均不可宣称为 M4缺乏真实调用证据Invocation Record支撑的流程不可自诩为真实的 Agentic缺失独立评估栈Evaluation Stack的工程不可标记为 Production无法通过治理测试Governance Test的管线不可标榜为 Governed。
### 6.3 上下文结构化编译 (Context Compiler)
绝对禁止将漫长、原始且异质的语料一股脑地倾倒进所有 Agent 的上下文窗口。在任何治理域I 域或高价值的求解域P 域)任务启动前,必须将“上下文工程”剥离为一项独立的物理预处理动作。
面对高连贯性的源材料长文在启动切片分块前系统必须强制实施全局完形扫描Whole-source Gestalt优先锁定核心张力、主轴结构、目录骨架、演化线与关键反例以此防止 Chunk-first 策略引发的结构性失明。当源材料性质为混合型时,必须优先进行宏观主题拆分;当源材料为纯粹的碎片时,系统应采用平铺发现策略,绝不强行伪造层级关系。
基于上下文的“最小充分原则”,上下文编译器最终应根据下游消费节点的特定需求,精准输出并分发以下类型的结构化补给包:原源摘要(`source_digest`)、任务特化分发包(`task_specific_context_pack`)、角色专供包(`role_specific_dispatch_pack`)、供人工复核的决策上下文(`decision_context`)、评测底座(`evaluation_context`)以及包含核心预警信息的风险笔记(`risk_notes`)。
### 6.4 来源保真与证据链索引 (Source Fidelity & Evidence Index)
任何涉及材料加工、报告汇编、知识蒸馏、复杂方案分析的管线,必须为生成的结论焊死来源索引。正式输出中的一切关键判断,必须能够倒查回溯至:原始物理来源、精确的定位坐标(`source range` / `paragraph` / `block id`、主导该结论的参与者实体Agent / Worker以及必须明确注明该判断的信息性质。信息的性质标签必须被精确归类为`source_fact` (原文事实)、`source_claim` (原文主张)、`inference` (模型推理)、`synthesis` (综合归纳)、`external_fact` (外部事实)、`assumption` (模型假设) 或 `human_decision` (人工裁决)。
**来源铁律**:绝对禁止系统将中间摘要包装并冒充为新的绝对事实来源;绝对禁止把模型发散的综合判断伪装成原始材料本身包含的事实;禁止在未标明“推理性质”的语境下强行输出确定性结论;若底层的 `source index` 已经丢失或遭到截断,系统绝对无权对外声称自身完成了无损提取。
### 6.5 高维分层评测栈 (Evaluation Stack)
仅仅依靠单一维度上的“准确率”或“文本相似度”,根本无法测度专家级 Agentic 系统在极端状态下的真实抗压能力。为了确保系统免于崩溃,必须在管线上部署从底层机械运行属性一直延伸至顶层战略效用的全方位探测针。
* **E0 Smoke Test (冒烟测试)**检验系统在最基本的骨架层面能否跑通产物文件是否成功生成、Tool Call 是否正确响应、基础目录结构是否正确映射)。
* **E1 Format Test (格式测试)**:检验输出物料是否严格遵守预设的 Schema 结构、长度预算天花板、变量命名规则及业务语言规范。
* **E2 Factual Test (事实测试)**:核查文本溯源的保真度。严密检验系统是否在逻辑真空中编造事实幻觉、是否遗漏了核心源材料,或存在引用混淆现象。
* **E3 Reasoning Test (推理测试)**:对系统的逻辑链条进行极限刺探。检验系统是否充分暴露了推演假设、推理环路是否闭合、反例材料是否得到处理以及边界条件是否明确说明。
* **E4 Expert Similarity (专家相似度)**:量化机器判断与人类专家直觉在决策面上的重叠度,并冷酷地记录系统产生偏差时的底层逻辑可解释性。
* **E5 Decision Utility (决策效用)**:最高层级的业务测试指标。验证系统是否真实有效地帮助人类专家在现实中完成了更优的决策、更敏捷的判断、更低能耗的认知输出、降低了返工率并稳固了风险控制。
* **E6 Calibration Test (校准测试)**:评测系统在错误恢复态下的“纠错摩擦系数”。检验当系统不可避免地犯错时,人类专家是否能低成本地向其指出错误所在,系统能否精确理解反馈梯度并将修复经验固化,且不影响后续批处理任务。
* **E7 Governance Test (治理测试)**:以极端的合规与审计视角进行的终极测试。全面核查 Trace 追踪全链路是否完备、Authority 权限沙箱隔离是否被击穿、Rollback 回滚机制是否真正可行、数据安全政策是否被落实以及系统整体的责任边界是否被模糊。
### 6.6 按场景选择评测层级
测试的烈度必须与场景的深水区级别严格匹配:
* **Q 域简单查询**:必须覆盖 E0 E2 评测。
* **基础 P 域生产流水线**:必须覆盖 E0 E3 评测。
* **高阶生产工坊**:必须覆盖 E0 E5 评测。
* **具有专家属性的辅助工作台**:必须覆盖 E2 E6 评测。
* **面对复杂熵增的战略透镜级系统**:必须覆盖 E3 E7 评测。
* **达到 Full 档的终极治理 Runtime**:必须经受 E0 E7 的全方位高压测试。
系统绝不允许使用人类主观的“感觉还不错”来替代 E5 及以上的高维度硬性治理指标评估。
## 7. 开工清单与反模式 (Start Checklist & Anti-patterns)
本章旨在将前述的高维治理规则压缩为开发人员在现场可逐项核验的执行动作。系统架构在向高档位跃迁前,必须接受极度严苛的准入核查,同时必须在开发生命周期内持续识别并清剿具有高度破坏性的反模式。
### 7.1 Agentic Project Start Checklist (开工强制核验清单)
每一个 Agentic 项目在正式编码与拉起管线前,系统负责人必须强制回答以下 20 个系统级验收问题。未完整清查并签署该清单的工程管线,绝对禁止脱离 Lite 档进入 Standard 或 Full 档位的生产环境运行:
1. 系统的**原始业务任务**究竟是什么?
2. 在 **QPI 矩阵**中,该任务的准确定性(查询、求解、或治理)是什么?
3. 该任务的**终极物理性质**是什么(一次性内容产出、长期能力建设、偏差校准,还是探索预演)?
4. 系统初始启动挂载的**运行档位**是什么Lite / Standard / Full
5. 满足下游消费的最核心、不可删减的**最小充分产物 (Minimum Viable Output)** 是什么?
6. 触发管线物理断电的**绝对停止条件 (Stop Condition)** 是什么?
7. 系统执行的 Token、算时与人类注意力 (Human Attention) 的**硬性预算上限**分别是多少?
8. 当前处理的源材料是否涉及客户机密、安全密钥或个人隐私等**高敏感数据**
9. 当前的业务逻辑是否刚性需求**底层真实多 Agent沙箱调用**
10. 若确实需要真实调用,底层生成的 **Invocation Record (调用证据链)** 将被物理保存在哪里?
11. 是否允许底层 Agent 拥有跨过沙箱隔离的**文件与数据写入权限**
12. 是否允许底层 Agent 触发不可逆的**外部生产 API**
13. 管线中负责拦截高危动作与责任确认的 **Human Gate (人工决策门)** 部署在哪些物理节点?
14. 针对上述 Human Gate谁是承担最终法理与业务责任的 **Decision Owner**
15. 系统的正式产物将通过何种机制被强制注册进 **Artifact Contract (产物防伪合约)**
16. 针对该项目的业务深度,系统的**全链路评测栈**必须覆盖至 E 几级别E0 - E7
17. 系统的最终结论与报告是否强制需要提供精确的 **Source Fidelity (来源保真与证据索引)**
18. 面对潜在的崩溃或越权执行,系统是否已预置了底层支持的 **Rollback Protocol (回滚协议)**
19. 框架内集成的哪些底层平台插件被**显式允许自动触发**
20. 在预算消耗、执行时长或中间物繁衍达到何种阈值时,系统必须触发 **Scope Drift Review (范围漂移审查)**
### 7.2 常见反模式 (Anti-patterns)
以下 12 种反模式是 Agentic 工程在缺乏强约束下极易滋生的架构腐化现象。一旦在代码审查或运行态监控中发现以下症状,必须立即实施架构级阻断:
* **1. Prompt 万能化 (Monolithic Prompting)**:开发人员试图将 Agent 设定、Skill 逻辑、Runtime 流转状态与 Model Card 全部强行塞入一个巨型的底层 Prompt 中。此举将直接导致认知物料难以独立维护、评测探针失效、逻辑无法跨节点复用,并彻底丧失复杂工程的追踪与平台迁移能力。
* **2. 流程幻觉 (Process Hallucination)**:系统表面上生成了齐全的评审报告、分发包、目录树与运行日志,但在底层沙箱中根本不存在真实的 Agent 独立调度,即没有产生任何真实的 Invocation Record。
* **3. 治理过载 (Governance Overload)**系统针对一次性One-off或轻量级的内容处理任务滥用算力启用了 Full 档 Runtime。典型症状为处理 5 万字材料却消耗了 3000 万 Tokens并繁衍出大量冗余的中间审计记录、交接包与主题切片导致核心业务产物的 ROI投资回报率严重失真。
* **4. 成本混账 (Cost Ledger Entanglement)**:系统在满足用户的一次性结果诉求时,顺带构建了一套庞大的底层执行机器,却在核算时将复杂的系统建设成本打包掩饰为该次任务的直接内容产出成本,破坏了长期基建的审计透明度。
* **5. 中间物无限繁殖 (Intermediate Artifact Proliferation)**:在用户期待的核心产物迟迟未交付时,系统底层的 Worker 节点为了证明自身运转,在暗中不断并发生成大量的覆盖率审计、路由日志、交接备忘录、修复笔记与元分析报告。
* **6. 上下文倾倒 (Context Dumping)**系统跨过上下文编译器Context Compiler将所有原始、未拆解的庞杂材料一股脑地倾倒进所有 Agent 的上下文窗口中。这将引发极高概率的角色污染、判断失焦、算力严重浪费以及溯源保真度的断崖式下跌。
* **7. 权限裸奔 (Unbound Execution Privilege)**:开发人员图谋调用便利,直接赋予负责基础逻辑推理的 Agent 全量的文件写入、资源删除、内容公开发布以及外部高危 API 调用的权限。
* **8. 无评测上线 (Production without Evaluation)**:系统剥离了全维度的 Evaluation Stack仅凭开发人员或人类专家的主观感受“我觉得结果看起来不错”便直接宣告管线进入生产态Production。**红线:无独立评测栈,绝对不得声明 M5 生产态。**
* **9. 模拟产物污染 (Simulation Contamination)**:带有 `simulation-only` 耻辱烙印的非真实沙箱产物逃避了阻断机制被非法混入正式的综合裁决链Synthesis。这是多 Agent 系统最致命的根级数据污染。
* **10. 黑盒校准 (Opaque Calibration)**当系统最终输出发生严重业务偏差时人类专家在控制台根本无法找到低成本的纠错入口。典型症状为系统产物缺乏结构化的决策归因Decision Rationale、未标记错误分类锚点、缺失反馈槽位Feedback Slot且无法自动生成修复计划。
* **11. 插件篡权 (Plugin Usurpation)**:引入的第三方平台插件或自动化 Skill Pack 的默认执行逻辑,静默覆盖并接管了本手册规定的治理红线。其症状表现为插件在后台自动拉起未授权的子线程、自动进入重型审查流程、擅自生成无关的系统目录,或通过幻觉强行补全原本已经失败的执行链条。
* **12. 停止权失效 (Stop Rule Failure)**:系统在核心产出物已经越过“最小充分阈值”后,非但没有触发物理制动,反而凭借残余的可用预算与模型生成本能,继续在后台生产大量“看似有用实则冗余”的附加材料。**红线:系统绝对不得仅仅因为“尚有算力能够继续生成”,就拒绝执行物理断电。**
---
## 8. 附录:标准元数据模板 (Appendix: Standard Metadata Templates)
本附录收录了支撑 Agentic 系统各核心治理组件运转的标准数据物理格式。所有的运行时产物、日志收集与合约绑定,必须严格使用以下 YAML 格式模板进行元数据的强类型约束,拒绝任何非结构化的文本描述。
### 8.1 真实调用证据链 (Invocation Record Template)
```yaml
invocation_id:
runtime_id:
agent_id:
role_id:
canonical_prompt_path:
agent_spec_path:
carrier_type:
carrier_id:
thread_id:
input_context_path:
input_context_hash:
execution_timestamp:
returned_output_path:
returned_output_hash:
orchestrator_id:
entered_synthesis: false
human_gate_id_if_applicable:
status:
notes:
```
### 8.2 模拟烙印 (Simulation Metadata Template)
```yaml
simulation_only: true
formal_output: false
excluded_from_synthesis: true
simulation_reason:
allowed_use:
created_by:
created_at:
must_not_enter:
- formal_synthesis
- customer_delivery
- model_card_source
- governance_audit
```
### 8.3 人工决策门记录 (Human Gate Record Template)
```yaml
decision_id:
gate_id:
decision_owner:
input_artifacts:
decision_options:
accepted_option:
rejected_options:
reason:
risk_notes:
downstream_effect:
reversibility:
rollback_condition:
timestamp:
```
### 8.4 产物防伪合约 (Artifact Contract Template)
```yaml
artifact_type:
status:
authority:
source_of_truth:
downstream_use:
invalidation_condition:
cost_class:
created_by:
created_at:
last_updated:
related_invocations:
related_human_gates:
related_sources:
```
### 8.5 状态机流转日志 (Runtime State Transition Template)
```yaml
runtime_id:
previous_state:
new_state:
trigger:
responsible_actor:
timestamp:
next_allowed_actions:
blocked_reason:
related_artifacts:
notes:
```
### 8.6 成本核算账本 (Cost Ledger Entry Template)
```yaml
ledger_id:
task_id:
cost_class:
mode:
token_estimate:
token_actual:
time_spent:
tool_calls:
human_attention_minutes:
storage_used:
reason:
approved_by:
timestamp:
```
### 8.7 结构化修复计划 (Repair Plan Template)
```yaml
repair_id:
failure_type:
failure_location:
affected_artifacts:
impact_level:
repair_scope:
human_gate_required: false
reinvocation_required: false
rollback_required: false
new_budget_estimate:
repair_owner:
next_state:
```
---
## 9. 结语:现场纪律 (Conclusion: Field Disciplines)
Agentic 工程的本质绝非简单且粗暴地“让 AI 承担更多工作”。它是将人类专家在深水业务区中的核心判断、法理责任、隐性经验积累、材料处理能力、流程安全边界以及底层工具的调用权限,精密地封装并装入一台处于微秒级高并发、高速运转状态的认知反应堆中。
因此本《Agentic Engineering Handbook》诞生的根本目的并不是为了鼓励无限制的自动化而是为了在自动化彻底脱缰之前为其强行加装必不可少的物理遏制结构
* 阻断失控的**入口闸门 (Intake Valves)**
* 追溯算力消耗的**成本账本 (Cost Ledgers)**
* 限制工具滥用的**权限阀门 (Authority Matrix)**
* 刺探底层逻辑的**防伪探针 (Authenticity Probes)**
* 锁定流转阶段的**状态仪表 (State Protocols)**
* 避免信息污染的**数据隔离 (Data Isolation)**
* 核验系统极限的**评测探针 (Evaluation Stack)**
* 防御不可逆灾难的**回滚绳索 (Rollback Protocols)**
* 夺回系统控制权的**绝对刹车 (Stop Rules)**
在架构的演进过程中,系统表现得越是聪明,它就必须受到越严苛的现场物理规矩约束;业务管线的前端表现得越是丝滑平整,架构师就越需要去监控其后端为抵御熵增而产生的执行废热;底层 Agent 的行动能力越强,就越不能允许其在缺乏权限沙箱的情况下直接接触物理世界。
**HiFi Agentic 工程的底线从来都不是“全自动完成计算”,而是确保系统在任何极端载荷下都具备:高保真 (High-Fidelity)、可校准 (Calibratable)、可追踪 (Traceable)、可停止 (Stoppable) 与绝对的可追责性 (Accountable)。**