RCF-004:IAUD 稽核機制升規 — 合規層 + 實質層雙層框架
建立日期:2026-04-23 | 觸發條件:Condition 1(新增或修改 HARD STOP 規則) 狀態:有效
背景與問題
查照輸出前強制自查(HARD STOP)現有五項 checkbox,設計為機械性核對動作。 Tim 在 2026-04-23 指出現有機制的核心盲點:
現有設計缺陷:五個 checkbox 只檢驗「程序有沒有做」(合規性稽核), 缺少「做得夠不夠好」的維度(實質性稽核)。
具體而言,缺少:
- 是不是還有欠缺的地方?
- 是不是還有可以加強的地方?
- 是不是還有沒思考到的地方?
- 假設是否都已驗證?Tim 可行性如何?驗收標準是否清楚?
五項 checkbox 全部通過的查照,仍可能出現:子任務遺漏、步驟描述模糊、未識別高風險假設、Tim 無法執行的操作步驟、無法驗收的完成標準。
方案比較
| 方案 | 做法 | 優點 | 缺點 | 採用? |
|---|---|---|---|---|
| A 維持現況 | 五項 checkbox 不變 | 無需修改 | 實質盲點持續存在,查照合規但品質不足 | ❌ |
| B 加一條「整體自問」 | 在五項後加「整體夠嚴謹嗎?」一行 | 簡單 | 問題太模糊,難以機械性執行,容易一眼帶過 | ❌ |
| C 合規+實質雙層 | 五項合規 checkbox + 六問實質框架 | 兩層清晰分工,各層目標明確,機械可執行 | 步驟多一層,查照時間略增 | ✅ |
採用方案:C 雙層框架
合規層(五項 checkbox,重排順序)
舊順序(無邏輯依賴):必填無空白 → 必讀文件 → 預覽展示 → 代碼路徑 → 跨系統影響
新順序(依信息依賴關係排列): ① 必讀文件已讀取(先有信息基礎) ② 跨系統影響已具名(確認邊界) ③ 文件/規則預覽已展示(確認可見性) ④ 代碼路徑已全覆蓋(確認技術完整性) ⑤ 必填項目無空白(最終格式驗證)
新增模式對照表:各模式(🔧/📊/📝/⚙️/🎯)的必填 vs 建議項目明列,不再靠記憶判斷。
實質層(六問框架,Checkpoint 6 升規)
Checkpoint 6 從一條模糊自問升規為六個具體問題:
| # | 問題核心 | 來源 |
|---|---|---|
| Q1 完整性 | 還有哪些子任務沒列入? | Tim 框架:欠缺 |
| Q2 充分性 | 每步驟夠具體?Tim 知道要做什麼? | Tim 框架:加強 |
| Q3 優化空間 | 有沒有更好的方式? | Tim 框架:優化 |
| Q4 盲點追問 | 最可能卡在哪?有哪些未確認假設? | Tim 框架:沒思考到的地方 |
| Q5 Tim 視角 | Tim 可以批准嗎?Tim 能執行嗎? | Claude 補充:可行性 |
| Q6 驗收標準 | 執行後怎麼確認真的做到了? | Claude 補充:可驗證性 |
影響範圍
| 受影響文件 | 修改性質 |
|---|---|
CLAUDE.md(主)→ 查照輸出前強制自查章節 |
重寫:合規層(5 checkbox 重排 + 模式對照表)+ 實質層(六問框架);IAUD 升規說明由 2026-04-22 更新為 2026-04-23 |
audit/internal/CLAUDE.md |
執行規則說明更新(合規+實質);Checkpoint ② 特別說明標題改為 Checkpoint ①;IAUD 執行可見性流程圖更新;Checkpoint 6 升為 Q1-Q6 六問表格 |
驗證方式
下次執行查照時,確認:
- 合規層五項均有執行(有 tool call 記錄為證,非僅填寫結果欄)
- 實質層六問均有自答(Q1-Q6 逐一作答,無空白)
- 發現缺口時立即補完,不詢問是否補完
- IAUD 自查全程靜默完成,Tim 只看到最終乾淨查照