发布日期:2026-04-13 · 版本类型:MINOR(新增强制步骤)
背景:多轮审查/分析收敛后,累积的问题列表可能包含推测性内容,缺乏统一的实证核查与三列验证步骤,导致最终报告质量参差不齐。
变更:在 audit 和 analyze 工作流中新增 PCV 强制步骤,作为收敛后、输出最终报告前的必经环节。
| 步骤 | 动作 |
|---|---|
| PCV-1 汇总去重 | 汇总所有轮次发现,按 🔴→🟡→💡 排序,去除重复条目 |
| PCV-2 实证核查 | 重新读取对应文件/代码位置,确认问题确实存在(不得凭记忆) |
| PCV-3 三列验证 | 合理性(依据)+ 可实施性(前置条件)+ 收益(改善效果) |
| PCV-4 分级标注 | ✅已验证 / |
| PCV-5 最终清单 | 过滤后输出;❌排除 项须说明排除原因 |
| 维度 | v1.2.0 | v1.3.0 |
|---|---|---|
| 三列验证时机 | 每条问题实时附加(分散在各轮) | PCV-3 统一完成(收敛后一次性) |
| 推测性内容过滤 | 依赖合规层 V3~V4 事后校验 | PCV-2+PCV-4 工作流内主动过滤 |
| 最终清单质量门禁 | 无独立汇总步骤 | PCV-5 强制输出过滤后清单 |
| 分批审查收尾 | 最终批次直接输出报告 | 所有批次完成 → PCV → 最终报告 |
| 文件 | 变更说明 |
|---|---|
instructions/12-audit.instructions.md |
新增 §PCV 完整五步;§报告规则 更新:三列验证通过 PCV-3 统一完成 |
instructions/13-analyze.instructions.md |
§三项验证 改为 PCV-3 统一完成;新增 §PCV 五步;§default 格式澄清;§research 流程第5步改为 PCV |
instructions/17-compliance.instructions.md |
T7 更新:fix: 三步扫描;audit/analyze: PCV 已执行 |
skills/audit-common/SKILL.md |
收敛规则补充"至少3轮"硬下限;新增 §PCV;输出规范补充 PCV验证状态列 |
skills/audit-execution-guide/SKILL.md |
分批执行模板新增 PCV 步骤(所有批次完成后执行) |
- PCV 是工作流内置主动验证:在工作流执行中强制触发
- V3~V5 是合规层事后校验:PCV 完成后由合规检查验证 PCV 是否正确执行
- 两者互补,均须通过
本版本 PCV 规范通过 5 轮审查收敛(连续 2 轮无新发现后在第 5 轮确认收敛):
| 轮次 | 新发现 |
|---|---|
| R1 | 4 项(audit-common 缺 PCV、T7 未覆盖 PCV 等) |
| R2 | 2 项(13-analyze 三项验证歧义、输出规范缺 PCV 状态列) |
| R3 | 3 项(research 流程缺 PCV、default 格式歧义、execution-guide 缺 PCV) |
| R4 | 0 项 |
| R5 | 0 项 ✅ 收敛 |