内容作用域哈希校验

method lesson 交付物命名契约归一 任务状态需由产物审计校准 生信投稿管线的可复现清单门槛

修改:20260514132728000

版本化交付物做 metadata-only 或 canonicalization 修改时,除全文件 SHA256 外,还应对关键内容作用域单独计算哈希,以证明科学结论没有被包装变更意外改写。它是 交付物命名契约归一 的更细粒度验收:manifest 记录文件身份,作用域哈希记录内容不变性。

单 token 补丁的掩码哈希证明


引用占位符或其它单点补丁完成后,可以把预期唯一变更行替换成固定 mask,再分别计算补丁前后全文 SHA256;若 masked SHA256 相等,同时 changed_line_count=1、目标 token 计数从 1 到 0、非目标占位符计数不变,就能证明除该补丁行外正文没有被意外改写。该门禁可与 引用占位符的可审计核对补丁审计的语义不变量门控 配套使用,适合高危预算下的最小可验证收口。