占位符审计的责任分层
method lesson 引用占位符的可审计核对 投稿声明的可填与责任边界 内容作用域哈希校验
最终投稿审计不应把所有 bracketed tokens 视为同一类:参考文献占位符、可由公开资料补齐的元数据、必须由真实作者确认的责任字段应分桶处理并分别给出 owner/status。这样可在 引用占位符的可审计核对 清零后仍保留 投稿声明的可填与责任边界 要求的人类责任 blocker,避免用虚假作者信息“清扫”审计。
审计扫描要区分正文占位符与显式责任表
清理投稿稿中的人类责任字段时,不应为了让占位符扫描变绿而伪造作者、通讯、基金或利益冲突信息;可把这些字段改写成不含方括号/TODO/placeholder 词的显式 submit-blocker 责任表,并把 owner、required action、reason 写清。验证脚本应同时断言:REF token=0、非数字引用的 bracketed token=0、TODO/TBD/FIXME/PLACEHOLDER/TEMPLATE=0、参考文献编号连续、正文外编号列表不再被误解析为参考文献、且存在人类责任表。这样既满足 内容作用域哈希校验 的机器可审计收口,也保留 投稿声明的可填与责任边界 的伦理边界。
负向 guard 中的禁用 token 不等于待填占位符
占位符扫描发现
TODO、REF-、REQUIRED_HUMAN_DECISION 这类 token 时,应先判定它们位于正文字段/待上传内容,还是位于非上传交接表的 Non-fabrication guard、正则定义或审计规则中。若 token 只在负向句式(例如“Do not click submit while TODO/REF-/MACHINE_FILL_AFTER_FINAL_FILES remain”)中作为扫描词出现,且同一行 status/owner 表明必须等 投稿声明的可填与责任边界 中的人类输入完成后才执行机器终检,则它是机器可读安全边界标记,不应为了“清零”而删掉;真正的 gate 应改为断言最终上传稿件/元数据/仓库字段无这些 token。