审计收口账本

method lesson 审计产物的版本化不可变性 内容作用域哈希校验 补丁审计的语义不变量门控

修改:20260515010500000

当补丁、验证和报告已经发布且不宜再改写时,可用只追加的审计收口账本记录最终输入、输出、diff、validation、report 的 SHA256、大小、时间戳与关键闭环断言;账本证明冻结状态,但不替代原验证文件。它把 审计产物的版本化不可变性内容作用域哈希校验补丁审计的语义不变量门控 组合成一次可复核的交付物边界。

负面收口也要冻结


最终审计账本不应只记录 PASS;若 REF/TODO/占位符或参考编号扫描失败,也应用同一账本冻结失败项、触发条件和哈希。这样可以把“特定 blocker 已关闭”(如 REF token=0)与“整体投稿仍失败”(如作者元数据/内部 blocker list)分离,避免把局部补丁成功误报为完整投稿就绪。

追加账本不能回填既有 inventory


当 validation JSON 的文件清单已经冻结后,新建的 closure ledger 不应为了“完整”而改写该 validation;应在账本中显式声明 ledger 路径预期不在旧 inventory 内,并核对旧 validation 也没有把自身纳入哈希清单以避免自指循环。这样既遵守 审计产物的版本化不可变性,又用新账本记录最终读回的 SHA256/size、diff exact-match 和 unsafe-token 断言。