审计收口账本
method lesson 审计产物的版本化不可变性 内容作用域哈希校验 补丁审计的语义不变量门控
当补丁、验证和报告已经发布且不宜再改写时,可用只追加的审计收口账本记录最终输入、输出、diff、validation、report 的 SHA256、大小、时间戳与关键闭环断言;账本证明冻结状态,但不替代原验证文件。它把 审计产物的版本化不可变性、内容作用域哈希校验 和 补丁审计的语义不变量门控 组合成一次可复核的交付物边界。
负面收口也要冻结
最终审计账本不应只记录 PASS;若 REF/TODO/占位符或参考编号扫描失败,也应用同一账本冻结失败项、触发条件和哈希。这样可以把“特定 blocker 已关闭”(如 REF token=0)与“整体投稿仍失败”(如作者元数据/内部 blocker list)分离,避免把局部补丁成功误报为完整投稿就绪。
追加账本不能回填既有 inventory
当 validation JSON 的文件清单已经冻结后,新建的 closure ledger 不应为了“完整”而改写该 validation;应在账本中显式声明 ledger 路径预期不在旧 inventory 内,并核对旧 validation 也没有把自身纳入哈希清单以避免自指循环。这样既遵守 审计产物的版本化不可变性,又用新账本记录最终读回的 SHA256/size、diff exact-match 和 unsafe-token 断言。