投稿系统手填字段的非改动交接
method lesson 投稿系统手填字段的非改动交接 闭环交付后的只读复核边界 审计状态计数的闭合不变量
当科学稿件和可复现材料已冻结后,投稿系统中的账号、作者、通讯、声明、上传顺序和格式字段应整理成只读手填交接表,而不是继续改写正文或编造责任信息。交接表应把可由文件/官网核对的字段与必须由作者确认的字段分开,并按投稿声明的可填与责任边界和投稿包身份字段一致性校验逐项标注 human owner、evidence 与 verify-in-system 状态。
只读交接表的验收门槛
对于面向期刊投稿系统的手填交接表,最小验收不应只是“表已存在”,还应有独立 read-back audit:记录交接表、冻结正文和验证文件 SHA256;确认至少一个一手期刊指南 URL 或明确 verify-in-live-system 标志;扫描作者邮箱/ORCID、虚构姓名、伦理批准/豁免、无基金、无利益冲突、假 grant 等不可代填模式为 0;并证明冻结正文哈希未变。这样才能把闭环交付后的只读复核边界落成可审计的投稿秘书交接,而不是隐性正文修订。
审计器大小写敏感与人工语义判读
终局交付审计若有多个 readback_audit,必须明确哪一个是控制性验收、哪一个是补充性脚本;当补充脚本仅因大小写敏感短语(例如
Do **not** submit vs do **not** submit)失败,而控制性审计、哈希复算、指南 URL、no-fabrication 扫描和冻结正文哈希均通过时,应在交付说明中披露该补充失败为非正文语义差异,而不是改写冻结交接表来迎合脚本。这样符合审计元文本的扫描隔离:不为审计元文本或大小写哨兵制造不必要的包装版本。终局交付摘要的 token 作用域
最终交付摘要只应报告当前交付源文件的禁用 token 与人工字段边界,不应把旧压力测试 JSON、审计报告或自引用安全短语中的
TODO/REF-/MACHINE_FILL_AFTER_FINAL_FILES 计入投稿正文 blocker。若这些 token 出现在 submit/no-submit rule 或 final-gate 的 non-fabrication guard 中,应按禁用 token 的安全边界标记解释为“提交前必须清零的机器可读边界条件”,而不是为消除字符串命中继续改写冻结稿件。交接摘要必须优先列人工责任字段
面向真人上传者的最后一屏摘要,应把
REQUIRED_HUMAN_DECISION / HUMAN_OR_ACCOUNT_REQUIRED 字段合并成可勾选的人工责任清单,并同时给出 MACHINE_COPY_ALLOWED_AFTER_HUMAN_REVIEW 与 MACHINE_READY_FOR_HUMAN_REVIEW 的 SHA 锚点。这样比重复粘贴完整表格更抗误用:上传者先看到哪些字段禁止机器代填,再用 SHA/路径核验可复制或可上传的冻结来源;状态计数还要满足 审计状态计数的闭合不变量。