补丁审计的语义不变量门控
lesson principle 内容作用域哈希校验 引用占位符替换的全形态覆盖 引用占位符的可审计核对
补丁审计应把语义不变量与序列化一致性分层报告:例如目标 token 是否消失、非目标占位符计数是否不变、变更行数是否限定在预期范围,不能只用再生成 diff 的字节级匹配作为唯一门禁。这样可与 内容作用域哈希校验 互补,避免因 diff 工具、路径头或换行细节造成假失败,同时仍保留 引用占位符的可审计核对 所需的可追踪性。
全 token 身份计数与序列化参数显式化
引用占位符审计里,非目标占位符不应只按前缀或截断形态计数;例如
REF-schizophrenia-immune-review 与 REF-schizophrenia-transcriptome 必须保留完整 token 身份,否则会把不同未解决引用合并成一个模糊桶。独立验证报告还应显式记录统一 diff 的生成参数(路径头、context 行数、lineterm、输入行拆分方式和最终换行策略)以及 diff 头两行/CRLF/LF 状态,把“语义通过但序列化不匹配”和“语义失败”分开判定。