人類主權
人提出意圖、提供授權、做最後判斷。AI 的任務是協助理解,不是取代主人。
Total Field Governance
這頁公開說明五常智慧雲的總場與分場流程:人的需求先形成意圖,小J與模型只能整理候選; 8D封包把意圖、證據、權限與風險拆開,分場補全事實,最後由人類授權、verifier與總場決定。
全域代理可以在授權封包內執行技術任務,但不能自行取得身份、讀取會員明文、付款、寫 production DB、部署或覆寫 release gate。
人提出意圖、提供授權、做最後判斷。AI 的任務是協助理解,不是取代主人。
小J先聽懂、整理、提醒、產生候選封包;不能自動相信自稱身份或讀會員明文。
社區、物業、商家、Odoo/POS、網域與安全分場補事實、查風險、回報證據。
verifier 與總場鎖住身份、付款、DB寫入、部署與正式 release;目前 production release HOLD。
Sandbox to Validate to Land
每一步都必須能被人審查,也必須能被紅隊切斷。這就是用人類意圖場治理 AI 幻覺。
| 階段 | 主要角色 | 可以做 | 不得做 |
|---|---|---|---|
| 1. 意圖提出 | 使用者 / 社區 / 物業 / 商家 | 用自然語言描述需求、問題、活動或服務情境。 | 不能因自稱身份就取得權限。 |
| 2. 候選整理 | 小J / LLM 公關層 | 摘要、分類、提出候選路徑與需要的證據。 | 不能讀 secret、會員明文、raw audio、付款資料或 production DB。 |
| 3. 8D 封包 | W7TP runtime / 總場工具 | 標出 D1-D8:意圖、狀態、座標、證據、政策、生成、紅隊、封套。 | 不能把候選直接升級成正式操作。 |
| 4. 分場審查 | 社區、物業、商家、技術、安全、網域分場 | 補齊事實、驗證路徑、列出風險與可回退方案。 | 不能混案、不能繞過 verifier、不能把展示當 production。 |
| 5. 總場准駁 | 人類審查 / verifier / release gate | 根據證據決定 ALLOW、HOLD、BLOCK 或另包處理。 | 模型不能覆寫總場,也不能替人簽核。 |
| 6. 落地與封印 | 授權執行者 / 全域代理 / 維運人員 | 在明確封包與人審下執行 sandbox、validate、land,並產生 evidence。 | 不能無包部署、重啟服務、改 DNS、寫 production DB 或開付款。 |
Authority Map
W7TP / XiaoJ 是多節點總場系統。每個節點只拿自己的權限,不能把方便當作授權。
| 節點 | 定位 | 審查重點 | 公開狀態 |
|---|---|---|---|
| 總場 | 決策封套、HOLD/ALLOW/BLOCK、release gate。 | 證據是否足夠、是否混案、是否越權。 | HOLD_GATED |
| 小J | 主權 AI 個人管家候選層。 | 是否只做整理與提醒,是否避免身份誤信。 | STATIC_DEMO |
| 社區分場 | 活動、志工、居民互助、公益服務。 | 內容是否符合使命,是否避免誇大成果。 | PUBLIC_CONTEXT |
| 物業分場 | 公告、報修、包裹、管理費意圖、管委會協作。 | 是否不碰住戶明文與正式支付。 | PUBLIC_CONTEXT |
| 商家 / POS 分場 | 記杯、票券、核銷、店員確認。 | 是否停在沙盒,不捕捉付款。 | SANDBOX |
| Odoo / 會員分場 | 會員流程與角色引用。 | 是否只用去識別化 member_ref / role_ref,不顯示會員明文。 | VERIFIER_REQUIRED |
| 網域 / 全域代理 | DNS、公開站、技術部署候選執行。 | 是否有明確授權封包與人審。 | AUTH_PACKET_REQUIRED |
| 安全 / 紅隊 | secret、會員明文、raw audio、付款、DB寫入、部署邊界。 | 是否能立即切斷高風險動作。 | BLOCK_ON_RISK |
Allowed now
使命頁、方法頁、物業/社區/商家方向、小J靜態展示、POS沙盒、審查封套與透明狀態可公開閱讀。這些內容用來說明方向,不是正式服務合約。
Locked
身份驗證、會員明文、secret、raw audio、付款、production Odoo/POS 寫入、DNS變更、部署重啟與 production release 都必須另包授權與人審。