---DLOS0.1 技术架构设计文档 一、系统架构总览1.1 核心定位┌─────────────────────────────────────────────────────────────┐│ DLOS 核心定义 │├─────────────────────────────────────────────────────────────┤│ ││ DLOS Human-Governed LLM Orchestration Rule Control ││ System ││ ││ 本质一个以规则系统为核心控制逻辑、以LLM为候选生成器、 ││ 以GPS进行概率调度、以VALIDATOR进行安全约束 ││ 通过人类中枢实现最终决策的半自动AI控制系统架构 ││ │└─────────────────────────────────────────────────────────────┘1.2 设计原则原则 说明 强制等级人类最终决策权 所有关键决策必须经人类审批 强制规则不可被AI修改 RULE系统只能由人工维护 强制安全校验必须执行 VALIDATOR不可绕过 强制完全可审计 所有决策和操作都有记录 强制LLM仅作提案 LLM不参与选择和决策 ⚠️ 约束---️ 二、核心架构设计2.1 完整数据流架构┌─────────────────────────────────────────────────────────────────────────┐│ INPUT LAYER ││ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ││ │ WEB API │ │ USER INPUT │ │ SYS EVENT │ ││ │ (数据源) │ │ (用户输入) │ │ (系统事件) │ ││ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ ││ └───────────────────┼───────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ TSPR (状态转换层) │ ││ │ • 结构化当前任务状态 • 风险评估与分类 • 上下文聚合 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ GENERATION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ LLM (候选生成器 - 只生成不选择) │ ││ │ • 多策略候选生成 • 结构化输出 • 不确定性量化 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ SCHEDULING LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ GPS (概率调度器 - 评分排序) │ ││ │ • 多维评分系统 • 概率分布计算 • 动态排序 │ ││ └─────────────────────────────┬────────────────────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ RULE (约束系统 - 不可绕过) │ ││ │ • 规则引擎 • 阻断机制 • 优先级调度 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ VALIDATION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ VALIDATOR (安全校验 - 二次检查) │ ││ │ • 一致性检查 • 安全性验证 • 完整性校验 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ HUMAN DECISION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ HUMAN CORE (中枢审批 - 最终决策) │ ││ │ • 决策审批 • 修改建议 • 拒绝处理 • 豁免机制 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ EXECUTION LAYER ││ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ││ │ ACTION │ │ ROLLBACK │ │ COMPENSATE │ ││ │ (执行层) │ │ (回滚机制) │ │ (补偿事务) │ ││ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ ││ └───────────────────┼───────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ FEEDBACK (学习数据 - 统计优化) │ ││ │ • 成功路径记录 • 失败分析 • 指标统计 │ ││ └──────────────────────────────────────────────────────────────┘ │└─────────────────────────────────────────────────────────────────────────┘2.2 模块职责矩阵模块 核心职责 能否决策 能否执行 是否可绕过WEB 提供事实数据 ❌ ❌ ✅ (可禁用)TSPR 结构化状态风险评估 ❌ ❌ ❌LLM 生成候选方案 ❌ ❌ ⚠️ (有降级)GPS 评分排序 ❌ ❌ ⚠️ (可跳过)RULE 安全约束阻断 ✅ (阻断) ❌ ❌VALIDATOR 二次安全检查 ✅ (否决) ❌ ❌HUMAN 最终审批 ✅ ❌ ❌ACTION 执行操作 ❌ ✅ ❌FEEDBACK 学习记录 ❌ ❌ ✅--- 三、核心算法设计3.1 GPS概率调度公式┌─────────────────────────────────────────────────────────────────────┐│ GPS 核心评分公式 │├─────────────────────────────────────────────────────────────────────┤│ ││ 候选方案 aᵢ 的原始分数: ││ ││ Score_raw(aᵢ) S_rule S_valid S_state - S_risk ││ ││ 其中: ││ • S_rule ∈ [0,1] - 规则符合度分数 ││ • S_valid ∈ [0,1] - 有效性分数 ││ • S_state ∈ [0,1] - 状态匹配度分数 ││ • S_risk ∈ [0,1] - 风险惩罚分数 ││ ││ 最终概率分布 (带温度参数 τ): ││ ││ P(aᵢ) exp(Score_raw(aᵢ) / τ) / Σⱼ exp(Score_raw(aⱼ) / τ) ││ │└─────────────────────────────────────────────────────────────────────┘3.2 各分量计算公式S_rule (规则符合度)S_rule 1 - (Σ(命中规则优先级) / 最大可能优先级)边界条件:• 若任何规则动作 BLOCK → S_rule 0• 若无规则命中 → S_rule 1• 取值范围: [0, 1]S_valid (有效性)S_valid w₁·f_length w₂·f_structure w₃·f_keywords - w₄·f_negative其中:• f_length: 长度合理性 (过短/过长惩罚)• f_structure: 结构完整性 (是否有方案:标记)• f_keywords: 正向关键词存在 (执行/操作/步骤)• f_negative: 负向关键词存在 (错误/失败/null)S_state (状态匹配)S_state base(risk_level) Δ_intent Δ_entitybase(risk_level):trivial → 1.0 low → 0.9medium → 0.7 high → 0.4critical → 0.1Δ_intent: 意图匹配加分 (0.1)Δ_entity: 实体匹配加分 (0.05 × 匹配率)S_risk (风险惩罚)S_risk base_penalty(risk_level) Δ_content_riskbase_penalty(risk_level):trivial → 0.0 low → 0.1medium → 0.3 high → 0.6critical → 0.9Δ_content_risk: 内容含危险词 (delete/drop等) → 0.13.3 规则引擎条件评估规则条件类型及评估逻辑:┌─────────────────────────────────────────────────────────────────┐│ 条件类型 │ 评估逻辑 │├─────────────────────────────────────────────────────────────────┤│ contains_ │ 检查输入是否包含任意/全部关键字 ││ keywords │ operator: any / all │├─────────────────────────────────────────────────────────────────┤│ risk_level │ 检查当前风险等级是否在指定范围内 │├─────────────────────────────────────────────────────────────────┤│ rate_limit │ 检查频率限制 (滑动窗口) │├─────────────────────────────────────────────────────────────────┤│ regex │ 正则表达式匹配 │├─────────────────────────────────────────────────────────────────┤│ always │ 无条件命中 │├─────────────────────────────────────────────────────────────────┤│ custom │ 自定义函数注册 │└─────────────────────────────────────────────────────────────────┘规则动作:• BLOCK → 阻断执行不可继续• FLAG → 标记记录审计• MODIFY → 需要修改或额外审批• ALLOW → 允许通过--- 四、数据模型设计4.1 任务状态模型 (TSPR)┌─────────────────────────────────────────────────────────────────┐│ TaskState 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ task_id: uuid, // 唯一标识 ││ timestamp: ISO8601, // 时间戳 ││ raw_input: any, // 原始输入 ││ structured_data: { // 结构化数据 ││ text: string, ││ type: query|update|delete|create, ││ entities: [] ││ }, ││ context: { // 上下文信息 ││ user_id: string, ││ session_id: string, ││ source: api|cli|web ││ }, ││ risk_level: critical|high|medium|low|trivial, ││ risk_score: 0.0~1.0, // 归一化风险分 ││ risk_factors: [] // 风险因素列表 ││ } ││ │└─────────────────────────────────────────────────────────────────┘4.2 候选方案模型┌─────────────────────────────────────────────────────────────────┐│ Candidate 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ candidate_id: uuid, ││ content: any, // 方案内容 ││ source: LLM|RULE|TEMPLATE, // 来源标识 ││ confidence: 0.0~1.0, // LLM置信度 ││ scores: { // GPS各分量分数 ││ S_rule: 0.0, ││ S_valid: 0.0, ││ S_state: 0.0, ││ S_risk: 0.0, ││ total_raw: 0.0 ││ }, ││ probability: 0.0~1.0, // 最终选择概率 ││ risk_assessment: { // 风险评估详情 ││ level: string, ││ factors: [] ││ } ││ } ││ │└─────────────────────────────────────────────────────────────────┘4.3 规则模型┌─────────────────────────────────────────────────────────────────┐│ Rule 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ rule_id: R001, ││ name: block_critical_operations, ││ description: 阻断关键危险操作, ││ condition: { // 条件表达式 ││ type: contains_keywords, ││ keywords: [delete, drop, rm -rf], ││ operator: any ││ }, ││ action: BLOCK|FLAG|MODIFY|ALLOW, ││ priority: 0~100, // 优先级越高越先检查 ││ enabled: true, // 是否启用 ││ hit_count: 0, // 命中次数统计 ││ created_at: ISO8601, ││ updated_at: ISO8601 ││ } ││ │└─────────────────────────────────────────────────────────────────┘--- 五、完整执行流程5.1 流程状态机┌─────────────┐│ START │└──────┬──────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 1: 数据采集 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ INPUT │───▶│ WEB │───▶│ TSPR │ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 用户输入 外部数据 状态化风险评估 │└──────────────────────────────────────┼───────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 2: 候选生成 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ TSPR │───▶│ LLM │───▶│ N个 │ ││ └─────────┘ └─────────┘ │ 候选方案 │ ││ 生成 └────┬────┘ │└──────────────────────────────────────┼───────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 3: 调度与约束 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ N个 │───▶│ GPS │───▶│ RULE │ ││ │ 候选方案 │ │ 评分排序 │ │ 过滤阻断 │ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 概率调度 规则引擎 │└──────────────────────────────────────┼───────────────────────────┘↓┌─────────┴─────────┐│ 是否有有效候选? │└─────────┬─────────┘Yes │ No┌─────────────────┴─────────────────┐↓ ↓┌─────────────────────────────────┐ ┌─────────────────────────────┐│ Phase 4: 安全校验 │ │ 返回阻断/拒绝 ││ ┌─────────┐ ┌─────────┐ │ │ END ││ │ RULE │───▶│VALIDATOR│ │ └─────────────────────────────┘│ │ 过滤后 │ │安全检查 │ ││ └─────────┘ └────┬────┘ ││ ↓ ││ ┌─────────┐ ││ │ 通过? │ ││ └────┬────┘ ││ Yes │ No ││ ↓ ││ ┌─────────┐ ││ │ 拒绝执行 │ ││ └─────────┘ │└─────────────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 5: 人类审批 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │VALIDATOR│───▶│ HUMAN │───▶│ 决策 │ ││ │ 通过 │ │ CORE │ │批准/修改/拒绝│ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 人工审批 │ │└──────────────────────────────────────┼───────────────────────────┘↓┌─────────┴─────────┐│ 决策结果? │└─────────┬─────────┘┌─────────┬─────────┼─────────┬─────────┐↓ ↓ ↓ ↓ ↓批准 修改 拒绝 超时 取消↓ ↓ ↓ ↓ ↓┌──────────────────────────────────────────────────────────────────┐│ Phase 6: 执行与反馈 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ 批准 │───▶│ ACTION │───▶│FEEDBACK │───▶ END ││ │ 的方案 │ │ 执行 │ │ 记录 │ ││ └─────────┘ └─────────┘ └─────────┘ ││ 执行操作 学习数据 │└──────────────────────────────────────────────────────────────────┘5.2 流程伪代码FUNCTION Execute(input):// Phase 1: 数据采集web_data FetchExternalData(input) // 可选state TSPR.Process(input, web_data) // 结构化风险评估// Phase 2: 候选生成 (LLM只生成不选择)candidates LLM.Generate(state, n3)// Phase 3: GPS评分排序FOR EACH candidate IN candidates:scores.rule CalculateRuleScore(candidate, state)scores.valid CalculateValidityScore(candidate)scores.state CalculateStateMatch(candidate, state)scores.risk CalculateRiskPenalty(candidate, state)candidate.total Σ(scores) - scores.risksorted_candidates SortByScore(candidates)// Phase 4: 规则引擎过滤rule_result RuleEngine.Evaluate(state, sorted_candidates)IF rule_result.has_blocks:RETURN BlockedResponse(rule_result.blocks)// Phase 5: 安全校验FOR EACH candidate IN sorted_candidates:valid, errors Validator.Check(candidate, state)IF NOT valid:RemoveCandidate(candidate)IF no_valid_candidates:RETURN ValidationFailed(errors)// Phase 6: 人工审批decision HumanCore.Review(state, valid_candidates)IF decision.status PENDING:RETURN PendingResponse(decision.request_id)IF decision.status REJECTED:RETURN RejectedResponse(decision.reason)// Phase 7: 执行result ActionExecutor.Execute(decision.candidate)// Phase 8: 学习记录Feedback.Record(state, decision, result)RETURN SuccessResponse(result)--- 六、学习与优化机制6.1 学习系统架构┌─────────────────────────────────────────────────────────────────┐│ FEEDBACK 学习流程 │├─────────────────────────────────────────
DLOS0.1 完整技术实现
---DLOS0.1 技术架构设计文档 一、系统架构总览1.1 核心定位┌─────────────────────────────────────────────────────────────┐│ DLOS 核心定义 │├─────────────────────────────────────────────────────────────┤│ ││ DLOS Human-Governed LLM Orchestration Rule Control ││ System ││ ││ 本质一个以规则系统为核心控制逻辑、以LLM为候选生成器、 ││ 以GPS进行概率调度、以VALIDATOR进行安全约束 ││ 通过人类中枢实现最终决策的半自动AI控制系统架构 ││ │└─────────────────────────────────────────────────────────────┘1.2 设计原则原则 说明 强制等级人类最终决策权 所有关键决策必须经人类审批 强制规则不可被AI修改 RULE系统只能由人工维护 强制安全校验必须执行 VALIDATOR不可绕过 强制完全可审计 所有决策和操作都有记录 强制LLM仅作提案 LLM不参与选择和决策 ⚠️ 约束---️ 二、核心架构设计2.1 完整数据流架构┌─────────────────────────────────────────────────────────────────────────┐│ INPUT LAYER ││ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ││ │ WEB API │ │ USER INPUT │ │ SYS EVENT │ ││ │ (数据源) │ │ (用户输入) │ │ (系统事件) │ ││ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ ││ └───────────────────┼───────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ TSPR (状态转换层) │ ││ │ • 结构化当前任务状态 • 风险评估与分类 • 上下文聚合 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ GENERATION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ LLM (候选生成器 - 只生成不选择) │ ││ │ • 多策略候选生成 • 结构化输出 • 不确定性量化 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ SCHEDULING LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ GPS (概率调度器 - 评分排序) │ ││ │ • 多维评分系统 • 概率分布计算 • 动态排序 │ ││ └─────────────────────────────┬────────────────────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ RULE (约束系统 - 不可绕过) │ ││ │ • 规则引擎 • 阻断机制 • 优先级调度 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ VALIDATION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ VALIDATOR (安全校验 - 二次检查) │ ││ │ • 一致性检查 • 安全性验证 • 完整性校验 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ HUMAN DECISION LAYER ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ HUMAN CORE (中枢审批 - 最终决策) │ ││ │ • 决策审批 • 修改建议 • 拒绝处理 • 豁免机制 │ ││ └─────────────────────────────┬────────────────────────────────┘ │└────────────────────────────────┼────────────────────────────────────────┘↓┌─────────────────────────────────────────────────────────────────────────┐│ EXECUTION LAYER ││ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ││ │ ACTION │ │ ROLLBACK │ │ COMPENSATE │ ││ │ (执行层) │ │ (回滚机制) │ │ (补偿事务) │ ││ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ ││ └───────────────────┼───────────────────┘ ││ ↓ ││ ┌──────────────────────────────────────────────────────────────┐ ││ │ FEEDBACK (学习数据 - 统计优化) │ ││ │ • 成功路径记录 • 失败分析 • 指标统计 │ ││ └──────────────────────────────────────────────────────────────┘ │└─────────────────────────────────────────────────────────────────────────┘2.2 模块职责矩阵模块 核心职责 能否决策 能否执行 是否可绕过WEB 提供事实数据 ❌ ❌ ✅ (可禁用)TSPR 结构化状态风险评估 ❌ ❌ ❌LLM 生成候选方案 ❌ ❌ ⚠️ (有降级)GPS 评分排序 ❌ ❌ ⚠️ (可跳过)RULE 安全约束阻断 ✅ (阻断) ❌ ❌VALIDATOR 二次安全检查 ✅ (否决) ❌ ❌HUMAN 最终审批 ✅ ❌ ❌ACTION 执行操作 ❌ ✅ ❌FEEDBACK 学习记录 ❌ ❌ ✅--- 三、核心算法设计3.1 GPS概率调度公式┌─────────────────────────────────────────────────────────────────────┐│ GPS 核心评分公式 │├─────────────────────────────────────────────────────────────────────┤│ ││ 候选方案 aᵢ 的原始分数: ││ ││ Score_raw(aᵢ) S_rule S_valid S_state - S_risk ││ ││ 其中: ││ • S_rule ∈ [0,1] - 规则符合度分数 ││ • S_valid ∈ [0,1] - 有效性分数 ││ • S_state ∈ [0,1] - 状态匹配度分数 ││ • S_risk ∈ [0,1] - 风险惩罚分数 ││ ││ 最终概率分布 (带温度参数 τ): ││ ││ P(aᵢ) exp(Score_raw(aᵢ) / τ) / Σⱼ exp(Score_raw(aⱼ) / τ) ││ │└─────────────────────────────────────────────────────────────────────┘3.2 各分量计算公式S_rule (规则符合度)S_rule 1 - (Σ(命中规则优先级) / 最大可能优先级)边界条件:• 若任何规则动作 BLOCK → S_rule 0• 若无规则命中 → S_rule 1• 取值范围: [0, 1]S_valid (有效性)S_valid w₁·f_length w₂·f_structure w₃·f_keywords - w₄·f_negative其中:• f_length: 长度合理性 (过短/过长惩罚)• f_structure: 结构完整性 (是否有方案:标记)• f_keywords: 正向关键词存在 (执行/操作/步骤)• f_negative: 负向关键词存在 (错误/失败/null)S_state (状态匹配)S_state base(risk_level) Δ_intent Δ_entitybase(risk_level):trivial → 1.0 low → 0.9medium → 0.7 high → 0.4critical → 0.1Δ_intent: 意图匹配加分 (0.1)Δ_entity: 实体匹配加分 (0.05 × 匹配率)S_risk (风险惩罚)S_risk base_penalty(risk_level) Δ_content_riskbase_penalty(risk_level):trivial → 0.0 low → 0.1medium → 0.3 high → 0.6critical → 0.9Δ_content_risk: 内容含危险词 (delete/drop等) → 0.13.3 规则引擎条件评估规则条件类型及评估逻辑:┌─────────────────────────────────────────────────────────────────┐│ 条件类型 │ 评估逻辑 │├─────────────────────────────────────────────────────────────────┤│ contains_ │ 检查输入是否包含任意/全部关键字 ││ keywords │ operator: any / all │├─────────────────────────────────────────────────────────────────┤│ risk_level │ 检查当前风险等级是否在指定范围内 │├─────────────────────────────────────────────────────────────────┤│ rate_limit │ 检查频率限制 (滑动窗口) │├─────────────────────────────────────────────────────────────────┤│ regex │ 正则表达式匹配 │├─────────────────────────────────────────────────────────────────┤│ always │ 无条件命中 │├─────────────────────────────────────────────────────────────────┤│ custom │ 自定义函数注册 │└─────────────────────────────────────────────────────────────────┘规则动作:• BLOCK → 阻断执行不可继续• FLAG → 标记记录审计• MODIFY → 需要修改或额外审批• ALLOW → 允许通过--- 四、数据模型设计4.1 任务状态模型 (TSPR)┌─────────────────────────────────────────────────────────────────┐│ TaskState 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ task_id: uuid, // 唯一标识 ││ timestamp: ISO8601, // 时间戳 ││ raw_input: any, // 原始输入 ││ structured_data: { // 结构化数据 ││ text: string, ││ type: query|update|delete|create, ││ entities: [] ││ }, ││ context: { // 上下文信息 ││ user_id: string, ││ session_id: string, ││ source: api|cli|web ││ }, ││ risk_level: critical|high|medium|low|trivial, ││ risk_score: 0.0~1.0, // 归一化风险分 ││ risk_factors: [] // 风险因素列表 ││ } ││ │└─────────────────────────────────────────────────────────────────┘4.2 候选方案模型┌─────────────────────────────────────────────────────────────────┐│ Candidate 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ candidate_id: uuid, ││ content: any, // 方案内容 ││ source: LLM|RULE|TEMPLATE, // 来源标识 ││ confidence: 0.0~1.0, // LLM置信度 ││ scores: { // GPS各分量分数 ││ S_rule: 0.0, ││ S_valid: 0.0, ││ S_state: 0.0, ││ S_risk: 0.0, ││ total_raw: 0.0 ││ }, ││ probability: 0.0~1.0, // 最终选择概率 ││ risk_assessment: { // 风险评估详情 ││ level: string, ││ factors: [] ││ } ││ } ││ │└─────────────────────────────────────────────────────────────────┘4.3 规则模型┌─────────────────────────────────────────────────────────────────┐│ Rule 数据结构 │├─────────────────────────────────────────────────────────────────┤│ ││ { ││ rule_id: R001, ││ name: block_critical_operations, ││ description: 阻断关键危险操作, ││ condition: { // 条件表达式 ││ type: contains_keywords, ││ keywords: [delete, drop, rm -rf], ││ operator: any ││ }, ││ action: BLOCK|FLAG|MODIFY|ALLOW, ││ priority: 0~100, // 优先级越高越先检查 ││ enabled: true, // 是否启用 ││ hit_count: 0, // 命中次数统计 ││ created_at: ISO8601, ││ updated_at: ISO8601 ││ } ││ │└─────────────────────────────────────────────────────────────────┘--- 五、完整执行流程5.1 流程状态机┌─────────────┐│ START │└──────┬──────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 1: 数据采集 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ INPUT │───▶│ WEB │───▶│ TSPR │ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 用户输入 外部数据 状态化风险评估 │└──────────────────────────────────────┼───────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 2: 候选生成 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ TSPR │───▶│ LLM │───▶│ N个 │ ││ └─────────┘ └─────────┘ │ 候选方案 │ ││ 生成 └────┬────┘ │└──────────────────────────────────────┼───────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 3: 调度与约束 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ N个 │───▶│ GPS │───▶│ RULE │ ││ │ 候选方案 │ │ 评分排序 │ │ 过滤阻断 │ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 概率调度 规则引擎 │└──────────────────────────────────────┼───────────────────────────┘↓┌─────────┴─────────┐│ 是否有有效候选? │└─────────┬─────────┘Yes │ No┌─────────────────┴─────────────────┐↓ ↓┌─────────────────────────────────┐ ┌─────────────────────────────┐│ Phase 4: 安全校验 │ │ 返回阻断/拒绝 ││ ┌─────────┐ ┌─────────┐ │ │ END ││ │ RULE │───▶│VALIDATOR│ │ └─────────────────────────────┘│ │ 过滤后 │ │安全检查 │ ││ └─────────┘ └────┬────┘ ││ ↓ ││ ┌─────────┐ ││ │ 通过? │ ││ └────┬────┘ ││ Yes │ No ││ ↓ ││ ┌─────────┐ ││ │ 拒绝执行 │ ││ └─────────┘ │└─────────────────────────────────┘↓┌──────────────────────────────────────────────────────────────────┐│ Phase 5: 人类审批 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │VALIDATOR│───▶│ HUMAN │───▶│ 决策 │ ││ │ 通过 │ │ CORE │ │批准/修改/拒绝│ ││ └─────────┘ └─────────┘ └────┬────┘ ││ 人工审批 │ │└──────────────────────────────────────┼───────────────────────────┘↓┌─────────┴─────────┐│ 决策结果? │└─────────┬─────────┘┌─────────┬─────────┼─────────┬─────────┐↓ ↓ ↓ ↓ ↓批准 修改 拒绝 超时 取消↓ ↓ ↓ ↓ ↓┌──────────────────────────────────────────────────────────────────┐│ Phase 6: 执行与反馈 ││ ┌─────────┐ ┌─────────┐ ┌─────────┐ ││ │ 批准 │───▶│ ACTION │───▶│FEEDBACK │───▶ END ││ │ 的方案 │ │ 执行 │ │ 记录 │ ││ └─────────┘ └─────────┘ └─────────┘ ││ 执行操作 学习数据 │└──────────────────────────────────────────────────────────────────┘5.2 流程伪代码FUNCTION Execute(input):// Phase 1: 数据采集web_data FetchExternalData(input) // 可选state TSPR.Process(input, web_data) // 结构化风险评估// Phase 2: 候选生成 (LLM只生成不选择)candidates LLM.Generate(state, n3)// Phase 3: GPS评分排序FOR EACH candidate IN candidates:scores.rule CalculateRuleScore(candidate, state)scores.valid CalculateValidityScore(candidate)scores.state CalculateStateMatch(candidate, state)scores.risk CalculateRiskPenalty(candidate, state)candidate.total Σ(scores) - scores.risksorted_candidates SortByScore(candidates)// Phase 4: 规则引擎过滤rule_result RuleEngine.Evaluate(state, sorted_candidates)IF rule_result.has_blocks:RETURN BlockedResponse(rule_result.blocks)// Phase 5: 安全校验FOR EACH candidate IN sorted_candidates:valid, errors Validator.Check(candidate, state)IF NOT valid:RemoveCandidate(candidate)IF no_valid_candidates:RETURN ValidationFailed(errors)// Phase 6: 人工审批decision HumanCore.Review(state, valid_candidates)IF decision.status PENDING:RETURN PendingResponse(decision.request_id)IF decision.status REJECTED:RETURN RejectedResponse(decision.reason)// Phase 7: 执行result ActionExecutor.Execute(decision.candidate)// Phase 8: 学习记录Feedback.Record(state, decision, result)RETURN SuccessResponse(result)--- 六、学习与优化机制6.1 学习系统架构┌─────────────────────────────────────────────────────────────────┐│ FEEDBACK 学习流程 │├─────────────────────────────────────────
