quality-control

# 质量控制参考 质量门禁、代码审查流程及严重性阻塞规则。结合了 2025 年关于反谄媚、异构团队及 OpenAI Agents SDK 模式的研究。 --- ## 核心原则：护栏，不仅仅是加速 **关键：** 没有质量控制的加速会产生“AI 垃圾”——即积累技术债务的半功能代码。Loki 模式强制执行严格的质量护栏。 **研究见解：** 异构审查团队的表现比同构团队高出 4-6% (A-HMAD, 2025)。 **OpenAI 见解：** “将护栏视为分层防御机制。多个专门的护栏可以创建更具弹性的智能体。” --- ## 护栏与触发器系统 (OpenAI SDK 模式) ### 输入护栏 (执行前运行) python # 第 1 层：验证任务范围和安全性 @input_guardrail(blocking=True) async def validate_task_scope(input, context): # 检查任务是否在项目范围内 if references_external_paths(input): return GuardrailResult( tripwire_triggered=True, reason="任务引用了项目外部的路径" ) # 检查破坏性操作 if contains_destructive_operation(input): return GuardrailResult( tripwire_triggered=True, reason="破坏性操作需要人工批准" ) return GuardrailResult(tripwire_triggered=False) # 第 2 层：检测提示词注入 @input_guardrail(blocking=True) async def detect_injection(input, context): if has_injection_patterns(input): return GuardrailResult( tripwire_triggered=True, reason="检测到潜在的提示词注入" ) return GuardrailResult(tripwire_triggered=False) ### 输出护栏 (执行后运行) python # 在接受前验证代码质量 @output_guardrail async def validate_code_output(output, context): if output.type == "code": issues = run_static_analysis(output.content) critical = [i for i in issues if i.severity == "critical"] if critical: return GuardrailResult( tripwire_triggered=True, reason=f"严重问题: {critical}" ) return GuardrailResult(tripwire_triggered=False) # 检查输出中的密钥 @output_guardrail async def check_secrets(output, context): if contains_secrets(output.content): return GuardrailResult( tripwire_triggered=True, reason="输出中包含密钥"