Security

Brain 结构必须原文不进产品面、可治理、可回滚

upload 的第一原则不是多同步一点,而是少暴露一点:产品页只看安全投影,canonical/review/shadow/no-write 阶段不冒充正式内容。

01

原文不进产品面

产品面不展示原始对话、系统提示、敏感凭证或一次性临时任务进度。

02

Review gates

pending、review、archive 和 shadow 内容不会进入 Profile hero、Knowledge confirmed、Project formal 或 Memories latest。

03

Correction first

correction 和 no_relationship 会压制错误事实和错边,防止 review-only 关系冒充 trusted graph。

04

Guard / rollback

Brain Skill runtime 通过 doctor/status、heartbeat shadow、guard 和 rollback 控制 rollout 风险。