放心,来自结构,不来自承诺
这里没有客户证言、没有评分、没有「多少人在用」。可信只建立在可验证的结构事实上: 合规即结构、强制升级、隐私隔离、append-only 留痕、独立审计、三态透明。下面每一条都标注它所依据的冻结约束,可在 /audit 现场看到。
本页是内部审计展示版的说明,本身不构成任何金融意见。所有数据为合成数据,零真实 PII。 我们不靠口碑或体量取信——那些都可以编造;我们只把可信寄托在能被审计验证的结构事实上。
结构事实(每条均可核验)
1 · 合规即结构
知识图谱的 schema 里物理上不存在 score / rank / best_product / recommendation 这类节点或边。图只表达:类目→机制、类目→法规约束、类目→适配因素(factor,不是结论)、类目→该问的问题、类目→该备的材料、类目→默认升级类、类目↔类目关系。因为结构里没有「最优」这个原语,系统在结构上就无法表达「产品 X 对客户 Y 最优」,也就无法产出一条产品意见——这不是靠提示词约束,而是数据模型本身做不到。
2 · 永远升级,不自答
判断型问题(点名产品 + 求最优、该不该入手、对我合不合适)一律强制升级到持牌专业人士,系统不自答;解释 / 判断歧义时默认升级(fail-closed)。宁可多升一次,也不冒充持牌人下结论。升级时同步给出:① 该问持牌人的问题清单 ② 该备的材料 ③ 通识科普(明示不构成建议)。
3 · 隐私与隔离
演示数据全部为合成数据,零真实客户 PII,全站带「INTERNAL DEMO — not for client use」水印。租户隔离落在 D1 schema 的 tenant 键上:每个租户只能读到自己那几行,跨租户读取会被拒。交互留痕是 append-only——只追加,代码从不 UPDATE / DELETE。审计方对被审主体零写权,坐在 cell closure 之外,只能追加自己的裁决行,改不动被审对象的任何数据。
4 · 两头审计 · 三态透明
审计审的是流程合规,不是建议质量——审「有没有走 bounded flow、判断型有没有升级、披露有没有记、输出过没过单句测试」,不评判「recommendation 好不好」(那是持牌活动)。两头(客户端 + 代理端)。结果有三态:PASS / NEEDS_REVIEW / FAIL,外加 UNAUDITABLE。输入不完整 → UNAUDITABLE,而不是被强判为绿;我们明确地把 UNAUDITABLE 排在 FAKE_PASS 之上(Radical Transparency:诚实 > 漂亮)。
5 · 我们明确不做什么
诚实地划出边界,比含糊地承诺更可信。这些不是「暂时没做」,而是结构上不做:
-
不对产品下意见结构上没有 best_product 节点;不会告诉你某只产品对你如何。
-
不排序 / 不打分多类目并列时不含价值排序词;不给产品或方案打分排名。
-
不做销售 / 招募 funnel不是任何人的销售台,也不带团队 / 转化 / 招募入口。
-
不替你下判断判断型问题升级到持牌人,系统不冒充持牌人替你拍板。
-
不硬写法规数字缴款上限 / RMD / surrender 期等会过期的数字外置,只记「存在此约束 + 来源指针」,实值走 KV + SME 核验。
怎么自己验证
用 §2.6 单句合规测试核对任何一段输出: 「里面有没有『点名具体产品 + 判断它对这个客户最优 / 应当入手』?」 有 → recommendation → 红线外;只停在「整理自身情况 + 通识科普 + 该问持牌人什么」→ education → 安全。 这是唯一判据,科普版 / 专业版 / 图谱查询 / 审计输出一律受它约束。