§ 02 / Trust
How I handle knowledge a system has to keep.
Five positions on sensitivity, access, where compilation leaks, and how tiers link safely. Most are working positions with caveats. One is settled. The rest of the architecture flows from it.
- 01Najpierw filtruj, dopiero potem rozumujNiezmiennik. Model nigdy nie widzi treści, do której pytający użytkownik nie ma dostępu — a każda inna kontrola zaufania w KMS-ie płynie z tej jednej reguły.[ ustalone ]
- 02Gradient wrażliwościWrażliwość jest właściwością wiedzy, nie uprawnieniem pliku na folderze. Obsługuj ją małym, boleśnie prostym słownikiem widoczności i jawną regułą, jak wrażliwość propaguje się przez kompilację.[ robocza pozycja ]
- 03Modele lokalne kontra hostowaneWłaściwa odpowiedź zależy od warstwy i od tego, co konkretnie jest wrażliwe. Dla większości pracy z wiedzą hostowane-z-silnymi-kontraktami bije lokalne — ale nie zawsze.[ pozycja z zastrzeżeniami ]
- 04Wyciek skompilowanego artefaktuWiększość tego, co ludzie nazywają „wyciekiem skompilowanego artefaktu", jest problemem uprawnień w przebraniu. Mniejszą, prawdziwie nową resztą jest specyficzna dla kompilatora LLM. Oto jak je odróżnić — i co robić z każdym.[ w znacznej mierze ustalone, reszta uznana ]
- 05Ryzyko międzywarstwoweGdy osobiste, zespołowe i aplikacyjne warstwy wiedzy się łączą, kierunek dostępu do odczytu jest kontrolą, która ma znaczenie. Wartość domyślna jest jednokierunkowa — osobista czyta zespołową, nie odwrotnie.[ pozycja domyślna ]