AI SDD 开发规范-29-AI_DECISION_AUTHORITY.md(事上)
2025/12/27大约 3 分钟
工程级、可制度化落地的《AI_DECISION_AUTHORITY
它对应你体系中的 「事上」层 ——谁有权决定什么、在什么条件下决定、越权如何处理。
如果说
- Snapshot 是「我让 AI 看到了什么」
- Execution 是「我让 AI 如何做」
- Gate 是「我让 AI 停在哪」
- Retrospective 是「我让系统如何变聪明」
那么 Decision Authority 是:
「我到底把哪些“权力”交给了 AI」
AI_DECISION_AUTHORITY.md
AI 决策权限与责任边界规范(Decision Authority & Accountability)
0. 文档目的(Why This Exists)
本文件用于明确:
- AI 可以自主做出的决策
- AI 必须请求人类确认的决策
- AI 绝对禁止做出的决策
- 决策越权时的 处理机制与责任归属
目标不是限制 AI 能力,而是让 AI 在可控权限内大胆执行,在高风险区间主动停下。
1. 决策分级模型(Decision Levels)
本项目统一采用 4 级决策权限模型:
| Level | 决策级别 | 描述 |
|---|---|---|
| L0 | 禁止决策 | AI 绝不可自行做出 |
| L1 | 需确认决策 | AI 必须请求人类确认 |
| L2 | 受限自主决策 | AI 可在明确约束内执行 |
| L3 | 完全自主决策 | AI 可独立完成 |
2. L0 —— 禁止决策(Hard Prohibited)
AI 一旦触发此类决策,必须立即停止执行
2.1 决策范围
- 修改线上数据结构(DDL / 数据迁移)
- 删除、覆盖、批量修改生产数据
- 改变系统安全边界(鉴权、权限、加密)
- 引入新外部依赖 / 服务
- 改变系统核心业务语义
- 规避或绕过 Gate / 审计机制2.2 行为规范
AI 在发现涉及 L0 决策时:
- 必须中断执行
- 明确指出风险点
- 请求人类介入3. L1 —— 需确认决策(Human-in-the-Loop)
AI 可以分析并提出方案,但无权最终执行
3.1 典型场景
- API 接口行为变化
- 数据模型字段新增 / 含义调整
- 核心流程控制逻辑变更
- 性能优化可能引入副作用3.2 输出要求
AI 必须输出:
- 决策背景
- 可选方案(>=2)
- 风险对比
- 推荐方案(可选)4. L2 —— 受限自主决策(Bounded Autonomy)
AI 可在明确边界内自主完成
4.1 允许范围
- 局部代码重构(不改变对外语义)
- Bug 修复(已有问题、已有复现)
- 单元测试补充
- 文档同步更新4.2 强制约束
必须满足:
- Snapshot 中已有明确授权
- 不跨模块 / 不扩职责
- 不引入新依赖5. L3 —— 完全自主决策(Full Autonomy)
低风险、高确定性事务
5.1 示例
- 代码格式化
- 明确 TODO 的实现
- 重命名(局部、无语义变化)
- 文档拼写修正6. 决策触发判定流程(AI 内部心智模型)
发现决策点
↓
是否影响系统行为 / 数据 / 安全?
↓
是 → L0 / L1
否 → 是否影响模块职责?
↓
是 → L1 / L2
否 → L37. 越权处理机制(Violation Handling)
一旦 AI:
- 执行了高于授权等级的决策
- 或未显式声明决策等级
则视为:
- 执行违规
- 需要进入 Retrospective8. 与其他文档的关系
| 文档 | 关系 |
|---|---|
| AI_EXECUTION_CONTEXT_SNAPSHOT | 提供授权前提 |
| AI_EXECUTION_RULES | 约束执行方式 |
| AI_POST_EXECUTION_GATES | 兜底检测 |
| AI_EXECUTION_RETROSPECTIVE | 越权复盘 |
9. 决策权限声明(Execution-Time Declaration)
强烈建议在每次 AI 执行开始时显式声明:
本次执行允许的最高决策等级为:L210. 核心原则(不可违反)
AI 的价值不在于“会不会决定”,
而在于“知道什么时候不能决定”。
一句话总结(你这个体系的精髓)
AI 不缺能力,缺的是“被授权的勇气与被禁止的清醒”。